1. 개요
초창기에는 왓츠앱의 하위 호환 정도의 기능밖에 없었지만, 계속되는 업데이트를 통해 왓츠앱과 카카오톡에는 없는 다양한 기능이 존재하게 되었다.- 경량성: 메신저 자체가 상당히 가벼운 편이어서 나온 지 오래된 기기에서도 비교적 가볍게 돌아간다. 이 덕분에 검색이 매우 빨라서 1년 전의 메시지 기록도 즉시 찾을 수 있을 정도. 다만 오래 사용하면 이미지와 동영상의 캐시 파일이 쌓여 용량을 많이 잡아먹게 된다. 이는 설정에서 캐시 삭제를 통해 해결할 수 있다.
- 대화방에 올라간 파일 및 대화가 보존되는 텔레그램의 특성 덕분에 자신의 계정에 메시지를 보내서 메모장이나 파일 저장소 대용으로 쓸 수 있다.('저장한 메시지' 기능) 아래에서 설명하는 멀티 디바이스 기능까지 합치면 제법 유용한 클라우드 저장소로 사용할 수 있다.
- 클라우드로 쓰는 방식은 다음과 같다: 파일당 2GB까지 업로드가 가능하며, 비공개채널을 자유롭게 개설할 수 있으므로, 용도에 따라 비공개채널을 개설한후에 저장소로 활용한다. 카톡의 경우 톡서랍 비용을 내야 하지만, 텔레그램은 무료이며, 업로드와 삭제가 모든 기기간에 바로바로 동기화되므로 매우 유용하다
2. 오픈 소스
오픈 소스 프로그램으로 프로토콜과 API, 아이폰 및 안드로이드용 앱의 소스 코드를 공개하여서 모든 개발자가 자유롭게 수정·개발할 수 있다. 다만 주의할 점은 서버 소스도 공개한다고 하지만 아직 공개되지 않았고[1], 오픈 소스인 클라이언트마저 소스 공개가 늦다는 점이다.3. 기본 기능
3.1. 연락처
- 주소록에 등록되어 있는 연락처 동기화 및 아이디로 친구등록 할 수 있다.
3.2. 채팅
3.2.1. 공통
- 메시지 읽음 확인(체크 2개로 표시)
- 상대방이 메시지를 입력하거나 파일을 업로드 중임을 대화방 상단에서 확인할 수 있다.
- 상대방의 접속상태를 볼 수 있으며, 개인 정보 및 보안 설정에서 이 정보를 볼 수 있는지 설정을 할 수 있다.
- 최근에 접속함 — 1초부터 2-3일까지
- 일주일 이내 마지막으로 접속함 — 2-3일부터 7일까지
- 한 달 이내 마지막으로 접속함 — 6-7일부터 한달까지
- 마지막으로 접속한 지 오래됨 — 한달 이상 (차단된 사용자에게 항상 표시됨) - 사용자명: 사용자명을 이용하면 전화번호를 모르는 상대라도 대화방에 추가할 수 있다. 사용자명을 만들 때 이미 다른 사람이 차지한 사용자명은 사용할 수 없다. 이 사용자명은 언제든 자유롭게 수정 가능하다.
- 메시지 수정 및 삭제 기능: 보낸 시간으로부터 48시간 이내 수정 가능. 1:1 개인 대화방 및 그룹 대화방, 채널에 해당되며, 수정된 메시지는 '수정됨'이라고 표시된다. 삭제 기능은 본인 대화방은 물론이고 상대방 대화내역에 있는 메시지도 기간제한없이 삭제가 가능하다.
- GIF 자동 재생: GIF 이미지를 대화방에 올릴 시 대화방 내에서 바로 재생된다. 데이터 환경에서는 보이지 않도록 설정에서 해제할 수 있다. 2016년 1월부터 GIF 기능이 업그레이드되어 기존보다 20배 빠른 업로드, 다운로드가 가능해졌다.
- 스크롤 관련 기능: 다른 대화방으로 이동하고 돌아왔을 때 기존 스크롤 위치를 기억하며, 대화방에서 스크롤을 올렸을 때 안 읽은 메시지 카운터와 '맨 밑으로 이동' 버튼이 추가되었다.
- 메시지 조용히 보내기 기능이 생겼다. 상대방이 잠에 들 시간 등 소리로 방해하고 싶지 않은 경우에는 메시지를 작성한 뒤 보내기 버튼을 길게 눌러 '소리 없이 보내기'로 보내면 된다.
- 메시지를 작성한 채로 '보내기' 단추를 길게 눌러 예약 시간을 설정하면, 예약한 시간에 맞춰 메시지가 보내진다.
- 파일 공유: 최대 2.0GB 크기의 모든 유형의 파일을 보내고 받고 다른 장치에서 즉시 접근이 가능하다.
- 자동삭제 메시지: 자동적으로 삭제되는 기능이며, 모든 메시지 및 그룹에서 사용가능하다. 24시간, 1주, 1개월로 나눠져있다.
3.2.2. 1:1 대화
3.2.3. 비밀대화
모바일에서만 사용할 수 있으며 보다 더 비밀성을 유지하고 싶은 이용자를 위한 기능이다. 비밀대화의 모든 메시지는 종단간 암호화를 사용하기 때문에 서버 측에서 대화 내용을 해독할 수 없다. 또한 대화 한쪽에서 메시지를 삭제할 경우 상대방에 앱에 있는 메시지도 삭제가 된다. 메시지, 사진, 비디오 및 파일을 수신자가 읽거나, 이후 일정 시간 내에 자동삭제 설정을 할 수 있다. 그러면 메시지가 발신자와 수신받은 친구의 기기에서 모두 삭제가 된다. 텔레그램의 모든 비밀대화는 기기에 특정지어지며, 텔레그램 클라우드에 보관하지 않는다. 즉, 자신의 원래 기기에서만 비밀대화 메시지에 접근을 할 수 있으며 기기가 주머니에 있는 한 안전하다. 또한 캡처를 할 수 없으며 비밀 대화에서 스크린샷 기능을 사용해 대화를 캡쳐하면 스크린샷을 찍었다는 알림이 상대방에게 뜬다. 하지만, 안드로이드에서는 캡쳐 자체가 차단된다.
3.2.4. 채팅 백업
탈퇴하거나 대화방을 직접 삭제하지 않는 한 평생 보관된다. 단, 비밀대화는 보관이 불가능하다.(위의 설명은 내가 작성한 채팅에만 적용된다.)
텔레그램은 카카오톡과 달리 서버에 채팅을 저장했다가 사용자에게 전달하는 방식을 사용하고 있다. 즉, 채널이나 그룹에서 누군가 채팅을 삭제하면 내 기기에서도 더 이상 해당 채팅을 확인할 수 없다.
이를 방지하려면 텔레그램 대화내용을 추출하거나 봇을 사용해 실시간으로 백업하면 된다.
3.2.5. 그룹과 채널
- 인원수: 200,000명까지 참여가 가능
- 답장 기능: 상대방이 보낸 메시지에 직접 답장을 달 수 있다. 여러 대화가 오가는 그룹 채팅에서 유용한 기능.
- 추방 기능: 그룹 대화방의 관리자에게 사용자를 추방(kick)할 수 있는 권한이 있다. 또한 대화방에 사용자를 추가한 사람도 자신이 초대한 사용자를 추방할 수 있다.
- 통합 내역: 메시지 작성 후 수정되거나 삭제를 모두에게 반영된다.
- 멘션 호출 기능: 채팅 중 '@사용자명'를 입력해 해당 유저를 호출할 수 있다.
- 해시태그 기능: 채팅창에 '#해시태그'를 입력하면 해시태그 목록이 저장되며 과거 메시지 기록을 손쉽게 찾을 수 있다.
- 스마트 알림: 사람들이 나를 멘션하거나 메시지에 답변 할 때만 알림을 받도록 그룹을 음소거한다.
- 메시지 고정: 대화 화면 상단에 표시 할 메시지를 고정 할 수 있다. 모든 참여자는 그룹의 일반 메시지를 음소거하더라도 알림을 받는다.
- 관리 툴: 메시지를 대량 삭제, 참여자 관리와 중요한 메시지를 고정 할 수 있는 관리자 임명. 세세하게 관리자 권한을 설정 할 수 있다.
- 그룹 권한: 모든 참여자가 특정 종류의 컨텐츠를 게시하지 못하도록 기본 권한 설정. 또는 회원이 메시지를 보내지 못하도록 제한하고 다른 사람들이 보고있는 동안 관리자가 채팅을 할 수 있도록 합니다.
