베일 벗은 텔레그램 암호화폐 기술 “보안 취약 우려”

등록 : 2018년 8월 3일 10:54

gettyimages

 

ICO로 17억 달러라는 어마어마한 돈을 모은 텔레그램(Telegram)이 마침내 첫 번째 암호화폐 관련 기술이라 할 만한 것을 선보였다. 그런데 새 기술에 보안 전문가들은 우려를 감추지 못하고 있다.

미국의 보안 전문 스타트업인 버질 시큐리티(Virgil Security)는 지난 1일 자체 블로그에 글을 올려 텔레그램이 새로 내놓은 신원확인 앱 패스포트(Passport)에 몇 가지 약점이 있다고 지적했다. 앞서 패스포트는 텔레그램이 패스포트의 API를 오픈소스로 공개할 수 있게 했다며 관련 코드를 공개하고 전문가의 조언과 평가를 구했다. 버질 시큐리티는 오픈소스로 공개된 코드를 확인하고 검증한 결과 두 가지 문제점을 찾아냈다. 첫 번째는 데이터를 암호화한 방식이고, 두 번째는 저장된 데이터의 보안 문제였다.

버질 시큐리티의 알렉세이 에르미슈킨은 블로그에 쓴 글에서 “(패스포트가) 코드를 공개하고 보안 전문가들에게 서비스 시행 과정을 살펴보고 검증할 기회를 줬다는 점은 높이 살 만하다”면서도 안타까움을 표했다.

그렇지만 패스포트가 내세운 보안 기술에서 몇 가지 중대한 단점을 짚고 넘어가지 않을 수 없다.

텔레그램은 그동안 엄청난 규모로 진행된 ICO에 관해 늘 말을 아꼈다. 공개적으로 ICO 사실을 발표한 적도 없고, 심지어 ICO의 존재 자체에 대해서도 회사 차원에서 확인해준 적이 없다. 하지만 올해 초 관련 문서들이 공개되면서 채팅 앱으로 더 잘 알려진 텔레그램이 암호화폐 업계로 진출하려는 사실은 점점 더 분명해졌다. 텔레그램은 파일 공유, 암호화 웹서비스 등 이미 암호화폐 스타트업들이 뛰어든 분야를 포함해 여러 서비스를 준비해온 것으로 알려졌다.

무엇보다 텔레그램은 블록체인 기반 결제 시스템을 최근 들어 암호화폐 커뮤니티의 대표적인 채팅 앱으로 자리매김한 텔레그램 채팅 앱과 접목하는 데 관심이 많았다.

결제 플랫폼과 신원확인은 떼려야 뗄 수 없는 특징이기 때문에 텔레그램이 패스포트 같은 서비스를 먼저 선보이는 것은 충분히 예견된 일이었다. 또한, 에퀴팩스(Equifax)와 같이 데이터를 중앙 데이터베이스에 저장하는 현재 디지털 신원확인 서비스들은 데이터 해킹이나 도용에 취약한 만큼, 암호화폐 커뮤니티는 오랫동안 이 분야를 혁신하는 탈중앙화 신원확인 서비스의 등장을 손꼽아 기다려왔다.

텔레그램은 자체 블로그에 새로운 제품의 특징을 다음과 같이 설명했다.

“고객의 신원을 증명하는 서류와 개인정보는 텔레그램 클라우드에 처음부터 끝까지 암호화하는 방식(end-to-end encryption)을 거친 뒤 저장된다. 텔레그램은 고객이 텔레그램 패스포트에 저장하는 데이터를 들여다볼 수 있는 어떤 권한도 없다.”

이어 텔레그램은 해당 데이터가 탈중앙화 방식으로 저장된다고 약속했다. 텔레그램은 앞서 펴낸 ICO 기술 백서에서도 디지털 신원 관리가 가능한 블록체인 시스템을 만들어내겠다는 야심 찬 약속을 한 바 있다.

하지만 오픈소스로 공개된 코드를 확인한 버질 시큐리티 전문가는 텔레그램이 밑그림부터 다시 그려야 하는 수준이라고 평가했다.

