텔레그램 수사 협조 공식 입장: 전화번호, IP 주소 제공 가능

두로프 구속 효과가 상당히 크네요. 자주 찾아주시는 익명의 방문자님이 알려주셔서 뉴스를 챙겨보고 왔는데.. 텔레그램 수사 협조는 이제 거의 기정 사실화 되었네요. 그동안 전세계적으로 엄청난 피해자가 쏟아져나와도 꿈쩍하지 않던 두로프가 자신의 자유를 제한당하고 압박을 받으니 이렇게 빠르게 변화하는군요. 그가 지금까지 외쳤던 그 자유는 본인이 J되기 전까지만 유효했나 봅니다.

Privacy is not for sale

“Privacy is not for sale, and human rights should not be compromised out of fear or greed.”

위 트위터 번역은 조금 잘못 됐습니다 “사생활은 거래 대상이 아니며, 인권은 두려움이나 탐욕 때문에 타협되어서는 안 된다“로 번역하는 것이 맞습니다.

그동안 두로프가 지지를 많이 받아왔던 것은 ‘기준’이 명확했기 때문입니다. 텔레그램으로 인해서 오히려 인권이 짓밟히고 피해자의 인생이 파탄나는 사건들이 전세계적으로 적지 않았으나, 이것은 텔레그램이 용인하는게 아니라 모두의 디지털 인권을 지키기 위해서 정부의 압력에도 굴하지 않고 그 어떤 정보도 오픈하지 않겠다는 ‘철칙’과 ‘약속’을 깨뜨리지 않는 과정에서 생긴 부작용정도로 받아들여졌습니다.

하지만 두로프는 자신의 자유가 제한당하게 된 이후 굉장히 발빠르게 텔레그램이 바뀌게 됩니다. 이것은 그동안 그가 오랜기간 내질렀던 큰소리와는 너무나 다른 모습이라 조금은 당황스럽습니다.

차라리 처음부터 ‘테러리즘’, ‘아동 대상 범죄’에 대해서만 협조하고 나머지는 절대 협조하지 않겠다라고 했다면 얼마나 좋았을까요. 한국의 N번방 사태만 보더라도 당시 엄청난 피해자들이 하루하루 피가 마르는 심정으로 살았고 누군가는 극단적 선택을 했을텐데 텔레그램은 그 어떤 협조도 해주지 않았습니다.

하지만

브라질 대법원이 텔레그램 차단 명령을 내리자 ‘모니터링’ 하겠다고 약속한 뒤 차단이 풀렸고.. 인도네이사 정부도 웹 차단을 먼저 한 이후 앱 차단도 이어질거라 엄포를 놓으니 두로프가 바로 테러 관련 채널들을 열심히 관리하고 있다고 직접 이야기하며 적극적으로 대응했습니다.

Durov는 정부가 강하게 나갈때는 숙이는 모습을 보였는데 한국은 정부차원에서 그렇게 강력 대응을 하지 않아서 그냥 무시했던 것 같습니다. 이번에 프랑스 정부가 두로프를 바로 가둬놓고 협상을 시작하니 이렇게 빠른 변화가 생기는군요.. 저는 여전히 텔레그램이 전세계 메신저 중에서 가장 좋다고 생각하는 사람이지만 Pavel Durov에 대한 생각이 좀 달라졌습니다.

발표된 뉴스에 의하면 내용은 아래와 같습니다.

텔레그램의 검색 기능은 유저에게 정보와 뉴스를 발견하는데 데 도움을 주기 위한 기능이지만 ‘일부’ 유저 의해 불법 행위에 악용되었고, 이 문제를 해결하기로 했다.

  • 향상된 AI 기반 보안: 인공 지능(AI)을 활용하는 팀을 통해 유해한 콘텐츠에 액세스하는 것을 더 어렵게 만든다.
  • 개선된 신고 시스템: 텔레그램 검색에서 안전하지 않거나 불법적인 콘텐츠를 발견한 사용자는 신고할 수 있다. (*비밀 채팅방에는 신고 버튼도 생김)
  • 서비스 약관 및 개인 정보 보호 정책 수정: 텔레그램은 정책 위반 사용자는 법적 요청에 따라 IP 주소와 전화번호를 관련 당국에 공개할 수 있는 등의 처벌을 받을 수 있도록 정책을 변경.

이 뉴스들은 무엇을 근거로 기사를 썼는지 찾아봤더니 Durov가 직접 텔레그램에 글을 썼네요.

텔레그램 수사 협조 정책

https://t.me/durov/345

번역하면 아래와 같습니다.


🔎 텔레그램의 검색 기능은 다른 메신저 앱보다 더 강력합니다. 사용자들이 공개 채널과 봇을 쉽게 찾을 수 있기 때문입니다. 하지만 이 기능이 약관을 위반한 사용자들에 의해 불법 상품을 판매하는 데 악용되었습니다.

💪 지난 몇 주 동안 AI를 활용한 전담 중재 팀이 텔레그램 검색을 훨씬 더 안전하게 만들었습니다. 우리가 검색에서 식별한 모든 문제성 콘텐츠는 더 이상 접근할 수 없습니다. 만약 텔레그램 검색에서 여전히 안전하지 않거나 불법적인 콘텐츠를 발견하게 된다면, @SearchReport를 통해 신고해 주시기 바랍니다.