- 그룹 권한에서 '저속 모드' 적용 가능. 참가자의 메시지 전송 속도를 제한할 수 있다. 그룹 '수정'의 '권한' 메뉴에서 설정할 수 있다.
- 공개 채널의 경우, 채널 링크에 's/'를 덧붙인 't.me/s/xxx' 꼴로 검색해 들어가면 텔레그램을 거치지 않고 웹에서 바로 접속할 수 있다.공개 채널을 텔레그램 없이 보는 수
채널에 그룹을 이어[2] 토론 그룹으로 삼을 수 있으며 # 채널 바닥에 있는 패널의 '토론' 버튼을 눌러 채널과 이어진 그룹 대화방으로 갈 수 있다. 공개 채널에 한해 DiscussBot을 쓰면 게시물에 공개 댓글을 달 수 있는 기능이 있다. - 카카오톡처럼 오픈채팅목록을 볼 수 있는 것이 일부 제한되지만 텔레그램 그룹 및 채널을 공유하는 사이트를 응용하여 사용하면 된다.# # #
3.2.6. 그룹과 채널의 차이점은 무엇인가
정리하면, 그룹은 방에 입장한 참가자들이 대화를 주고받을 수 있는 것이 기본값이고, 채널은 채널방 주인이나 관리자가 아닌 이상 대화나 글을 게시할 수 없고 조회만 가능한 것이다. 채널은 자신들의 공식 입장이나 소식 등을 전달하려는 단체나 개인 또는 언론 등에서 많이 사용한다. 채널 안에서 각 글마다 해당 글에 대해서 토론하는 개별적 대화방들을 생성할 수는 있다.- 그룹 - 소위 말하는 카톡 단체방(단톡), 디스코드 서버 General 채팅방이랑 비슷하다고 보면 된다. 텔레그램 측에서 소개하기로는, "친구나 가족 등 이것저것 공유하거나 소규모 팀에서 공동 작업하는데 적합하다. 그룹은 매우 커질 수 있으며 최대 200,000명의 커뮤니티가 될 수도 있다."라고 한다. 모든 그룹은 공개 혹은 링크만을 통해 접속가능한 비공개 방을 설정하고 수 있다. 영구 기록으로 체크하면, 새로운 참가자가 이전 메시지에 접근 할 수 있는지 여부를 제어할 수 있다. 또한 방장은 세분화된 권한(예: 누구는 대화내용을 지울 수만 있게 하고, 누구는 강퇴(킥)을 할 수 있게 하고, 모든 권한을 갖는 등)[3]으로 관리자들을 임명할 수 있다. 중요한 메시지를 공지처럼 화면 상단에 고정할 수 있다. 방금 가입 한 사람을 포함하여 모든 회원이 메시지를 볼 수 있다. 스크린샷이나 메시지 컨텐츠(미디어)를 저장하지 못하게 제한할 수도 있다.
- 채널 - 채널은 많은 사용자에게 채널명으로 메시지를 전달하는 도구이며 실제로 채널에는 무제한의 구독자가 있을 수 있다. 채널 주인이 어떠한 채널에 아티클을 게시하면, 그 게시물은 글을 게시한 유저 프로필이 아닌 채널 이름과 사진 등 채널의 정보로 작성된 것으로 보여진다. 채널의 각 메시지에는 (전달 된 사본을 포함한) 메시지를 볼 때 업데이트되는 보기 카운터(게시물 및 챗 조회수 표시기)가 있다. 그룹과 마찬가지로 공개 및 비공개(링크로만 접속이 가능한)를 선택할 수 있으며, 관리자들을 지정할 수 있다. 또한 컨텐츠 저장 제한 설정도 가능하다.
3.2.7. 그룹과 채널의 검색방법
텔레그램 내의 검색창에서 검색해도 나오지만 몇개 뜨지 않는다.https://telegramchannels.me/ko
https://tgstat.com/
등의 사이트에서 검색을 하면 더 많은 채널을 볼 수 있다.
3.3. 봇
업데이트로 봇 기능이 공식적으로 추가되었다.[4] 텔레그램이 제공하는 공식 봇 API로 만든 봇 계정은 등록했을 때, 계정 이름 옆에 까만 얼굴 비슷한 아이콘이 생긴다.대화방에 봇을 추가하면, 해당 봇의 기능을 대화방에서 사용할 수 있다. 단 인라인 봇은 초대하지 않아도 항상 사용할 수 있다.
3.3.1. 봇 목록
자세한 내용은 텔레그램/봇 목록 문서 참고하십시오.3.4. 멀티 디바이스 지원
전화번호 한 개만 있으면 여러 기기에서 제약 없이 동시에 사용할 수 있다. 웹버전을 이용하면 설치를 하지 않아도 인터넷 브라우저를 통해서 접속이 가능하다. 웹 버전을 이용하면 플레이스테이션 4와 같은 게임기에서도 접속할 수 있다. 심지어 비공식 클라이언트지만 CLI에서도 사용이 가능하다.[5]의외로 부각되지는 않지만 텔레그램 속 최강의 기능 중 하나다. 카카오톡은 물론이고 왓츠앱이나 라인같은 메이저급 메신저마저도 멀티 디바이스[6]를 지원하지 않는 게 대다수. 오히려 멀티 디바이스를 지원하는 메신저의 개수가 의외로 손에 꼽을 정도로 적은 편인 데다가 텔레그램처럼 1인 무한 기기를 지원하는 메신저는 극히 소수이다. 또한 텔레그램 설정을 통해 다른 기기의 세션을 제어할 수 있어서 현재 사용 중인 하나의 로그온된 계정을 뺀 다른 기기를 전부 로그오프하는 것이 가능하다. 행여 공용 기기에서 사용한 뒤 로그오프하는 것을 깜빡 잊었어도 이 기능을 사용하면 되기에 매우 편리하고 보안에 도움을 준다. 이 기능을 응용하면 앱을 깔기 싫어 하거나 앱을 쓸 수 없는 사람도 웹으로 대화를 나누거나 그룹이나 채널에 참여할 수 있다.메신저 앱을 깔기 싫어하는 분들을 위한 귀띔
3.5. 커스텀 스티커
링크 스티커 기능 설명 보기 스티커 이미지
사람들이 텔레그램을 쓰는 가장 큰 이유 중 하나. 사용자가 스티커를 직접 제작해 텔레그램 서버에 등록하여 사용하는 사용자 맞춤식 스티커 기능이 존재한다. 다만 디시콘처럼 팔 수는 없다.
사용자 맞춤 스티커를 만들기 위해선 공식 스티커 봇인 @stickers에 개인 채팅을 건 후 다음과 같은 명령어를 입력하여 봇의 메시지에 따라 스티커를 제작하면 된다. 스티커에 사용되는 이미지는 512 x 512 안에 들어가는 사이즈여야 한다. 이때 가로, 세로 어느 한쪽이든 512만 맞춰도 제작할 수 있다.
- /newpack - 새로운 스티커 묶음을 만든다.
- /addsticker - 스티커 묶음에 스티커를 추가한다.
- /delsticker - 스티커 묶음에서 스티커를 제거한다.
- /ordersticker - 묶음 내부의 스티커 순서를 재정렬한다/
- /stats - 스티커의 사용 통계를 확인할 수 있다.
- /top - 가장 많이 사용되는 스티커를 확인할 수 있다.
- /packstats - 스티커 묶음의 통계를 확인할 수 있다.
- /packtop - 가장 많이 사용되는 스티커 묶음을 확인할 수 있다.
- /cancel - 현재 작업을 취소한다.
자유롭게 제작할 수 있기 때문에 저작권을 침해하는 일이 발생하기도 하는데, 이 때문에 라인이 텔레그램을 구글 플레이 스토어에서 몇 시간 동안 내려가게 한 일이 있었다.
타 SNS 앱처럼, 스티커를 자신이 갖고 있는 사진이나 이미지에 붙일 수 있는 기능도 생겼다. 기본 제공 스티커뿐만 아니라 개인의 맞춤 스티커도 붙여 볼 수 있다는 점이 큰 강점.
3.5.1. 커스텀 스티커 목록
자세한 내용은 텔레그램/커스텀 스티커 목록 문서 참고하십시오.3.5.2. 움직이는 스티커
- 감정에 활력을 담은 가볍고 고품질의 움직이는 스티커 전송 가능.
- 스티커당 20-30KB의 움직이는 스티커를 어떤 속도에서라도 즉시 수신 가능.
- 초당 60프레임의 부드러운 애니메이션 지원.
- 새로운 움직이는 스티커 묶음을 @stickers를 통하여 제작 가능.
