N번방 사건 그리고 텔레그램

서비스기획자의 시각으로 세상보기

N번방 사건으로 온 세상이 더럽다.

코로나 바이러스에 침착한 대응으로 세계의 호평을 받는 나라에서 동시대에 터져나온 사건은 높은 시민의식과는 거리가 멀다.

넷플릭스 오리지널드라마인 굿플레이스의 한 장면이 생각난다. 생전에 사람들의 좋은 일과 나쁜 일에 대해 체크하는 회계원들이 있는데 성문제담당 회계원이 자살을 승인해달라고 했던 장면이었다. 끔찍한 뉴스를 접하는 것만으로도 내 안의 오장육부가 울렁거리는 느낌인데 어린 딸을 가진 사람들은 오죽할까.

이 와중에 이 서비스에 대한 참여자들에게도 처벌을 해야한다는 목소리가 높아지고 있다. 나 역시 찬성하는 바이다. 그리고 일부 언론에서는 이미 참여자에 대해서 목록을 얻었다는 기사가 나왔다.

사람들은 텔레그램 가입자 목록을 뒤져보며 혹시 자기 주변에 범죄자가 있는지 사실무근의 혐오행위가 등장하기 시작했다. 어떤 이유에서 탈되했는지 어떤 이유에서 가입했는지도 모르지만 텔레그램에 있는 것만으로 범죄자로 몰리기 쉽다. 물론 여기에는 26만이라는 자극적인 소문이 한몫했다. 오늘 아침에는 n번방에 대한 청원글이 인스타그램에서 삭제되었다면서 한바탕 난리가 나기도 했다.

서비스기획자로서 온라인 서비스에서 현상을 볼 때는 그 이면이나 서비스 정책에 대해서 생각해보는 것은 중요하다. 하나의 서비스를 이용할 때 고객이 원하는 것이 멘탈모델이라고 이야기하는데 이와 결과가 다를 때 단순히 정책이라도 오류라는 소리를 듣기 쉽다.

참여자가 26만명이다.  

누적 접속 아이디수가 26만이다.

100개의 챗창의 누적 접속아이디의 총합이 26만이다.

채팅에 올라온 챗의 수가 26만이다.

하나의 문장도 온라인서비스의 구조에 따라서 명확한 의미가 달라질 수 있다.

이 문제에 대해서 명확하게 판단하기 위해 처음으로 텔레그램에 가입해봤다.

텔레그램의 가입 프로세스

텔레그램은 폰에서 앱을 통해 가입을 하게 되면 전화번호가 자동 인식되고 가입하기를 누르면 휴대폰으로 문자가 하나온다. 문자는 5자리 임시번호가 노출되고 이를 입력하면 아주 짧은 약관에 동의하며 이용자명을 세팅하도록 되어있다.

여기서 하나 깨달은 점은 우린 텔레그램 계정이 완전히 개인을 식별할 수 없다는 점이었다.

여기에는 부가적인 설명이 필요하다.

보통 국내의 서비스 가입시에는 통신사에서 제공하는 휴대폰 번호 인증을 이용한다. 이 서비스는 겉으로 보기에는 텔레그램의 저 것과 큰 차이가 없어보이지만 둘 사이에는

아주 큰 차이가 있다.

텔레그램은 자체 발행한 번호로 식별하기 때문에 입력한 번호로 받은 문자를 조회할 수만 있으면 인증이 가능한데 이러한 인증을 '점유인증'이라고 부른다.

반면 통신사를 통한 휴대폰 인증은 주민등록번호를 일부 기재하도록 되어있는데 이 서비스는 휴대전화 인증처럼 보이지만 휴대전화 가입정보를 통해 주민등록번호의 인식용key가 되는 CI값을 수집하는 절차이다. 그래서 이 인증을 '본인인증'이라고 부른다.