🚫 텔레그램 검색을 악용하는 범죄자들을 저지하기 위해, 우리는 서비스 약관과 개인정보 보호정책을 업데이트하여 전 세계적으로 일관되게 적용되도록 했습니다. 우리는 규칙을 위반한 사람들의 IP 주소와 전화번호를 유효한 법적 요청에 따라 관련 당국에 제공할 수 있음을 명확히 했습니다.

☝️ 이러한 조치는 범죄자들을 억제할 것입니다. 텔레그램 검색은 친구를 찾고 뉴스를 발견하는 데 사용되는 것이며, 불법 상품을 홍보하는 데 사용되는 것이 아닙니다. 우리는 약 10억 명의 사용자를 위한 플랫폼의 무결성을 해치는 나쁜 행위자들을 허용하지 않을 것입니다.


현재 Durov에게 적용 된 혐의들을 보면 다리가 떨릴만 합니다. 그도 돈이 넘쳐나서 굉장히 비싼 변호인단을 선임하겠지만 변방의 작은 국가도 아니고 프랑스라는 주요 국가가 이렇게 적극적으로 나서면 큰 부담이 될 수 밖에 없는게 사실이죠.

유저의 개인 정보 공개 범위는 ‘아이피 주소’, ‘전화번호’라고 명확히 정해졌는데 ‘범죄 유형’이 다음 관심사가 되겠네요. 도박, 사이버 불링, 명예훼손, 페이크 뉴스, 딥페이크 등의 문제는 어떻게 대응할지가 궁금해집니다.

2024년 10월 2일 추가 입장 발표


다음은 주어진 텍스트의 번역입니다:

📰 이전 게시물에서 텔레그램의 큰 변화처럼 보였을지 모르지만, 실제로는 거의 변화가 없습니다.

🌐 2018년부터 대부분의 국가에서 텔레그램은 개인정보 보호 정책에 따라 범죄자들의 IP 주소와 전화번호를 당국에 공개할 수 있었습니다.

⚖️ 우리는 적법한 요청이 적절한 절차를 통해 접수되면 이를 확인하고 위험한 범죄자의 IP 주소 및 전화번호를 공개해 왔습니다. 이 절차는 이미 오래 전부터 시행되고 있었습니다.

🤖 우리의 @transparency 봇은 이와 관련된 처리 요청 수를 보여줍니다. 이 봇은 사용자 데이터 요청이 얼마나 처리되었는지 정확히 보여줍니다.

✉️ 예를 들어, 브라질에서는 2024년 1분기(1~3월)에 75건, 2분기(4~6월)에 63건, 3분기(7~9월)에 65건의 법적 요청에 대한 데이터를 공개했습니다. 인도에서는 1분기에 2461건, 2분기에 2151건, 3분기에 2380건의 법적 요청을 처리했습니다.

📈 유럽에서는 3분기에 유효한 법적 요청의 수가 증가했습니다. 이는 더 많은 EU 당국이 EU DSA 법에 따라 올바른 통신 라인을 사용하여 요청을 제출했기 때문입니다. 이 연락처 정보는 2024년 초부터 텔레그램 웹사이트에서 또는 “Telegram EU address for law enforcement”을 구글 검색을 통해 확인할 수 있습니다.

🤝 혼란을 줄이기 위해 지난주 우리는 국가별로 다른 개인정보 보호 정책을 통합하고 통일했습니다. 하지만 우리의 핵심 원칙은 변하지 않았습니다. 우리는 언제나 관련 지역 법을 준수해 왔으며, 그 법이 우리의 자유와 프라이버시 가치를 침해하지 않는 한 그에 따르려고 노력해 왔습니다.

🛡 텔레그램은 활동가와 일반인들이 부패한 정부나 기업으로부터 보호받을 수 있도록 설계되었으며, 범죄자들이 우리의 플랫폼을 악용하거나 정의를 피하는 것을 허용하지 않습니다.


두로프가 자뻑 가득한 인스타그램 올리던 시절의 모습이 많이 사라졌습니다. 2018년부터 대부분의 국가에서 범죄자 정보를 공개했다는데 한국에서 미성년자들이 피해자로 고통받던 N번방, 박사방 사건이 터졌을때 한국의 협조 요청은 왜 무시했을까요? 설마 남한과 북한을 구분하지 못하는걸까요?

텔레그램 투명성 보고서 확인 방법

https://t.me/transparency 이 텔레그램 봇을 추가한 후 시작하시면 됩니다. 그럼 아래처럼 버튼이 생겨서 확인할 수 있습니다.

Get report for South Korea 버튼만 있어서 Japan으로 바꿔봤더니 다른 국가는 안되네요. 한국에서 2024년 1월 1일부터 현재 시점에서 최근 발표된 9월 24일까지 IP 주소 및 전화번호가 단 하나도 제공되지 않았군요. 한국에서는 텔레그램 범죄로 매일 들썩이는데 앞뒤가 맞지 않는 시스템입니다.