- 샘플 스티커를 다음에서 확인 가능: t.me/addstickers/hotcherry
3.5.3. 움직이는 스티커 목록
- Hot Cherry[7]
https://t.me/addstickers/HotCherry
- 애니메이션 페페
https://t.me/addstickers/AnimatedPepe
https://t.me/addstickers/Peepo_Pepe
https://t.me/addstickers/PepeFlex
https://t.me/addstickers/honka_animated
- Party Parrot Animated 2
https://t.me/addstickers/partyparrotanimated2
- 420 pee pee poo poo
https://t.me/addstickers/peepee_poopoo
- popping_cat_animated
https://t.me/addstickers/popping_cat_animated
- parrot_supreme
https://t.me/addstickers/parrot_supreme
3.6. 보안성 및 개인정보 보호
텔레그램은 일반 대화와 비밀 대화의 2가지 방식으로 메시지를 전송할 수 있다. 일반 대화의 경우, 다른 메신저와 비슷한데 한 가지 차이점이 있다. 모든 대화가 클라우드 서버에 보관된다는 것이다. 카카오톡이나 라인처럼 서버가 메시지를 잠시 저장해 두었다가 로그인하는 기기들로 쏴 주는 방식이 아니라 아예 클라우드 서버에 모든 대화가 저장 및 보관된다. 이 메시지들은 마치 클라우드 서버에 올린 파일처럼 작동하기 때문에 무한정 보존된다. 또한 아무 로그인된 기기에서 메시지를 지우면 다른 모든 기기에서 즉각 동기화 되어 그 메시지가 삭제된다. 드롭박스에 올린 파일을 하나 지우면, 다른 모든 서버에 로그인된 기기에서도 그 파일이 지워지는 것과 같은 방식이다. 카톡이나 라인과 같은 경우 서버는 단지 중간에서 임시로 저장했다가 전달해주는 역할을 하기 때문에, PC 클라이언트에서 메시지를 하나 지웠다고 해서 앱의 메시지가 지워지지 않는 것과는 다른 점이다. 따라서 텔레그램 서버도 국가 기관에 의해 감찰당한다면 그동안의 모든 대화가 압수될 가능성이 있다. 결국 일반 메시지에 한해서는 텔레그램이라도 다른 메신저에 비해 더 안전하지도 않다. 아니, 오히려 덜 안전할 수도 있다. 텔레그램에서의 그룹 채팅 기능은 무조건 일반 채팅으로 돌아가기 때문에 마찬가지이며, 보안상 안전한 그룹 채팅을 원한다면 시그널 메신저를 쓰자. 단지 한국 서버가 아니기에 국내 사법기관에 의해 감청당하지 않을 뿐이다. 이에 대해선 아래에서 자세히 서술한다.카카오톡 사찰 사태 당시, 언론에서 안전하다고 얘기한 것은 텔레그램의 비밀 대화를 말한다. 비밀 대화는 종단간 암호화를 적용하여 두 단말기 간에서만 복호화가 가능한 비밀키를 이용하는 방식이다. 이 경우, 서버는 암호화된 메시지를 단순히 전달해주는 기능만을 하기 때문에,[8] 서버에 감청영장이 부과되어도 볼 방법이 없다. 여기에 추가로 자동 대화 삭제 등의 기능도 제공하며, 카카오톡 등에서 제공하는 대화 내용 저장 기능도 보안 문제라고 제공하지 않고 있다.
카카오톡도 현재 종단간 암호화를 적용한 비밀 대화를 지원하고 있기 때문에, 거의 비슷한 보안성은 갖추고 있다고 볼 수 있다. 그러나 여전히 서버가 국내에 있기 때문에 완전히 안전하지 않을 가능성이 있다. 중간자 공격이 가능하기 때문이다. 비밀 대화의 경우 각 단말기에서는 대화하는 상대방이 누군지 알아볼 방법이 없고, 따라서 중계 서버에 의존한다. 그러므로 중간자 공격을 통해 개입하는 서버가 있으면 마치 대화 상대인 것처럼 위장해 메시지를 가로채는 것이 가능하다. 따라서 권력 행사를 통해 회사의 암묵적인 동의를 받아 낸 후, 정보기관이 작업을 친다면 비밀리에 감시 대상을 감청할 수 있다. 허나 이러한 일은 모든 앱에 적용되는 문제이므로 절대적으로 안전하다는 과도한 신뢰는 지양하도록 하자.
만약 텔레그램에서 토어 네트워크를 사용하고 싶다면, 해당 프로그램의 프록시 설정에서 SOCKS5를 선택하고, 아이피를 127.0.0.1으로, 포트를 9150 또는 9050으로 설정한 뒤, 토어 브라우저를 켜두면 된다. 여기서 토어 브라우저는 Whonix의 Gateway 역할을 한다고 이해하면 된다. 텔레그램에 가입할 때는 자신의 전화번호보다는 가상번호로 가입하는 것이 좋다. 이외에도 관련 정보를 얻고 싶다면 아래의 글을 모두 보면 된다.
프라이버시 메신저 정보글[9]
텔레그램이 토르로만 연결되도록 하는 방법
모바일 텔레그램을 가상번호로 가입하는 방법
PC 텔레그램 단독으로 가입은 불가능하더라
텔레그램 안전하게 쓰는 방법
3.6.1. 텔레그램 보안 의문점
3.6.2. MTProto 암호화 프로토콜 검증 여부
독자적으로 만든 MTProto 프로토콜을 사용하는데, 이 때문에 보안성에 의문을 제기하는 사람들도 있다.[10]2 3 한국 내에서도 제기된 의문텔레그램에서는 논란을 잠재우기 위해 2013년 12월에 서버 코드의 암호를 깨는 사람에게 20만 달러를 지급하는 해킹 대회를 열기도 했다. 이론적으로 가능한 방법을 제출하여 10만 달러를 받아간 사람은 나왔다. 트래픽 해독에는 결국 실패해서 나머지 10만 달러까지 받진 못했지만. 이 대회 또한 텔레그램이 자신들에게 유리하게 해킹 가능한 범위를 제한했기 때문에, 이 대회에서 해독에 실패했다는 이유로 절대 텔레그램이 안전하다라고만 생각해서는 안 된다.
당시 발견된 취약점에 대해 좀 더 기술적으로 설명하자면, 종단간 암호화를 위해 양측 유저가 디피-헬만 키 교환을 수행하는데, 원래 알고리즘과 달리 텔레그램 서버 측이 개입하여 무작위 값을 넣도록 설계하는 바람에 발생한 문제다. 이렇게 할 경우, 두 유저가 서로 다른 암호화키를 가질 수 있으며, 서버 측에서 이를 엿들을 수 있는 여지가 발생한다. 종단간 암호화를 정상적으로 설계했다면 서버가 공격을 당하더라도 대화를 읽을 수 없어야 한다. 출처 (러시아어)
위 내용을 대수롭지 않게 생각할 수도 있는데, 이것은 마치 자동차의 에어백을 직접 제조하는 것과 같다.
2017년 논문[11]과 2015년 논문에서 볼 수 있듯 텔레그램이 자체 프로토콜를 만든다는 것 자체부터 시작해서 MTProto까지 칭찬할 구석은커녕 의심스러운 결정이라고 한다. 현재 텔레그램의 보안 문제는 텔레그램이 안전한 메신저라고 광고하고 있기 때문에 주목을 받는 것이며, 검증된 안전하고 확실한 방법이 있음에도 자체 프로토콜을 썼다는 것이 문제다. 보안은 신뢰성이 필수적이며, 신뢰할 수 없다면 보안이 높다고 말할 수 없다.
정확히 말하면, 사람들이 텔레그램을 쓰는 이유 중 하나는 서버가 외국에 있어서라기보다는 어떤 기관에도 정보를 제공하지 않겠다는 정책 때문이라는 사람도 있는데[12], 텔레그램 정책상 다른 관할 지역의 여러 법원 명령이 있으면 일반대화에 한해 제3자한데 정보를 제공할 수 있다고 나와있어 어떤 기관에도 정보를 제공하지 않는다는 정책은 틀린 말이다. 게다가 텔레그램 측에서는 비밀 대화를 제외한 모든 메시지를 서버에 사실상 영구 보존하고 있고, 서버 소스 공개를 안 함으로써 그 어마어마한 데이터들이 어떻게 처리되는지 정확히 알 수 없게 해 놨다. 만약 이것이 "편의를 위해 일부 보호막을 희생"할 것이었다면 안전한 메신저라고 홍보를 안 하면 되는 일 아닌가? 애초에 비밀 대화를 옵션으로 놓아두었기에 사람들은 비밀 대화를 잘 쓰지 않는다.[13] 게다가 독일 정부에 굴복하여 정보를 넘겼다는 소식까지 들려오기도 했다.# 물론 가짜뉴스일 가능성도 있지만, 만일 정말로 가짜뉴스가 아니라면 현재까지 제3자한데 정보를 제공하지 않았다는 주장에 대한 신뢰도를 잃게 되는 것이다.
