[주요 뉴스] 텔레그램, 개인정보 보호 플랫폼 주장에 논란

텔레그램의 프라이버시 보호 성장이 논란에 휩싸였다. OCCRP와 러시아 매체 ‘중요한 이야기’가 공동 조사한 결과, 텔레그램의 핵심 인프라가 러시아 보안기관과 연관된 인물 빅토르 베데네예프에 의해 관리된다고 드러났다. 크립토뉴스가 보도한 바에 따르면, 베데네예프는 텔레그램의 IP 주소, 주요 서버, 네트워크 장비 등을 관리하며 이들 인프라에 독점적으로 접근할 수 있는 권한을 가졌다.

조사에 따르면 베데네예프가 실제로 데이터 공유나 감시에 관여했다는 증거는 없었으나, 그의 다른 회사들이 정부 기관과 민감한 연구센터에 서비스를 제공한 사실이 확인됐다. 텔레그램은 프라이버시에 위협이 될 수 있는 3자 인프라 관계로 인해 우려를 불러일으키고 있다. 텔레그램 대변인은 “우리는 많은 서비스 제공업체와 계약을 맺고 있지만, 이들은 텔레그램 데이터에 접근할 수 없다”고 밝혔다. “모든 텔레그램 서버는 자사 직원에 의해 유지 관리되고 있다”는 입장을 고수하고 있다.

보안 전문가들은 텔레그램의 이미지와 현실 사이의 괴리를 지적한다. 시민연구소의 존 스콧-레일턴은 “사용자 인식과 실제 인프라 취약성 간에 위험한 단절이 있다”고 말했다. 텔레그램 창립자 파벨 두로프는 플랫폼의 암호화 설계가 메타데이터와 기기 식별 번호, 사용자 IP 주소의 노출을 방지하지 못한다는 전문가들의 지적에 직면해 있다. 특히, 텔레그램의 MTProto 암호화 프로토콜은 식별자를 첨부해 특정 기기와 IP 위치를 추적할 가능성을 암시하며, 이는 정부나 정보기관이 접근할 경우 심각한 보안 위협이 될 수 있다.

보고서에 따르면, 두로프가 2015년부터 2021년까지 러시아를 50회 이상 방문했다는 사실도 밝혀졌다. 이는 텔레그램이 러시아에 기반을 두지 않았다는 두로프의 주장에 상반되는 정황이다.