텔레그램이 개인정보 보호에 대한 강력한 입장을 유지해오던 가운데, 최근 정책을 변경하며 사용자들의 전화번호와 IP 주소를 법적 요청에 따라 제공하기로 했다. 이번 결정은 플랫폼 규정을 위반한 사용자에 대해 유효한 법적 요청이 있을 경우에 한해서만 적용된다. 이러한 변화는 사용자 개인정보 보호에 대한 우려와 함께 텔레그램의 민감한 사용자 정보보호에 대한 입장이 변화하고 있다는 점을 보여준다.
텔레그램의 CEO 파벨 두로프(Pavel Durov)는 최근 업데이트를 통해 유효한 법원의 명령을 받은 경우에만 법 집행 기관의 요청을 따를 것이며, 해당 사용자가 텔레그램 이용 약관을 위반한 형사 사건의 용의자임이 확인될 때만 사용자 정보를 제공하겠다고 밝혔다. 이번 조치는 테러 용의자와 관련된 경우에만 사용자 데이터를 공유했던 이전 정책에서 상당히 변화된 부분이다.
두로프는 "만약 텔레그램이 관련 사법 당국으로부터 텔레그램 이용 약관을 위반한 형사 사건의 용의자임을 확인하는 유효한 명령을 받게 된다면, 해당 요청에 대한 법적 분석을 수행하고 관련 당국에 IP 주소와 전화번호를 공개할 수 있다"라고 설명했다.
이러한 개정된 정책은 텔레그램이 사용자 정보를 제공하기 전에 철저한 법적 검토를 거칠 것임을 강조하고 있어, 법적 조사와 사용자 프라이버시 보호 사이의 균형을 유지하려는 의도를 보여준다.
텔레그램은 투명성을 유지하기 위해, 사용자 데이터가 공유된 모든 경우를 분기별 투명성 보고서에 포함시킬 예정이다. 해당 보고서는 https://t.me/transparency를 통해 액세스할 수 있도록 할 예정이지만, 현재는 업데이트가 진행 중이며 아직 해당 봇은 정상적으로 작동하지 않고 있다.
개인정보 정책 업데이트와 함께 텔레그램은 플랫폼 내 불법 활동을 방지하기 위한 조치도 강화했다. 그간 검색 기능을 악용하여 불법 상품을 판매 및 홍보하는 사례가 증가함에 따라, 두로프는 지난 몇 주 동안 텔레그램의 전담팀이 검색 결과에서 문제 있는 콘텐츠를 제거하기 위해 노력해왔다고 전했다. 사용자들은 불법 또는 위험한 콘텐츠를 @SearchReport 봇을 통해 신고할 수 있으며, 텔레그램의 모더레이터 팀은 불법 콘텐츠와 관련된 검색어를 철저히 검토할 예정이다.
두로프는 "이러한 조치가 범죄자들을 저지할 것"이라며, "텔레그램 검색 기능은 친구를 찾고 뉴스를 발견하기 위한 것이지 불법 상품을 홍보하기 위한 것이 아니다"라고 강조했다. 또한 "약 10억 명에 달하는 사용자들을 위한 플랫폼의 진정성을 악용하려는 나쁜 행위자들을 용납하지 않을 것"이라고 덧붙였다.
이번 정책 변경은 CEO 파벨 두로프가 최근 프랑스에서 체포된 이후 발표되었다. 두로프는 텔레그램이 사기, 마약 밀매, 불법 콘텐츠 유통에 사용된 혐의로 조사를 받았으며, 보석으로 풀려났지만 프랑스 당국이 조사를 계속 진행 중인 만큼 출국을 금지당한 상태다. 이 사건은 텔레그램이 플랫폼에서의 불법 활동을 다루는 데 있어 어느 정도의 책임을 질 것인지에 대한 논의에 불을 지폈다.
한편, 우크라이나 국가 사이버보안 조정센터(National Coordination Centre for Cybersecurity, NCCC)도 최근 정부 기관, 군 부대, 주요 인프라에서 텔레그램 사용을 금지했는데, 이는 국가 보안 문제를 이유로 들었다. 이러한 조치는 텔레그램의 잠재적인 취약성과 악의적인 행위자들에 의해 악용될 수 있다는 점에 대한 우려를 부각시킨다.
사이버보안 전문가들은 이번 텔레그램의 정책 변화에 대해 다양한 견해를 내놓고 있다. 일부 전문가는 이번 조치가 플랫폼의 책임성을 높이는 한편, 사용자 프라이버시와 정부의 과도한 접근 가능성에 대한 우려를 낳는다고 지적했다. 일단 데이터 공유 관행이 시작되면, 단순한 형사 조사 외에도 다른 형태의 데이터 요청으로 확대될 위험이 있다고 경고하고 있다.
전문가들은 대안으로 프라이버시에 민감한 사용자들에게 더 강력한 데이터 보호 정책을 가진 엔드 투 엔드 암호화 메시징 앱인 시그널(Signal)과 같은 플랫폼을 사용할 것을 권고하고 있다. 또한 어떤 플랫폼에서든 개인 정보를 공유할 때 신중을 기할 것을 강조하며, 심지어 보안이 잘 되어 있다고 알려진 앱이라도 데이터 공유 관행이 변경될 수 있다는 점을 유념해야 한다고 지적했다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★