결과적으로, 현재 텔레그램의 MTProto에 "사용 불가능할 정도로 치명적인 취약점이 있는 것"은 아니나[14], 아무도 텔레그램에 MTProto를 만들었어야 된다고 한 적도 없고(그 반대), 그 결과물이 잘됐다고 하지도 않는다. 또한 텔레그램이 대외적으로 개인 정보 보호에 초점을 둔다고 "광고"하고 있고, 러시아 정부 등에게 암호화 키를 넘기는 것을 거부하긴 했으나, 정작 메시지들은 서버에 그대로 남아있고 어떻게 관리되는지 알 수도 없다. 이러한 텔레그램의 속성 때문에 privacytools.io에선 아예 텔레그램을 라인과 왓츠앱과 같이 피해야 할 앱으로 규정하고 있다.
한편 2020년 12월 등록된 논문에 따르면, 자동화된 symbolic verifier를 사용하여 MTProto 2.0을 여러 보안 관련 관점에서 분석한 결과 안전함이 증명되었다고 한다.
3.6.3. 암호화되지 않는 기본 채팅 및 사용자들의 사용 방식
2020년 7월 한동훈 검사 폭행사건 이슈와 관련하여 검찰의 텔레그램 수사 기법이 알려졌는데, 아래 항목에 서술된 바와 같이 어떤 한 사용자의 유심칩 확보 등으로 휴대폰 인증이 가능한 경우, PC용 텔레그램 클라이언트로 이 사용자의 계정에 로그인하게 되면, 텔레그램 서버에 저장된 모든 대화에 접근이 가능하다. 현재는 유심칩이나 스마트폰 및 컴퓨터 등에 압수수색 영장을 부여해도 원격지 서버 관련 내용이 명시되지 않으면 해당 수사방식은 위법이지만[15], 당시 기준으로 정보처리장치와 클라우드 간에 압수수색 범위에 대한 관련 판결 내용이 없었기에 상기된 것처럼 서버에는 모든 대화 데이터가 저장되기 때문에 발생하는 문제이다. 이와 같은 상황을 막기 위해서는 이중 인증 옵션을 켜고, 추가적인 암호를 설정해둘 필요가 있다.이외로도, 종료 후 앱을 잠그는 것이 기본인 PC 카카오톡과는 달리, 텔레그램 PC 클라이언트는 자동 로그인이 기본 설정으로 되어 있어 처음 로그인 후에 옵션에서 자체적인 비밀번호 잠금 기능 (Local Password)를 설정하거나 사용 후 로그아웃을 하는 등 주의가 필요하다. 다만 애초에 보안을 생각한다면 사용하지 않을 때 운영체제 자체의 잠금 기능을 이용하는 것이 더 안전하고 맞는 방법이다.
종단간 암호화(End to End Encryption)는 메시지를 보낸 사람과 받는 사람만 읽을 수 있도록 보장하는 반면 데이터를 가로채는 다른 사람들은 이를 의미 없는 문자열로 간주한다. WhatsApp은 2016년부터 모든 메시지에 대해 이러한 유형의 암호화를 자동으로 제공했지만, Telegram은 제공하지 않았다.
텔레그램 채팅은 각 연락처에 대해 "비밀 채팅" 옵션을 개별적으로 활성화한 경우에만 암호화되며 그룹과 채널은 클라우드에 저장된다. 텔레그램은 여러 국가의 서버에 분산되어 저장되기 때문에 안전하다고 주장한다. 다만 운영측이 정보 제공 요구에 응한다면 비밀 채팅 외 일반 채팅은 기관에 넘어갈 수 있다.
Telegram 측은 종단간 암호화가 표준이 아닌 이유에 대해, 기기간 동기화 등의 기능이 없으면 편리한 메신저로서 사용자들에게 어필할 수 없기 때문이라 하였다.
3.6.4. 연락처 및 메타데이터에 관한 액세스
Telegram은 WhatsApp과 마찬가지로 앱에 연락처 목록에 대한 열람 권한을 요청한다. 이를 허용할 경우, 기기 내의 모든 연락처는 앱에 의해 복사되며, 사용자의 지인이 Telegram에 가입하면 알림을 받을 수 있으며 개인 정보 취급 방침에 명시된 대로 '알림에 이름을 올바로 표시'할 수 있다. 이를 통해 앱은 서비스에 가입하지 않은 사람들로부터 데이터를 수집할 수 있다.한편, Signal, Session 등 다른 앱은 이 데이터까지 익명화하면서 수집하는 방법을 찾았고 도입하였다. Telegram 측은 유사한 방법을 구현하지 않는 이유를 물었으나 이도 역시 응답하지 않았다. 다만 이는 사용자 본인이 연락처 기능을 사용하지 않으면 되는 문제라, 아무래도 이는 사용자 본인의 책임에 맡기려는 제스처로 보인다.
이외로는, WhatsApp와 마찬가지로, Telegram은 IP 주소 및 장치 유형을 포함한 메타 데이터도 수집하여 최대 1년 동안 저장한다. IP 주소를 사용하여 개별 사용자와 사용자의 움직임을 추적할 수 있다.[16]
3.6.5. 전화번호 인증 필요(해결되었으나 복잡하며 유료)
Signal(메신저)과 마찬가지로, 서비스를 이용하려면 먼저 사용자 본인의 전화번호로 문자메시지 인증을 받아 가입해야 한다. 이렇게 인증된 전화번호는 곧바로 본인의 계정이 된다.설정에서 개별적으로 "상대방이 자신을 연락처에 추가하지 않은 경우 전화번호 검색으로 본인의 계정을 찾는 것을 금지"하여 전화번호 유출/특정을 1차적으로 방지할 수는 있지만, 본인이 텔레그램 사용자라는 것까지는 숨기지 못 한다. 이미 가입된 계정의 전화번호로 텔레그램 가입을 시도하려고 하면, (SMS 인증 과정을 스킵하고) 본인의 Telegram 계정으로 인증번호가 먼저 가기 때문.
일반적인 사용자에게는 큰 문제가 되지 않을 수 있으나, 본인이 텔레그램을 사용하는 것을 숨겨야 하는 환경에서는 문제가 될 수 있다.[17] 상기 연락처 문제 및 하단에 서술된 '중국의 홍콩 시위자 추적'[18] 기사도 이와 관련된 문제이다.
3.6.6. 전화번호 없이 가입하는 방법
2022년 12월 6일, 텔레그램에서 SIM 카드 없이 가입하는 기능이 추가되었다. SIM 카드 없이 텔레그램 계정을 보유하고, 텔레그램 측에서 개발 및 운영하는 Fragment 플랫폼에서 사용할 수 있는 블록체인 기반 익명 번호를 사용하여 로그인하는 방법이다.일단 텔레그램 유저네임 경매 플랫폼인 Fragment를 통해 암호화폐인 톤코인(TON)으로 가상번호를 구입하여 사용해야한다.
모바일 기준 구매 절차는 아래와 같다.
- tonkeeper에서 전자지갑을 생성 후 톤코인을 지갑에 입금(스왑사이트 등 이용)
2. fragment 사이트 접속한 뒤 Connect Ton 클릭하여 tonkeeper 앱과 연동
3. 이어 원하는 가상번호를 선택 후 유료로 톤코인을 구매.
4. 오른쪽 상단 터치하면 My annonymous Numbers에 +888 형태의 구입한 번호가 표시되며 텔레그램에서 국가코드를 +888 입력 후 로그인하여 사용
또한 구매한 번호는 다른 TON NFT와 마찬가지로 일반 TON 월렛에 보관하고 다른 사용자에게 양도할 수 있으며 마켓플레이스에서 판매할 수 있다.
해결은 되었으나 방법이 무료가 아닌 점[19]과 아주 복잡[20]하고 암호화폐의 개념을 모르는 이용자는 쉽사리 접근할 수 없는 방법이다.
3.6.7. 어떤 기관에도 정보를 넘기지 않는가?
Q: 데이터 제공 요청을 받아주시나요?
A: 비밀대화는 단-대-단 암호화가 되어있기 때문에, 감사하게도 제공을 할 데이터가 없습니다.
