Home - Apps - FOSS - 텔레그램 대체 앱: 더 강력한 익명 메신저 추천

텔레그램 대체 앱: 더 강력한 익명 메신저 추천

Hours 최종 업데이트 :
Comments 2 Comments
목차

달라진 탤레그램 익명성과 위상

텔레그램 대체 앱 추천

일반적으로 사용하는 대다수의 유저들은 느끼지 못했겠지만 텔레그램 수사 협조 결정 이후 극히 일부는 다른 대체 메신저로 갈아타는 움직임을 보였습니다. 한국에서도 계엄 당시 Signal 메신저를 사용했다는 사실이 뉴스로 보도되기도했죠.

이제 텔레그램처럼 내 개인정보(전화번호 등)를 제공하고 가입해서 내 메세지가 중앙 서버에 저장되는 형식의 메신저는 특정인들에게는 더 이상 안전한 공간이 아니게 되었습니다. 이는 범죄자들에 국한된 이야기가 아니라 내부 고발자, 특정 국가에서 활동하는 기자, 사회 활동가 등 신원을 안전하게 지켜야하는 사람들에게도 마찬가지입니다.

그리고 이 블로그를 방문하신 분들과같이 기본적으로 높은 수준의 프라이버시 보호를 원하시는 분들에겐 더이상 텔레그램이 예전과 같은 신뢰감을 주지않는게 사실이죠.

경찰이 수사 협조 공문을 보낼 수 없거나, 보내더라도 얻을 수 있는 정보가 없는 메신저를 알아보도록 할게요.

소개할 메신저들의 공통점

  • 기본적으로 종단간 암호화(E2EE)를 기본적으로 사용하고 있습니다.
  • 광고 없음
  • 트래커(추적기) 없음
  • 오픈소스 앱
  • 안전성 검증 됨
  • 하나 빼고 다 무료

시그널(Signal)

텔레그램을 대체할 보안 메신저 대표 앱 Signal(시그널)

시그널(Signal)은 텔레그램을 대체할 수 있는 앱 혹은 더 안전한 보안 메신저 중에서 가장 널리 알려져있습니다. 물론 이 분야의 사용자가 매우 적습니다만, 이 중에선 대표 앱이라고 할 수 있습니다.

Double Ratchet Algorithm + Pre-keys + X3DH (Extended Triple Diffie-Hellman)를 사용하며 Signal Protocol의 안전성은 충분히 검증되었습니다. 앱의 모든 소스가 공개되어있기 때문에 안전함은 걱정할 필요가 없습니다.

메세지 뿐 아니라 음성 메모, 이미지 전송 등 모두 안전하게 주고받을 수 있습니다. “시그널은 전화번호를 저장하니까 나를 특정할 수 있지 않나요?“라는 질문을 하실 수 있는데 특정 메세지와 전화번호가 연결되게 저장되진 않는 것으로 알려져있어요.

  • 사이트: https://signal.org/
  • : https://signal.org/download/
  • 소스코드: https://github.com/signalapp
  • 아쉬운 부분 – 텔레그램보다 훨씬 익명성이 강하다고 할 수 있으나 아래 다른 앱에 비해 단점이라고 할 수 있는 부분을 간략하게 말씀드릴게요.
    • 인증: 가입시 전화번호가 필요합니다. 강력한 익명성을 기대하고 사용하는 분들에게는 마음에 걸릴 수 있는 부분이죠.
    • 미국: 비영리 단체인 Signal Foundation이 설립하고 이 재단의 서버가 사용되는데 하필 미국이라는 점.. 그런데 아쉽게도 혁신적인 기업과 서비스는 이제 유럽에서 잘 나오지 않습니다.
    • 메타데이터: IP 주소 수집은 하지않으나, 계정 생성일 및 마지막 접속일 같은 것이 최소한으로 수집됩니다. 이 부분은 크게 걱정할 필요까진 없습니다. 나를 식별할 수 있는 메타데이터는 저장되지 않아요.

그래도 개인정보 보호에 중점을 둔 설계와 익명성, 안전성은 검증되었다고 할 수 있습니다. 모든 메세지는 암호화되어서 송수신되며 위치 데이터, 연락처 등은 저장되지 않습니다. 걱정되시면 VPN과 함께 사용하시는 것도 매우 추천드립니다.

재미있는게 시그널을 좀 더 안전하게 만든 이런 Signal Fork 버전도 있습니다.

Signal 리뷰를 읽어보시면 재미있고 알찬 정보를 더 얻으실 수 있습니다.

세션(Session)

텔레그램보다 더 안전한 앱으로 시그널이 유명하다면, 시그널보다 더 안전한 앱으로는 세션(Session)이 있습니다. Signal 사용자가 찝찝할 수 있는 약간의 메타데이터도 생성, 저장되지 않습니다. 계정 생성을 위해 전화번호, 이메일도 필요없습니다.

