10대 필리핀 소녀들 대상 성착취에도 사용
서버 접속기록+디지털 포렌식 활용해 수사 가능
모바일 메신저 텔레그램은 지난 2018년 초 애플 앱스토어에서 일시적으로 퇴출을 당했다. 당시 필 실러 애플 수석부사장은 텔레그램 사용자에게 "앱스토어 팀이 앱 내 불법 콘텐츠, 특히 아동 포르노그래피에 대한 경고를 받았기 때문에 (일시적으로) 제거됐다"고 설명했다.
파벨 두로프 텔레그램 최고경영자(CEO)는 "(아동 포르노그래피에 대한) 방지책을 마련한다면 다시 앱스토어에서 앱을 이용할 수 있을 것"이라고 했다. 이후 텔레그램은 앱스토어에 재등장했다.
‘텔레그램 N번방’ 사건이 국민적 공분을 사면서 범죄의 도구로 활용된 텔레그램에 이목이 쏠리고 있다. 전 세계에서 3억명 이상이 사용하는 텔레그램은 국내뿐 아니라 해외에서도 디지털 성범죄의 온상으로 불린다. 외부에 내용이 알려지지 않고 은밀하게 음란물 콘텐츠를 공유할 수 있다는 이유에서다.
이경호 고려대 정보보호대학원 교수는 "대화 내용이 남지 않는다는 것은 텔레그램의 마케팅 포인트였지만 서버에 접속기록이 남아 추적이 가능하며, 디지털 포렌식으로 로그 분석을 할 수 있다"고 말했다.
◇ 텔레그램 같은 메신저 성범죄 영상 유포 쉬워
24일 업계에 따르면 텔레그램은 중국, 필리핀, 싱가포르 등에서 아동 포르노그래피, 도촬, 매춘 등의 도구로 활용됐다. 사우스차이나모닝포스트(SCMP)는 올 1월 "중국의 매춘 소굴이 텔레그램과 위챗에서 마치 패스트푸드처럼 성을 팔고 있다"고 보도했다. 10대 필리핀 소녀들이 돈을 받고 성착취 대상으로 전락한 것이다.
싱가포르의 성평등옹호 기관인 Aware(Association of Women for Action Research)에 따르면 디지털 기술로 인한 성폭력은 지난 2016년 46건에서 2018년 124건으로 3배 가까이 늘었다. 텔레그램 같은 메신저나 소셜미디어(SNS), 데이팅 앱 등을 통해 성범죄 피해자 영상을 유통시키기가 쉬워졌기 때문이다.
텔레그램은 다른 모바일 메신저의 초대인원이 제한적인 것과 달리 20만명 이상을 하나의 방에 수용할 수 있다. 때문에 N번방 사건처럼 돈벌이를 위한 대규모 성착취 범죄가 가능한 것이다. ‘비밀 대화(Secret Chat)’에서는 송신자와 수신자만이 메시지를 읽을 수 있는 종단간 암호화(End-to-end encryption) 기술을 사용하는 것으로 알려지고 있다.
보안업계 관계자는 "특정 방을 잡기 위해 암호를 해독하는 ‘키’를 찾는다면 텔레그램도 100% 안전하다고 말할 수는 없다"면서도 "3자가 임의로 보안 허점을 공략하는 것은 쉽지 않다"고 했다.
◇ MIT 연구팀, 보안상 허점 지적
미국 MIT 연구팀은 지난 2017년 5월 텔레그램의 보안 취약성을 지적했다. 연구팀은 "조사에 따르면 텔레그램은 보안 전문가가 뚫을 수 있는 프로토콜 상의 심각한 문제를 갖고 있다"면서 "사용자간에 대화를 나눌 때 염탐이 가능하다"고 밝혔다.
텔레그램은 사용자의 익명성이 보장되지만 대화 상대방의 전화번호를 확인할 수 있다. 예를 들어 불특정 다수와 친구를 맺고 있는 채팅방 운영자의 스마트폰을 확보한다면 다른 가입자 정보도 파악할 수 있는 것이다. 스마트폰 등의 기기에서 정보를 삭제해도 디지털 포렌식으로 범죄의 흔적을 찾아낼 수 있다.
보안업계 관계자는 "한국에는 텔레그램의 서버가 없지만 국가별 서버에는 접속기록이 남아있다"면서 "국제공조수사와 IP(인터넷 포로토콜) 추적으로 ‘N번방 사건’도 조만간 실체가 밝혀질 것"이라고 말했다.