단-대-단 암호화가 적용되지 않는 데이터를 보호하기 위해 텔레그램은 분산 인프라를 사용합니다. 클라우드 대화 데이터는 전 세계 여러 데이터 센터에 저장되며, 각 지역마다 다른 법인이 관리합니다. 관련된 암호 해독키는 여러 부분으로 나뉘며 보호하는 데이터와 같은 장소에 보관되지 않습니다. 그 결과, 데이터를 제공하려면 다른 관할 지역의 여러 법원 명령이 있어야지만 가능합니다.
이러한 구조 덕분에 우리는 단일 정부나 같은 생각을 가진 국가들이 사람들의 사생활과 표현의 자유를 침해하지 않도록 할 수 있었습니다. 텔레그램은 전 세계 여러 법원이 요청할만큼 사안이 심각하고 보편성이 있는 경우에만 데이터를 포기하도록 할 수 있습니다.
현재까지 정부를 포함한 제3자에게 0바이트의 사용자 데이터를 제공했습니다.(2023년 8월 9일 기준)
텔레그램 FAQ 내용
비밀대화는 기술적으로 불가능하므로 어떤 기관에도 정보를 넘기지 않는다는 게 맞는 내용이지만, 종단간 암호화가 적용되지 않는 일반대화는 이론상 정보를 다른 기관에 넘길 수는 있다.[21] 다만, 텔레그램 오피셜로는 현재까지 제3자한데 정보를 넘긴 적이 없다고 주장하고 있다.A: 비밀대화는 단-대-단 암호화가 되어있기 때문에, 감사하게도 제공을 할 데이터가 없습니다.
단-대-단 암호화가 적용되지 않는 데이터를 보호하기 위해 텔레그램은 분산 인프라를 사용합니다. 클라우드 대화 데이터는 전 세계 여러 데이터 센터에 저장되며, 각 지역마다 다른 법인이 관리합니다. 관련된 암호 해독키는 여러 부분으로 나뉘며 보호하는 데이터와 같은 장소에 보관되지 않습니다. 그 결과, 데이터를 제공하려면 다른 관할 지역의 여러 법원 명령이 있어야지만 가능합니다.
이러한 구조 덕분에 우리는 단일 정부나 같은 생각을 가진 국가들이 사람들의 사생활과 표현의 자유를 침해하지 않도록 할 수 있었습니다. 텔레그램은 전 세계 여러 법원이 요청할만큼 사안이 심각하고 보편성이 있는 경우에만 데이터를 포기하도록 할 수 있습니다.
현재까지 정부를 포함한 제3자에게 0바이트의 사용자 데이터를 제공했습니다.(2023년 8월 9일 기준)
텔레그램 FAQ 내용
2022년 6월, 텔레그램이 독일 정부에 정보를 일부 넘겼다는 소식이 들려왔으나#, 텔레그램은 아직까진 공식적으로 제3자에게 데이터를 넘긴게 누적 0바이트라고 주장하고 있다. 이로 인해 정말로 텔레그램 정책대로 여러 법원 명령이 있어야지만 데이터를 넘길수 있다는 정책에 대해 신뢰성을 보장하긴 어렵다. 뉴스가 가짜뉴스거나 텔레그램이 거짓말 치는 거거나 둘중에 하나인 셈이다.
정말로 어떠한 기관에도 넘겨주기 싫으면 비밀대화를 이용하는 수밖에 없다. 일반대화는 제3자한테 데이터를 넘겨줄 수 있는 여지 자체는 있기 때문.
3.6.8. 관련 기사를 읽을 때 주의할 점
위의 보안성 항목에서 주로 다룬 텔레그램의 프로토콜의 보안성 자체와는 어찌 보면 별개의 내용일 수 있지만, 텔레그램이 뚫린 것처럼 자극적인 제목을 가진 (특히 국내) 기사들을 읽을 때는 주의할 필요가 있다. 아래는 그 사례들이다. 적어도 아직까지 텔레그램의 프로토콜이 뚫린 것은 알려진 바가 없다.- 국정원 해킹 SW 소스코드 열어보니…“텔레그램도 뚫는다”: 텔레그램의 암호화된 텍스트를 해독해 공격자의 서버로 전송하는 것은 완전히 오보이며 텔레그램은 ‘일반대화’ 기능의 메시지가 사용자의 스마트폰 메모리에 평문으로 저장되는 취약점을 가지고 있기에 RCS안드로이드는 바로 이 부분을 이용해 공격자의 서버로 메시지를 전달하는 기능을 포함하고 있다. 그리고 정확히 말하면, 저게 가능한 것은 안드로이드의 취약점 때문이다. 대화내용 자체는 본래 다른 앱들이 접근할 수 없는 곳에 저장되는데, 안드로이드의 취약점으로 인해 접근이 가능했던 것이다. 관련 코드 확인 가능 github 저장소 즉, 안드로이드가 해킹당해서 문제가 된 것이지, 텔레그램 자체가 해킹당한 건 아니다. 애초에 안드로이드 자체가 해킹당하면 암호화는 해킹 툴 개발을 약간 귀찮게만 할 뿐 어차피 뚫리게 되어 있어 암호화의 의미는 없다.[22]
- 암호화 메신저 '텔레그램'도 뚫렸다…이란서 해킹당해: 마치 텔레그램이 뚫린 것처럼 자극적인 제목들을 적는 것에 반해 실상은 많은 계정에 대해 "유출됐다"는 것은 원래 공개적으로 확인이 가능한 텔레그램 유저인지의 여부이고, 일부 사용자들에 대해 인증용 SMS를 가로채기 해 정보를 빼 간 것이다.# 다른 메신저들 역시 인증은 SMS를 이용하며, 텔레그램에서 이런 경우를 대비하고 싶다면 2단계 인증 기능으로 인증 시 추가적으로 비밀번호를 요구하도록 설정하면 된다. (단, 이게 필수 옵션이 아닌 점은 아쉬운 부분.) 게다가, 스마트폰에 악성 앱이 깔려서 권한을 갖고 있는 경우 해당 악성 앱이 대부분의 일을 할 수 있기 때문에 애초에 보안의 의미는 거의 없다고 보면 된다.
- 텔레그램이 러시아의 정보 제공 요구에 결국 굴복했다: 이는 텔레그램이라는 서비스를 정식으로 등록한 것이지 개개인의 정보와는 무관하다. 텔레그램은 애초에 수익을 내려고 만든 게 아니기 때문에 정보 제공을 하느니 차라리 차단을 당하는 식으로 대응을 해 왔고, 실제로 중국에서도 차단돼 있다.# 이와 관련한 근황은, 러시아에서 텔레그램을 차단하고자 수백만 개의 IP 주소를 차단했다고 한다.#
- "독일 수사기관, 텔레그램·왓츠앱도 들여다보는 SW 사용": 잊지 말아야 할 것은 스마트폰이나 PC가 뚫리면 메신저의 보안성과는 관계 없이 어떤 앱에서든 정보를 빼 갈 수 있고, 저 기사에서 말하는 것 역시 이미 암호화가 된 것은 뚫을 수가 없으니 (적어도 자신들에게 "뚫을 기술이 없으니") 그냥 스마트폰 자체를 해킹하겠다는 것이다.
- 프랑스 정부가 텔레그램 감청을 통해 테러 모의범을 붙잡았다는 기사: 저 기사의 정보 출처인 르 푸앵의 기사를 보면, 텔레그램을 통해 총을 구하다가 잡혔다고만 되어 있지, 감청 여부에 대해서는 전혀 나와 있지 않다. 즉, 적어도 감청을 했다는 부분은 국내 기자의 소설이다. 저 문장만으로 감청을 했다고 하는 것이 억측인 이유는, 텔레그램 개발자들도 텔레그램이 테러에 사용되는 것을 경계하여 수시로 관련 채널, 그룹 등을 제보받는대로 삭제하고 있는데, 삭제하는 양이 상당하다. 차단 통계를 볼 수 있는 채널[23] 그 말은 제보를 해 주는 사람들이 많다는 것인데, 총을 구하는 과정에서 그런 그룹에 속해 있다가 들켰을 가능성이 높다.
- "中당국, 텔레그램 '허점' 이용해 홍콩 시위자 신원추적 가능성": 이용자 전화번호 노출되는 문제 발견
- 텔레그램 창업자 파벨 두로프 “사생활 보장받을 권리, 테러와 같은 위협보다 더 중요”: '테러리스트들은 이미 (텔레그램 아니더라도)다른 통로를 많이 가지고 있다'는 요지의 말을 한 적이 있다.
3.6.9. 그럼에도 텔레그램을 쓰는 이유
한국 범죄조직들이 텔레그램을 쓰는 이유평소에 안전한 메신저를 찾기 위해 노력했다면 텔레그램이 사람들의 인식과 다르게 생각보다 안전하지 않은 메신저라는 사실을 알 수 있다. 그럼에도 한국 범죄조직들이 왜 더 안전한 메신저를 쓰지 않고 텔레그램을 쓰는지 궁금할 수 있다.