위 대화에서 나오는 Privacy Policy 8.3항은 아래의 것 입니다.

다음 타겟은 VPN?

아마 텔레그램을 바로 빠져나갈 사람들은 생각보다 많지 않을것으로 예상합니다. 텔레그램은 메신저 앱 자체가 매우 완성도 높고 가장 중요한 것은 메신저는 특성상 옮기려면 서로 대화할 이용자들이 다 함께 옮겨야하기 때문에 바꾸기 쉽지가 않습니다.

우리나라 카카오톡만 하더라도 광고 떡칠에 온갖 기능 제한에 짜증나지만 옮길 엄두가 나지 않는 것을 생각해보시면 됩니다. (제가 친구, 가족들을 텔레그램으로 이주시켜보려고 했는데 결국 실패했습니다.ㅠㅠ)

텔레그램이 바뀐 정책대로 ‘폰번호’ 그리고 ‘IP 어드레스’를 제공한다 하더라도 범죄자 혹은 본인의 신분을 철저하게 숨겨야하는 반체제 인사 등은 1회용 가짜 폰번호를 사용하고 VPN을 쓴다면 사실 2개의 핵심적인 개인정보를 제공해도 추적은 어려워질테니.. 전세계적으로 국가의 대응이 점점 더 강해지고 있는 분위기상 VPN도 언젠가는 한번 도마위에 오르지 않을까 걱정입니다.

VPN 가이드에 조만간 텔레그램 관련 정보도 추가해서 올려야할지도 모르겠네요.

9 Comments

  1. 예전에 제가 아이슬란드로 tor exit 돌렸는데 돌리다 아시아 속도좀 받자고 싱가폴, 홍콩 쪽 노드 알아보았는데 그때 다양한 들었던 국가로 해야하는 이유중 독일, 미국, 네덜란드 위주로 돌아가는 네트워크가 노드 장악 공격에 취약하다는 이야기 그때는 설마 흘려들었는데 이게 진짜라니요…… Tor내 buyvm, m247 예네도 무서워 지네요. M247은 또 vpn에서 많이 쓰이는 ISP인데 VPN의 신뢰성도 매우 우려됩니다. 제 위협모델에서 멀티홉이 고민거리가 될줄을 상상도 못했습니다. 저에겐 한 국가 내에서 멀티홉이 돌아가는 뮬바드식 멀티홉 매우 필요합니다. 메일과 합하면 나름 가성비에 “가상” 한섭있어서 좋았던 프로톤이 이제 고민 대상이 된거 같아요…….

    1. 미국이 엄청나게 노드 많이 가지고있고, 유럽 대장인 독일이 2위 유로 국가들 다 포함하면 절대 무시할 수 없죠. 제가 리코쳇 글 마지막에 링크 달아놨는데 예전에 썼던 Tor vs VPN 글을 보면 적어놓은 내용이 있습니다. 2020년 5월에도 악의적인 릴레이 운영자들이 Tor 출구 노드 전체의 23% 이상을 제어, 2021년은 27%를 기록하기도 했다고 합니다.

    1. 헐 저 지금 Ricochet 글 쓰면서 해당 내용도 같이 썼는데 댓글을 지금봤습니다. 최신글 확인해보세요

  2. VPN이 정말 최후의 보루인데… 특히나 온갖 검열조치 때려박고있는 이 나라에선 더더욱 그렇죠 매우 걱정스럽네요

    1. VPN까지 막히면.. 하드디스크 구매가 늘어나지 않을까 하는 상상도 해봅니다. ㅋㅋㅋ 직거래도 하고.. 과거로 돌아가는거죠

  3. Proton에서 정치인들의 정보유출에 관해 다뤘네요 https://proton.me/blog/politicians-exposed-dark-web 프라이버시라는게 시작은 고위층부터던데 메르켈, 제프 베조스 특히 베조스는 휴먼 보안에러 가능성이 매우 적은 인물인데도 터는거 보면 참 많은 제로데이급 약점이 소프트웨어 제작자 뺀 모든 사람에게 알려진듯 하네요….

    1. 아 이거 5월달에 나왔던 뉴스네요. 저도 당시에 봤습니다. 다크웹 이메일 유출 검색해보면 제가 오래전에 사용했던 이메일도 있더라구요 ㅋㅋ 저 글이 결국 Proton Pass 같은거 써라로 끝나긴 하는데 맞는 말입니다. 저는 공직자든 일반인이든 무조건 패스워드 관리자는 따로 사용하는게 옳다고 생각해요. 특히 중요한 위치에 있는 사람들은 필수 교육을 해야한다고 생각합니다. 제 이메일과 비밀번호가 다크웹 유출 목록에 있었던 것은 제가 오래전에 사용했던 사이트 중 한 곳이 털리면서 유출되었는데요. 다행히 모든 사이트의 비밀번호를 다르게 해놔서 그 사이트만 영향을 받았습니다.

      결론은 bitwarden 강추 ㅋㅋ

  4. vpn이 도마위라….. fr 가상서버를 매우 좋아하는 proton 쓰는 사람으로써 매우 우려…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다