메뉴
BL
404 Media 58일 전

“암호화 무의미” 100만 다운로드 보안 메신저의 최악의 취약점

IMP
7/10
핵심 요약

스위스 산으로 마케팅하는 종단간 암호화 메신저 'TeleGuard'가 취약한 암호화 방식으로 인해 심각한 보안 논란에 휩싸였습니다. 보안 연구원들에 따르면 이 앱은 사용자의 개인 키(Private key)를 기업 서버에 업로드하며, 해커가 트래픽을 가로채 메시지를 쉽게 복호화할 수 있습니다. 이 사건은 암호화 메신저 시장의 품질 편차가 얼마나 큰지를 보여주는 중요한 사례입니다.

번역된 본문

자체적으로 안전한 종단간 암호화(E2EE) 메신저 플랫폼을 표방하며 100만 회 이상 다운로드된 'TeleGuard'는 암호화가 매우 조악하게 구현되어 있습니다. 여러 보안 연구원들이 404 Media에 밝힌 바에 따르면, 해커가 사용자의 개인 키(Private key)에 쉽게 접근하여 메시지를 복호화할 수 있습니다.

연구원들은 TeleGuard가 사용자의 개인 키를 자사 서버에 업로드한다는 사실을 발견했습니다. 이는 TeleGuard 측에서도 사용자의 메시지를 복호화할 수 있음을 의미합니다. 또한 이 키는 단순히 사용자의 네트워크 트래픽을 가로채는 것만으로도 최소한 부분적으로 파생(Derive)될 수 있습니다. 이 뉴스는 모든 암호화 메신저가 동등한 수준의 보안을 제공하지 않는 '무법지대' 같은 암호화 메신저 앱 시장의 현실을 여실히 보여줍니다.

💡 이 앱이나 다른 보안 문제에 대해 추가로 아는 내용이 있으신가요? 제게 연락해 주시면 감사하겠습니다. 업무용 기기가 아닌 개인 기기를 사용하시고 Signal(joseph.404)로 안전하게 메시지를 보내거나 joseph@404media.co로 이메일을 보내주시기 바랍니다.

TeleGuard 웹사이트에는 "데이터 저장 없음. 고도의 암호화. 스위스 제조."라고 적혀 있습니다. 사이트는 또한 "채팅과 음성 및 영상 통화는 종단간 암호화(E2EE)가 적용됩니다."라고 명시하고 있습니다.

  • 이 게시물은 유료 멤버십 회원 전용입니다. 광고 없는 무제한 기사 열람, 보너스 팟캐스트 콘텐츠 등을 이용하시려면 유료 멤버가 되어주세요. 구독하기

  • 이 게시물에 대한 무료 액세스 권한을 얻으려면 가입하세요. 무료 회원은 이와 같은 게시물과 당사의 주간 스토리 이메일 요약본을 받아볼 수 있습니다. 구독하기

  • 이미 계정이 있으신가요? 로그인

원문 보기
원문 보기 (영어)
TeleGuard, an app that markets itself as a secure, end-to-end encrypted messaging platform which has been downloaded more than a million times, implements its encryption so poorly that an attacker can trivially access a user’s private key and decrypt their messages, multiple security researchers told 404 Media. TeleGuard also uploads users’ private keys to a company server, meaning TeleGuard itself could decrypt its users’ messages, and the key can also at least partially be derived from simply intercepting a user’s traffic, the researchers found. The news highlights something of the wild west of encrypted messaging apps, where not all are created equal. 💡 Do you know anything else about this app or other security issues? I would love to hear from you. Using a non-work device, you can message me securely on Signal at joseph.404 or send me an email at joseph@404media.co. “No storage of data. Highly encrypted. Swiss made,” the website for TeleGuard reads . The site also says, “The chats as well as voice and video calls are end-to-end encrypted.” This post is for paid members only Become a paid member for unlimited ad-free access to articles, bonus podcast content, and more. Subscribe Sign up for free access to this post Free members get access to posts like this one along with an email round-up of our week's stories. Subscribe Already have an account? Sign in
보안 취약점 종단간 암호화 메신저 앱 개인정보 보호 해킹