이를 이해하기 위해서는 위협 모델링(Threat Modeling)에 대한 이해가 필요하다.
대부분의 경우 프라이버시 보호와 사용 편의성 사이의 균형을 유지하는 것은 어렵고 더 안전한 것을 선택할수록 일반적으로 더 사용성이 불편할 가능성이 높다. 더 좋은 안전을 위해 사용 편의성을 크게 희생해야 하는 경우가 많다. 그리고 가장 안전한 것을 쓴다 해도 1000% 완벽한 안전은 불가능하다. 이것이 위협 모델링이 중요한 이유이다.
위협 모델은 프라이버시/익명성/보안에서 가장 가능성이 높은 위협의 목록이다. 모든 공격을 방어하는 것은 불가능하므로 가장 가능성이 높은 위협에 집중한다. 위협이란 개인 정보 및 보안을 유지하기 위한 노력을 저해할 수 있는 잠재적 이벤트이다. 중요한 위협에 집중함으로써 나에게 적합한 것을 선택한다.
대다수 한국 범죄 조직들의 위협 모델은 한국 검찰 및 경찰이다. 다시 말해서 FBI같은 해외 기관은 고려하지 않는다. 텔레그램이 가장 안전한 메신저는 아니라도 한국 검찰 및 경찰의 추적을 회피하는데는 텔레그램으로도 충분하다. 그리고 텔레그램은 다양한 기능이 많아 편의성 또한 우수하다.
한국 범죄조직들 입장에서는 텔레그램만으로도 충분한데 더 안전한 메신저를 쓰기 위해서 편의성을 크게 희생할 필요가 없다고 생각하는 것이다.
3.6.10. 대체 메신저
고려사항
1. 메신저 프로그램 설정 내에서 Tor 네트워크로만 연결하도록 설정할 수 없는 메신저는 Signal을 제외하고 모두 뺐다.
2. 메신저 프로그램 내에서 설정을 따로 해야 Tor 네트워크로만 연결되는 메신저는 모두 뺐다.
3. Tor 네트워크가 아닌 다른 익명 네트워크를 사용하는 메신저는 모두 뺐다.
프라이버시와 익명성을 위한 메신저는 아래의 요소를 충족해야한다.
- E2EE: 모든 대화는 종단간 암호화(End to End Encryption, E2EE)된다. 이를 위해서 메신저 프로그램 내에서 설정을 따로 만지지 않아도 된다.
- Tor: 모든 대화는 Tor 네트워크를 통해서 오고 간다. 이를 위해서 메신저 프로그램 내에서 설정을 따로 만지지 않아도 된다.
1. Signal Messenger
https://signal.org/
충족하는 요소: E2EE
주의: Signal은 전화번호를 요구하므로 익명이 아니다. 물론 전화번호를 숨길수는 있다.
대화 내용이 암호화되는 메신저를 원할 때 사용한다.
2. Briar Messenger
https://briarproject.org/
충족하는 요소: E2EE, Tor
주의: Briar는 모든 대화가 E2EE이고 Tor 네트워크를 통하지만 익명은 아니다.#
대화 내용이 암호화되고 대화의 메타데이터(상대방과 얼마나 자주 대화하는지 등) 유출을 줄이는 메신저를 원할 때 사용한다.
3. Cwtch Messenger
https://cwtch.im/
충족하는 요소: E2EE, Tor
내가 누구인지를 숨기면서 익명으로 대화를 하고 싶을 때 사용한다.
4. OnionShare(채팅 기능)
https://onionshare.org/
충족하는 요소: E2EE, Tor
내가 누구인지를 숨기면서 익명으로 대화를 하고 싶을 때 사용한다.
자신의 상황에 따라서 적합한 메신저를 선택하면 된다.
4. 그 외 다양한 부가기능
자세한 내용은 텔레그램/기능 문서 참고하십시오.5. 프리미엄 기능
v8.8 업데이트부터 사용 가능하고 가격은 PC버전기준 월 $3.99/연 $28.99[24]이며, 텔레그램 설정 혹은 @PremiumBot 프리미엄봇을 통해서도 프리미엄 결제 가능하다.텔레그램 프리미엄 구독으로 사용자들은 채널, 폴더 등 개수가 두 배 상승되고 그외 4GB 파일 업로드, 빨라진 다운로드, 독점 스티커 및 반응, 개선된 대화 관리를 포함한 수많은 기능들이 활성화된다. 기능은 아래와 같다.
- 파일당 4GB까지 업로드 가능
사용자 누구나 무료로 텔레그램 클라우드에서 무제한 용량을 즐기며, 단일 파일당 2기가까지의 대용량 파일 및 미디어를 업로드 할 수 있다. 텔레그램 프리미엄 구독자들은, 4시간짜리 1080p 영상 파일이나 18일 동안 재생 가능한 고음질 오디오 등 4기가까지의 파일을 전송할 수 있게 된다.
텔레그램 프리미엄 구독 여부와 상관없이, 모든 텔레그램 사용자들은 이런 초대형 문서를 다운로드 할 수 있다.
- 빨라진 다운로드
프리미엄 구독자들은 가능한 가장 빠른 속도로 미디어 및 파일을 다운로드 및 업로드 할 수 있다. 사용하는 네트워크의 감당 가능한 속도[다운][업][27]로(대역폭으로) 무제한 클라우드에서 모든 것을 접근할 수 있다.
- 제한 두 배 상승
프리미엄 사용자는 앱 내 거의 모든 제한들이 상향되고. 프리미엄을 통해 1000개의 채널까지 구독이 가능하고, 각 200개의 대화를 담을 수 있는 20개의 대화 폴더 생성, 모든 텔레그램 앱에 4번째의 계정 추가, 메인 목록에 10개의 대화 고정과 10개의 즐겨찾는 스티커 저장이 가능하다.
또한 링크를 포함할 수 있는 확장된 자기소개도 가능해다. 이와 비슷하게, 프리미엄은 미디어 자막에 더 많은 글자를 추가할 수 있게 된다. 400개의 즐겨찾는 GIF는 어떤 메시지라도 적절한 반응을 더욱 쉽게 찾을 수 있게 된다. 마지막으로 프리미엄 사용자들은 20개의 공개 t.me 링크를 지정할 수 있게 되어, 생성하고 싶은 그 어떠한 그룹이나 채널을 짧고 간결한 링크로 돋보이게 할 수 있다.
- 음성 받아쓰기
음성 메시지는 듣기 싫지만, 어떤 내용인지 알고 싶을 경우 텍스트로 변환할 수 있다. 받아쓴 내용은 품질에 대한 평가를 할 수 있어, 향후 개선에 도움을 줄 수 있다.
- 독점 스티커
이제 수십 개의 스티커에 멋진 전체화면 애니메이션이 적용되며, 프리미엄 사용자는 모든 사용자들을 대상으로 모든 대화에 추가적인 감정과 효과를 재생할 수 있게 된다. 이 프리미엄 스티커 컬렉션은 텔레그램 아티스트들이 매달 업데이트를 하게 된다.
프리미엄 스티커는 스티커 패널에 '최근 사용' 밑에 있는 단독 섹션에서 쉽게 찾을 수 있다.
- 독점 반응
프리미엄 사용자는 메시지에, 👌😍❤️🔥💯와 같이 10개 이상의 새로운 이모지 포함, 더 다양한 반응을 할 수 있다.[28]
- 대화 관리
텔레그램 프리미엄은 대화목록을 관리할 수 있는 새로운 도구이다. 예를 들어, 기본 대화 폴더를 변경하여 앱이 항상 맞춤 폴더로 시작되거나, 모든 대화로 시작하는 대신 안 읽음으로 시작할 수 있다.
기본 폴더를 변경하려면, 대화 목록에서 폴더를 꾹 누르고 > 재정렬 > 선호하는 폴더를 위쪽으로 드래그
추가적으로 구독자들은 개인정보 및 보안 설정에서 자동으로 새로운 대화를 보관 및 음소거 할 수 있어, 가장 바쁜 대화 목록도 정리할 수 있게 도와준다.
- 움직이는 프로필 사진
프리미엄 사용자의 프로필 영상은 대화 내 및 대화 목록을 포함하여, 앱을 사용하는 모든 사용자에게 재생이 된다.
