'텔레그램' 보안 과연 뚫릴까? 해커팀, 보안 취약점 파악

지난 4일 모바일 메신저 텔레그램은 30만달러(약 3억2000만 원)의 상금을 걸고 보안 콘테스트를 개최한다고 밝혀 화제를 모았다.

지난 9월 검찰의 카카오톡 감청 논란 이후 국내에서 선풍적인 인기를 끌고 있는 텔레그램은 보안에 특화된 메신저로, 모든 메시지는 암호화 되며, 지정된 기간 이후에 메시지는 자동 삭제돼 기록으로 남지 않는다.

텔레그램은 자사의 우수한 보안을 널리 알리기 위한 목적도 있지만, 혹시 보안 취약점이 발견될 경우 개선을 할 수 있기 때문에 보안 콘테스트를 개최한다고 설명했다.

텔레그램은 올 초에도 2억원을 내걸고 보안 콘테스트를 개최했지만, 성공한 해커는 나오지 않았다. 이런 가운데 이번 보안 콘테스트에서 해킹을 장담하는 해커팀이 등장해 관심을 모으고 있다.

국내 한 매체는 13일 텔레그램 해킹을 준비하는 '텔레그램 해킹 프로젝트팀'을 인터뷰했다. 인터뷰에 응한 프로젝트팀의 구성원은 모두 17명으로 국내는 물론 외국인도 포함된 것으로 알려졌다.

이들은 인터뷰에서 "현재 텔레그램 보안의 취약점을 분석하는 데 성공했다"면서 "이 취약점을 기반으로 네트워크 패킷 분석, 메시지 저장 방식 및 애플리케이션 구조 분석, 데이터베이스 분석 등에 들어갈 예정이며, 분석이 끝나면 텔레그램 해킹에 착수할 것"이라고 말했다.

이들이 텔레그램을 진짜 해킹할 수 있을지는 지금으로서는 장담할 수 없다. 이들은 "이번 보안대회의 참가 목적은 상금이 아니라 해킹 과정 자체"라고 강조하면서 만약 자신들이 해킹에 성공해 3억원의 상금을 거머쥘 경우 10%는 기부할 것이고 나머지는 구성원들의 프로젝트 성공 기여도를 기준으로 분배할 것이라고 밝혔다.

텔레그램의 보안 콘테스트는 내년 2월 4일까지 진행된다.

출처 : http://www.kbench.com/?q=node/142267

팀 구성까지 마치고 보안 허접파악중이라니 조만간 뚫리게죠~