리눅스 포럼'텔레그램' 보안 과연 뚫릴까? 해커팀, 보안 취약점 파악
2014.11.15 10:18
지난 4일 모바일 메신저 텔레그램은 30만달러(약 3억2000만 원)의 상금을 걸고 보안 콘테스트를 개최한다고 밝혀 화제를 모았다.
지난 9월 검찰의 카카오톡 감청 논란 이후 국내에서 선풍적인 인기를 끌고 있는 텔레그램은 보안에 특화된 메신저로, 모든 메시지는 암호화 되며, 지정된 기간 이후에 메시지는 자동 삭제돼 기록으로 남지 않는다.
텔레그램은 자사의 우수한 보안을 널리 알리기 위한 목적도 있지만, 혹시 보안 취약점이 발견될 경우 개선을 할 수 있기 때문에 보안 콘테스트를 개최한다고 설명했다.
텔레그램은 올 초에도 2억원을 내걸고 보안 콘테스트를 개최했지만, 성공한 해커는 나오지 않았다. 이런 가운데 이번 보안 콘테스트에서 해킹을 장담하는 해커팀이 등장해 관심을 모으고 있다.
국내 한 매체는 13일 텔레그램 해킹을 준비하는 '텔레그램 해킹 프로젝트팀'을 인터뷰했다. 인터뷰에 응한 프로젝트팀의 구성원은 모두 17명으로 국내는 물론 외국인도 포함된 것으로 알려졌다.
이들은 인터뷰에서 "현재 텔레그램 보안의 취약점을 분석하는 데 성공했다"면서 "이 취약점을 기반으로 네트워크 패킷 분석, 메시지 저장 방식 및 애플리케이션 구조 분석, 데이터베이스 분석 등에 들어갈 예정이며, 분석이 끝나면 텔레그램 해킹에 착수할 것"이라고 말했다.
이들이 텔레그램을 진짜 해킹할 수 있을지는 지금으로서는 장담할 수 없다. 이들은 "이번 보안대회의 참가 목적은 상금이 아니라 해킹 과정 자체"라고 강조하면서 만약 자신들이 해킹에 성공해 3억원의 상금을 거머쥘 경우 10%는 기부할 것이고 나머지는 구성원들의 프로젝트 성공 기여도를 기준으로 분배할 것이라고 밝혔다.
텔레그램의 보안 콘테스트는 내년 2월 4일까지 진행된다.
출처 : http://www.kbench.com/?q=node/142267
팀 구성까지 마치고 보안 허접파악중이라니 조만간 뚫리게죠~
사실상 맘 먹으면 뚤리는것이 정석이 아닐까 생각을 해봅니다.
오픈소스로 대부분의 클라이언트 소스코드를 배포하고 있는 텔레그램인데..
분석을 쉽게 할 수 있도록 소스도 다 공개되어져있고 api도 착실히 알려주고
있는 텔레그램입니다.
다만 서버부분에 대해서는 공개가 안되어있을것이라고 보지만..
중요한것은 취약하더라도 해외에 서버를 두고 있다라는것 만으로.. 전 만족하고
사용하고 있으며 게임같은거 날라오지 않아서 만족하고 있습니다.
웹에서 바로 텔레그램 메시지 전송등도 자유롭고.. 뭐 깔고 설치하고 하지않아도 되니..
불편한 이모티콘을 제외하고는 멋진 어플인듯하더군요 ( 통화도.. ^^ )
추가로 차단한 사람은 무조건 차단이더군요.. 카톡은 재 가입하면 풀리더만...