- 프리미엄 뱃지
모든 프리미엄 사용자는 대화 목록, 대화 상단과 그룹내 참가자 목록에 있는 이름 옆에 Premium 스페셜 배지가 표시가 되어, 텔레그램을 지원하고 새로운 기능들을 가장 먼저 받을 수 있는 클럽원임을 나타난다.
- 프리미엄 앱 아이콘
프리미엄 사용자는 홈 화면에 새로운 아이콘을 추가할 수 있어, 개인 취향이나 배경화면에 어울리게 할 수 있다. 종류는 프리미엄 스타, 나이트 스카이, 터보-비행기 이렇게 4가지가 있다.
- 광고 없음
일부 국가에서는 대규모 공개된 일대다 채널에 스폰서드 메시지가 표시 된다.
- 모두를 위한 기능향상
프리미엄 구독자들을 위해 더 멋진 기능들을 출시할 예정이지만, 모든 사람이 즐길 수 있는 무료 기능들도 다른 어떤 인기 앱보다도 빠르게 구현할 것이다. 이 업데이트도 예외는 아니다. 공개 그룹에 대한 가입 요청, 외부 공유를 위한 애니메이션 화면, 개선된 봇 설명 등이 추가된다.
- 공개 그룹에 대한 입장 요청
이제 공개 그룹은 입장 요청을 활성할 수 있게 되며 그룹 관리자들은 새로운 참가자들이 방에 입장하여 글 작성하기 전에 검토하고 승인을 할 수 있다. 그룹을 연 사용자는 입장 요청을 탭할 수 있으며, 관리자만 접근할 수 있는 리스트에 요청을 추가할 수 있게 된다.
관리자는 입장을 희망하는 참가자에게 접근하여 규칙을 숙지했는지 확인할 수 있게 되며, 입장 축하 파티를 준비하거나 참가자로 적합한지 확인할 수 있다. 관리자 접근 시, 텔레그램은 그룹 관리자로 접근하는지 텔레그램이 사용자에게 알려주게 된다.
공개 그룹 소유자는 그룹 정보 > 수정 > 그룹 유형 > 누가 메시지를 보낼 수 있나요? > 에서 참가자만 > 을 선택 후, 새로운 참가자 승인 설정에서 입장 요청을 활성화할 수 있다.
- 대화 내 인증 배지
공인 혹은 공식 단체는 그룹, 채널 혹은 봇 인증을 받을 수 있다. Verification Check 인증 배지는 사용자에게 공식된 소스로부터 메시지가 왔다는 것을 알려 주게 된다. 이런 배지들은 프로필과 대화 목록에서의 검색결과에서 대화 상단에 표시가 된다. 이렇게 함으로 공식 인증된 소스로의 정보임을 보다 쉽게 알 수 있게 된다.
두 군데 이상의 소셜 네트워크에서 인증이 되었다면, 그룹, 채널 혹은 봇을 인증받을 수 있다.
- 개선된 봇
텔레그램 봇은 퀴즈를 보건, 결제를 받거나 웹사이트 전체를 대체할 수 있다. 이제 봇 개발자는 “이 봇은 무엇을 할 수 있나요?” 섹션에 사진 혹은 영상을 포함하여, 기능들을 뽐낼 수 있게 된다.
첨부파일 메뉴에 통합된 봇은 개인대화뿐만 아니라 그룹 및 채널에서도 작동하게 된다.
- 안드로이드에서의 개선된 대화 미리보기
이번 업데이트는 iOS와 키를 맞추기 위해 대화 미리보기 개선이 포함된다. 이제 읽음으로 처리가 안 되고도 대화 전체를 보고 스크롤 할 수 있게 된다. 새로운 버튼이 추가되어 대화를 읽고, 음소거, 고정 혹은 삭제를 할 수 있게 된다.
대화를 미리보려면, 간단히 대화 목록에서 프로필 사진을 꾹 누를 것
- 안드로이드에서의 자동 갤러리 저장
자동으로 미디어를 갤러리에 저장 옵션이 리뉴얼됐다. 이제 미디어 저장을 사용자, 그룹 혹은 채널각 대화 별로 활성, 비활성할 수 있게 된다.
- iOS에서의 개선된 외부 공유
최대 2 GB(혹은 4 GB)까지 가능한 파일 전송 기능을, 사용자들이 이제 쉽게 다른 앱을 통해 대용량 미디어 아이템을 텔레그램의 모든 모바일 플랫폼으로 전송할 수 있게 된다. 이를 통해 사용자는 별도로 파일을 텔레그램으로 전송하기 전 저장을 할 필요가 없어져, 시간 및 저장 공간 모두 절약할 수 있게 된다.
다른 앱에서 iOS으로 대용량 파일 전송 시, 움직이는 진행 바를 통해 차를 마실지 에스프레소를 마실지 시간을 가늠할 수 있게 된다.
- macOS에서의 움직이는 프로필 사진 생성기
macOS 사용자는 맞춤형 프로필 사진을 생성할 수 있다 - 원하는 스티커나 움직이는 이모지를 포커스로 두고, 다채로운 그라디언트 배경을 추가 할 수 있다. 개인, 그룹 혹은 채널 프로필로 설정할 수 있으며 - 스톡 사진 검색할 필요 없이 원하는 대화 테마 아이콘에 적합한 제작이 가능하다.
생성하려면 설정 혹은 대화 정보 페이지로 이동 후, 수정 > 프로필 사진 클릭 > 스티커 혹은 이모지를 선택하먼 된다.
6. 프라이버시 보호의 관점
프라이버시를 중시하는 대한민국 내 이용자들에게는 근래의 사례로 인해 안전성이 '나름' 검증되었다고 볼 수 있다. 적어도 '대한민국 내에서' 사회적 이슈가 된 사건이라고 하더라도 개인정보를 관계 당국에 제공하지 않는다는 것이 확인되었기 때문이다. 비슷한 사례로 애플이나 VPN 회사인 Private Internet Access의 사례가 있다.[29] 하지만, 미국/독일 등 해외 당국에도 제공하고 있다.7. 검찰 수사기법의 관점
정진웅 부장검사 독직폭행 피소 사건 보도를 통해 알려졌다. iPhone의 보안 강화로 텔레그램 포렌식 작업이 어려워진 검찰이 고안한 방법이다. 텔레그램의 모든 대화는 텔레그램 서버에 남는 것을 이용해 유심칩의 압수 수색 영장을 받아 압수한 다음 해당 번호로 휴대폰인증을 받아 PC버전으로 로그인하여 텔레그램 대화를 확보하는 수사기법을 만들어 우수 과학 수사 사례로도 선정됐다고 한다.# 다만 이 방법은 텔레그램 내에서 two-factor verification 옵션을 켠 후, cloud password를 설정하면 적용이 불가능한 방법이다. 왜냐하면 PC 텔레그램 로그인 시에 휴대폰 인증 후, cloud password를 요구하기 때문이다. 따라서 검찰 수사 회피 목적이 아니더라도 보안 향상을 위해서 설정을 반드시 해 둘 필요가 있다.물론, 서버에 대화를 하나도 저장하지 않는 비밀 대화 기능을 사용한다면 완전히 무용지물이 되는 수사 기법이다.
2022년 6월 30일, 대법원에서 스마트폰ㆍ컴퓨터 등 정보처리장치 압수수색 영장만으로 클라우드 등 정보처리장치와 연동된 원격 서버에 저장된 증거물을 수집하는 건 위법이라고 판결내리면서 앞으로는 비밀 대화가 아닌 일반 대화 내역도 단순 스마트폰ㆍ컴퓨터 등 정보처리장치 압수수색 영장만으로는 스마트폰에 남아있는 대화내역[30]이 아니면 증거수집이 불가능해질 것으로 보인다.# 왜냐하면 유심칩에 압수수색 영장을 부여해도 이제는 영장에 유심칩만 명시되어있고 원격지 서버 관련 내용이 명확하게 명시되어있지 않으면 유심칩만 압수수색이 가능한거지, 영장 받은 유심칩으로 휴대폰 인증을 받고 PC버전으로 텔레그램 대화내역을 확보하는 건 엄연히 원격 서버에 저장된 증거물(영장 압수수색 범위 외 증거물)을 압수수색하는 것이기 때문에 위법행위에 성립된다. 즉, 압수수색 영장 범위 외의 증거물이기 때문에 해당 내용을 법원에 증거물로 제출해도 이제는 위법이기 때문에 사법부에서 인정해주지 않는다.
