[블록미디어 스탠리 최 기자] 전 세계적으로 7억명이 넘는 사용자를 가진 텔레그램은 작년 10월 말 사용자 이름 NFT 경매 플랫폼인 프레그먼트(Fragment)를 출시했다. 사용자는 이 플랫폼을 통해 자신의 사용자 이름을 NFT로 변환한 뒤 텔레그램 생태계 토큰 TON으로 경매에 부칠 수 있다.
그런데 최근 소프트웨어 엔지니어 넷카스(Netkas)는 텔레그램 직원이 고객 개인 정보 백도어를 도용해 사용자 이름 경매 시스템으로 이득을 취한 것으로 의심된다고 지적했다.
# 내부 개발자가 텔레그램 도용 방지 기능에 접속해 이익 취한 의혹
넷카스가 텔레그램 기술 채팅방 TDLib에 13일 게시한 소식에 따르면, 자칭 텔레그램 직원이라고 주장하는 여러 사람들이 ‘텔레그램 도용 방지(TAbuse)’ 기능을 주도적으로 사용해 일반 사용자 계정에 접속한 뒤 사용자 이름을 NFT로 전환해 이익을 취한 의혹이 있다는 것.
그는 경우에 따라 텔레그램 직원들이 EISID를 신청해 사용자의 채팅 기록 전부와 기타 모든 데이터에도 접속했다고 주장했다. (※ EISID는 채팅을 포함한 개인 데이터에 엑세스하는 데 사용되는 내부 ID를 가리킨다.)
넷카스가 올린 스크린샷에 따르면 텔레그램 안티-스팸 코드의 여러 조각은 텔레그램 직원이 사용자의 개인 데이터에 액세스할 수 있음을 보여준다.
그는 “불행하게도 경우에 따라 직원이 사용자의 텔레그램 계정에 직접 액세스할 수 있도록 허용하고 있고, 그렇게 되면 개인 채팅, 단체 채팅 또는 비밀채팅 기능에도 접속할 수 있어 메시지 전체 상세 정보를 얻을 수 있다”고 주장했다.
넷카스는 텔레그램 개발자의 불투명한 관리 방식이 권한 남용으로 이어질 수 있는 정황이 있다며 사용자의 주의를 당부했다.
그는 “텔레그램이 안전하지 않은 플랫폼이라고 생각한다. 한 명 이상의 악의적인 행위자가 텔레그램에서 사용자를 상대로 권한을 남용할 수 있고, 개발자의 행위가 불투명하면 데이터가 어떻게 관리되고 저장될지 상상하기도 어렵다”면서 “(내 주장은) 공격이 아니라 스스로 안전하고 개인정보 보호가 철저하다고 홍보하는 이 플랫폼에 대한 합리적인 우려”라고 덧붙였다.
속보는 블록미디어 텔레그램으로(클릭)
전문 기자가 요약 정리한 핫뉴스, 블록미디어 카카오 뷰(클릭)
같이 보면 좋은 기사