다만 기능적으로는 Signal보다 조금 부족할 수 있어요. 그래도 메신저 역할 그 자체로는 충분합니다. 호주에 본사가 있고 스위스에 지사가 있습니다.

그런데 세션의 프로토콜은 Session Protocol 포크에서 시작되었습니다. 지금은 코드베이스가 꽤 많이 달라졌겠지만요. PFS을 제거한 부분은 비판의 대상이되기도 합니다.

그래도 이더리움을 만든 비탈릭 부테린이 세션과 아래 소개할 SimpleX Chat에 이더리움을 128개씩 기부한 것은 나름 의미가 있습니다.

제가 작성한 Session 리뷰 읽어보세요. 더 많은 정보가 있습니다.

Threema

1회 $6를 내고 사용할 수 있는 유료 메신저 입니다. 메신저를 돈 내고 사용한다고? 라는 의문이 드실 수 있지만 회사가 돈을 받는다는 것은 어느정도의 퀄리티와 서비스를 보장한다는 의미도 되기때문에 저는 긍정적으로 생각합니다.

랜덤 생성된 8자리 아이디를 식별자로 사용하며, 오픈소스 암호화 라이브러리인 NaCl(Salt)를 사용합니다. 메시지는 전달 후 서버에서 즉시 삭제되는것이 원칙입니다.

비즈니스 버전인 Threema Work 플랜도 제공중인 것을 보면, 회사가 꽤 안정적으로 보이긴합니다. 하지만 Signal, Session 보다 더 안전하다고 장담하기는 어려우며, 1회 지불이지만 유료라 접근성이 떨어져서 그렇지 않아도 네트워크 효과를 누리기 힘든 마이너 보안 메신저로서 유저를 모으기가 더 어려워 보여요. 친구에게 같이 사용하자고 말할 때 너도 결제해야한다고 하면..

SimpleX

SimpleX 네트워크는 사용자 프로필 ID는 물론, 난수나 키조차 사용하지 않습니다. 사용자 식별자가 없는 분산형 프레임워크에 중점을 두고 있어요.

전화번호 필요없고, 계정 ID도 없기 때문에 더 안전해보이기도 하지만 그만큼 더 큰 불편함도 따릅니다. 중앙 서버가 있어서 P2P 구조보다는 덜 안전해 보일 수 있으나 중계 서버는 발신자와 수신자를 동시에 모르며 전달자 역할만합니다.

아래 비교표를 보시면 조금 더 이해가 쉽습니다.

구분SimpleXSignal, 대형 플랫폼XMPP, MatrixP2P 프로토콜
전역 아이디(Global Identity) 필요아니오 (비공개)
중간자 공격(MITM) 가능성아니오 (안전함)
DNS 의존성아니오 (견고함)아니오
단일 또는 중앙 집중식 네트워크아니오 (탈중앙화)아니오 (연합형)
중앙 구성 요소/네트워크 공격 취약성아니오 (견고함)2
https://simplex.chat/messaging/

Bitchat

탈중앙화된 P2P 메시징, 블루투스 기반으로 대화할 수 있는 ‘오프라인 메신저‘ 입니다. 재미있는 컨셉이죠. 계정, 중앙 서버 아무것도 필요없이 블루투스 LE 메시 네트워크로 P2P 채팅을 할 수 있습니다. 거리 제한으로 가까운 공간에있는 사람들끼리 사용이 가능하겠네요. Tor Network로 라우팅도 가능합니다. 더미 메세지로 트래픽 분석을 방해하며 디바이스 메모리에만 임시 저장되므로 안전합니다.

맺음말

이러나저러나 앞으로 몇 년이 지나도 텔레그램 사용자가 여전히 많을겁니다. 네트워크 효과라는게 그렇거든요. 우리가 카카오톡, 왓츠앱(WhatsApp), 라인 메신저와 같은 것을 안전하다고 사용하는게 아니죠. 내 주변인들이 사용하기 때문인 것처럼 보안성보다는 내 친구와 지인이 사용하고 있고 사용하기 쉬운게 메신저의 핵심이라 앞으로도 위에 소개해드린 텔레그램 대체 메신저 앱들은 소수의 사람들만 사용할 것으로 보입니다.

저도 Signal, Session 설치한지 오래됐는데 사용할 일이 없어요.. Ricochet과 같은 Tor Network를 사용하는 메신저도 있습니다. 세상엔 능력자들이 참 많은 것 같아요.

좋은 의견있으신 분은 댓글 주세요!

2개의 댓글

댓글 남기기