완력으로 뚫릴 암호

버질 시큐리티는 우선 패스포트가 고객의 암호를 암호화해 관리하는 방식부터 문제라고 지적했다.

텔레그램은 패스포트 서비스가 어떻게 작동하는지에 관해 상당히 많은 정보를 공개했는데, 이 가운데 버질 시큐리티는 텔레그램이 고객의 암호를 SHA-512 해시함수로 암호화하기로 한 데 주목했다.

“2018년 현재 최고 성능 GPU(그래픽 처리장치)를 쓰면 초당 15억 개의 SHA-512 해시를 처리할 수 있다. 이른바 완력(brute-force)으로 암호를 뚫어버릴 수 있는 셈이다.”

버질 시큐리티는 이어 어느 정도 컴퓨팅 파워만 확보하면 고객이 설정한 암호들은 그 난이도에 따라 135달러에서 적게는 5달러만 내면 풀릴 것으로 분석했다.

물론 해커가 패스포트를 공격하려면 먼저 넘어야 할 산이 있다. 바로 텔레그램에 잠입하거나 텔레그램 네트워크를 해킹해야 한다. 버질 시큐리티의 공동창업자 드미트리 데인은 코인데스크에 이 점을 모르지 않지만, 여전히 패스포트의 보안이 취약한 것은 변함이 없다고 말했다.

“고객의 암호 해시 데이터에 접근하려면 우선 텔레그램 내부로 잠입해야 한다. 얼핏 어려울 것 같아 보이지만, 텔레그램 내부자가 정보를 유출할 수도 있고, 목표로 삼은 특정 회사나 네트워크를 충분히 조사한 뒤 공격을 감행하는 스피어피싱(spearphish)도 있을 수 있으며, 심지어 텔레그램 네트워크에 접속된 불량 USB 하나만 있어도 고객의 암호 해시 데이터는 해커들의 손에 들어갈 수 있다.”

더 많은 고객이 패스포트 앱을 이용하고 패스포트에 저장되는 데이터가 늘어날수록, 텔레그램은 해커들에게 매력적인 공격 목표가 된다.

텔레그램은 그동안 기존의 기술 표준을 따르지 않고 자체 암호 기술을 활용해 비판을 받아 왔다. 그렇다고 텔레그램이 구체적으로 어떤 기술을 어디까지 개발하고 있는지도 지금까지 잘 알려지지 않았다.

서명 없는 데이터

버질 시큐리티가 지적한 또 다른 문제는 앞서 고객의 암호 유출 문제보다는 그나마 조금 덜 위험해 보인다. 바로 패스포트에 저장하는 고객의 데이터에 서명 과정이 없다는 것이다.

데이터에 암호화한 서명을 하는 것은 블록체인 네트워크에서도 널리 쓰이는 아주 중요한 절차로, 서명이 포함된 데이터는 본인을 비롯해 데이터 관리 권한이 있는 사람만 데이터를 수정하고 올리고 조회했음을 나타낸다. 반대로 데이터에 암호화한 서명이 없으면 해커가 올라온 데이터 일부를 멋대로 바꿔놓더라도 누구도 이 사실을 알 수 없다.

버질 시큐리티는 이 문제를 이렇게 설명했다.

고객들은 처음부터 끝까지 암호화하는 방식을 택했다는 설명만 보고 데이터가 무사히 저장되고 제삼자에게 제공될 때도 누구도 데이터를 해독하거나 바꾸지 못할 거라고 생각하게 된다. 하지만 실상은 그렇지 않다.

사실 텔레그램이 보안을 강화하는 법은 의외로 간단하다. 이제 막 공개된 제품에 관해 버질 시큐리티가 전문적인 조언한 것이기에 이를 받아들여 문제를 해결하면 된다. (예를 들어 버질 시큐리티는 훨씬 더 강력한 엔드투엔드 암호화 방식을 제공한다)

텔레그램은 버질 시큐리티의 비판에 관한 취재 요청에 답하지 않았다.

번역: 뉴스페퍼민트

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.