다만, 판결내용을 보면 "수사기관이 압수ㆍ수색영장에 적힌 '수색할 장소'에 있는 컴퓨터 등 정보처리장치에 저장된 전자정보 외에 원격지 서버에 저장된 전자정보를 압수ㆍ수색하기 위해서는 압수ㆍ수색영장에 적힌 '압수할 물건'에 별도로 원격지 서버 저장 전자정보가 특정되어 있어야 한다. 압수ㆍ수색영장에 적힌 '압수할 물건'에 컴퓨터 등 정보처리장치 저장 전자정보만 기재되어 있다면 컴퓨터 등 정보처리장치를 이용하여 원격지 서버 저장 전자정보를 압수할 수는 없다."고 판결내린 만큼, 영장에 별도로 원격지 서버 저장 전자정보가 특정되어있는 경우에는 영장에 명시되어있는 원격 서버에서 수집한 증거물에 한해 인정된다.[31] 즉, 정보처리장치 압수수색 영장 관련해서 압수수색 범위를 명확하게 정한 것뿐이지, 영장에 별도로 원격지 서버 관련 내용이 명확하게 명시되어있으면 수사방식에 큰 변화가 있지는 않다.
2024년 9월 23일, 텔레그램은 "텔레그램을 통해 불법행위를 저지른 사용자의 정보는 수사기관에 제공된다"고 밝혔다.# 그리고 텔레그램내 투명성 보고서 봇이 같은날 최신 정보로 업데이트를 하고 있다며 정보를 주지 않았다. 9월 30일 방송통신심의위원회와 대면회의를 했다. 텔레그램측은 불법콘텐츠 삭제와 차단에 적극 협력하겠다고 밝혔다.#
[1] 그래서 소스 코드를 이용한 다른 개발자들이 만든 앱들이 많다. 공식 클라이언트의 개발자 이름은 텔레그램 LLC 혹은 텔레그램 메신저 LLP로 나오니 참고하자.[2] 연결하면서 새로운 그룹을 만들 수도 있고 이미 만들어진 그룹을 연결할 수도 있다.[3] 디스코드의 그것과 비슷할 정도로 매우 다양한 맞춤 권한들을 만들 수 있다.[4] 이전까지는 텔레그램 API를 이용해 비공식 봇을 만들어서 쓸 수 있었다.[5] 최근에는 이를 이용해서 서버에 텔레그램으로 명령을 보내 트래픽 현황을 보거나 하는 방법도 나왔다.[6] 멀티 플랫폼이 아님에 유의. 라인처럼 지원 플랫폼이 많다 해도 그게 곧 여러 개의 기기를 지원한다는 건 아니다. 라인 역시 스마트 기기의 경우 한 대에서만 사용 가능하다.[7] 윤석열 정부 체리따봉 사건의 그 이모티콘이 맞다.[8] 일반 대화의 경우 단말기에서 암호화하여 보내기는 하지만, 암호화된 메시지가 서버에서 복호화되어 저장된 뒤 다시 암호화하여 상대방에게 전달해주는 것이다. 따라서 일반 대화라 해도 중간에서 패킷 탈취를 통해 해독하여 감청하는 것은 불가능하다. 카카오톡 사찰이라는 것도 서버에 저장된 복호화된 메시지를 들여다 본다는 의미이다. 비밀 대화의 경우, 아예 중간 서버에서 복호화하는 과정을 거치지 않고 단말기 사이에서 암호화 메시지가 오고 가는 것만 중계하므로 안전한 것이다. 대신 이런 방식의 메시지 전송은 여러 가지 문제점을 야기한다. 예를 들어, 비밀 대화도 그룹 대화를 만드는 것이 어렵지는 않으나 서비스를 어떤 방식으로 구현할 것인가 하는 부분에서 골치 아픈 일들이 발생한다. 참고[9] 텔레그램에 대한 내용도 있다.[10] 암호학의 중요한 원칙 중 하나는 본인이 만든 알고리즘을 쓰지 말자이다.[11] "There are many questionable choices in the cryptographic protocol design, for example, SHA-1 whose collisions already found in 2005, customised KDF, non-standard padding algorithm, and IGE mode which does not provide authenticity." - KAIST발 2017년 논문 결론 발췌. 참고로 위 논문은 MTProto 버전 1.0에 관한 것이다. SHA-1은 버전 2.0에서 SHA-256으로 대체되어 현재는 해당사항이 아니다.[12] 정부와 합심해서 정보를 제공하는 것으로 알려진 여러 기업들과 달리, 텔레그램은 개발자(이자 동시에 창업자) 본인이 러시아 정부의 정보 제공 요구를 거부하다가 쫓겨난 사람이고, 비슷하게 정보 제공 요구를 거부해 중국 등지에서 차단당했다는 사실이 있기 때문에 그렇게 주장하는 것.[13] 'All participants who use Telegram do not use Secret Chat when communicating with individuals either because the overhead of switching between the two modes is high, or because they just forget to use Secret Chat'', especially for participants who frequently use the default mode to send group messages. 한국어 Telegram을 사용하는 모든 참가자는 개인과 통신할 때 비밀채팅을 사용하지 않습니다. 두 모드 간 전환 오버헤드가 높거나 특히 기본 모드를 자주 사용하여 그룹 메시지를 보내는 참가자의 경우 비밀 채팅을 사용하는 것을 잊었기 때문입니다. IEEE 논문 중 "결과" 부분 발췌.[14] 참고로 두로프 형제는 이 점을 강조하고 있다.[15] 물론 압수수색 영장에 텔레그램 서버 등의 원격지 서버 관련 내용이 명시되어있으면 해당 수사방식 역시 합법이다. 압수수색 영장 수색범위에 따라 합법이 될 수도 있고, 위법이 될 수도 있다.[16] 다만 이는 텔레그램의 서버까지 털려야 검증 가능한 부분이니, 실제 IP 주소만으로 각 텔레그램 유저를 특정할 수 있는지는 의문.[17] 중국에서 이 방식으로 일단 텔레그램 사용자를 색출해서 처벌했다는 루머가 있다. https://www.yna.co.kr/view/AKR20190831036900009[18] 이는 한 층 더 나아가 당시 존재했던 텔레그램의 버그도 응용하였다[19] 2023년 상반기 기준 한국 금액으론 최소 만 원 대에서 몇십만 원부터 시작한다.[20] 2023년 상반기 기준으로 TON코인 상장된 국내 기업도 없기에 접근성도 더욱 떨어진다.[21] 한마디로, 세간에 알려진 어떠한 경우에도 데이터 제공 요청에 협조하지 않는다는 말은 엄밀히 따지면 일반채팅에 한해 틀린 말이다. 다만, 다른 관할 지역의 여러 법원 명령이 나오는 경우가 사실상 없다시피하지만(...).[22] 그리고 해당 안드로이드의 보안 취약점은 15년 8월경 패치가 되었다. 현재로써는 이용할 수 없는 취약점이다.[23] 월별로 5000여개 이상의 봇 및 채널이 차단당한다[24] 초창기에는 $4.99였다. 한국 가격은 월 3,980원. 1년치를 한번에 구독할 시 28,900원으로 할인해준다. 단 국내 PG사를 거치지 않는지 BIN이 9로 시작하는 국내전용 카드는 사용할 수 없으며, DCC가 적용되어 실제 결제금액은 조금 더 들어간다. 그래도 DCC를 감안해도 구글플레이/앱스토어를 거치는 금액인 월 4900원/연 36500원이나 미국 달러 금액보다는 적다.[다운] 최소 100~200Mbps 보장. ISP 혹은 네트워크 환경, 기기에 따라 500Mbps까지 확인.[업] 업로드 속도도 최소 100~200Mbps 보장.[27] 다만 Windows 데스크탑 프로그램의 경우, 업로드 시 30~50Mbps로 쓰로틀링이 걸린다. 파일 및 미디어 업로드 시, 웹 브라우져를 통해 텔레그램 WebK, webZ 버젼 등을 이용하면 대폭 증가한 업로드 대역폭(속도)도를 느낄 수 있다. 이는 역시 기기나 네트워크 환경에 따라 편차가 있을 수 있다.[28] 새로운 🤡🌭🐳 포함.[29] FBI의 요청에도 정보를 제공하지 않음.[30] 물론, 경찰ㆍ검찰이 적법한 절차로 정보처리장치를 디지털 포렌식을 한 경우는 증거물로 인정된다. 다만, 경찰ㆍ검찰이 아닌 민간기관에서 없어진 대화내역을 복구한거는 증거물로 인정되지 않는다.[31] 즉, 앞으로 정보처리장치 외 원격 서버에 있는 증거물을 압수수색하려면 영장에 명백하게 관련 내용이 명시되어있어야지만 가능한 것이다. 스마트폰ㆍ컴퓨터 등 오직 정보처리장치만 압수수색이 가능한 경우에는 해당 저장장치에 있는 증거물만 인정된다.