즉, 통신사를 통한 휴대폰인증은 전화번호가 바뀌어도 바로 재인증을 통해 이용자를 식별할 수 있지만, 텔레그램의 회원은 전화번호를 새로 바꾸면 새로 가입해야하고 반대로 새로 가입하는 사람도 이 전에 누군가 그 번호로 가입했다면 이어질 수 있다.

과거 카카오톡을 떠올려보자. 전화번호목록에 있던 내 친구 이름으로 보이길래 말을 걸었더니 휴대폰번호 새 주인이란다. 텔레그램의 목록도 마찬가지다.

또한 본인인증이 아니기 때문에 자신의 폰에서 타인의 전화번호의  점유인증을 받아서 이용할 수도 있고 무기명식 대포폰이나 선불식 폰을 통한 인증도 가능하다. 생각하기도 싫지만 휴대폰이 없는 아이도 부모님 폰으로 점유인증을 하고 PC에서 이용이 가능해진다는 뜻이다.

그리고 또 하나. 하나의 폰에서 여러개의 계정을 이용할 수도 있다. 안드로이드 오레오부터는 듀얼메신저 기능을 제공하고 있기 때문에 한개의 폰에 2개의 텔레그램의 설치도 가능하다.

텔레그램에서 계정에 대한 안내를 더 꼼꼼이 살펴보았다.

텔레그램의 FAQ

일단 ID를 만들지 않기 때문에 모든 전화번호를 신규 회원 계정을 바라보고 번호가 바뀌면 기존 계정에서 새로 변경된 번호로 설정을 바꾸라는 이야기가 있다.

즉, 회원계정은 내부에서 목록으로 관리되고 이에 대한 로그인 아이디는 별도로 없이 전화번호로 인식하고 중복되면 이용할 수 없다는 이야기가 된다. 하지만 번호에 대해서 소유주인지 체크가 미비하며 이 인증만 통하면 얼마든지 전화번호를 점프하면서 계속 계정의 데이터 유지가 가능하다는 점이다.

첫번째로 확인된 사항은 텔레그램에서 개인 식별이 어렵다는 점이었다.

자, 그럼 정말 탈퇴하면 아예 추적이 불가능해지는 걸까?

이에 대해서 또 텔레그램의 안내문을 보았다.

텔레그램의 FAQ

 위에서 얻은 정보는 이렇다.

 탈퇴하면 모든 메시지, 그룹 모두 사라진다.

하지만 이미 연결되어 있던 상대방에게는 저장되었다면 탈퇴회원 상태로  노출된다.

기록이 남지 않도록 메세지에 대한 완전 삭제를 원한다면 아예 첨부터  자동삭제 기능이 세팅된 상태로 보내라

자동삭제 기능은 이용자가 6개월간 아무런 접속이 없으면 자동으로 진행되는데 그 기간은 설정에서 바꿀 수 있다.

내가 해석한 것이 맞다면 아마도 시스템에는 탈퇴한 후에도  n번방 접속했던 사람이 남긴 말이나 기록은 남아서 참여자의 수가 아닌 참여했던 계정 수는 체크가 될 것 같다.

물론 외국서버에 있는 텔레그램에 압수수색도 불가하고 서비스 홍보상 절대 보안을 준수하는 놈들이 뭔가 정보를 제공해줄 리도 없다. 그나마 남은 정보도 6개월이면 지워질 것이라고 생각하니 마음도 답답해진다.

두번째 알게된 사실은 탈퇴하거나 미접속 기간이 길어지면 텔레그램에 대한 추적은 아예 불가능할 것이라는 점이다.

---

26만개의 계정의 실제 인물이 몇 명인지 몰라도 국내  코인거래소에서 본인인증으로 가입한 회원 정보와 거래내역을 중개하고 있어서 그 정보로 개인 추적이 가능한 것은 다행이다. 실제 조박사와 참여자도 이를 통해서 추적이 가능했다고 하고 코인거래기록은 조작도 못할테니 명확하게 이 얼마나 다행인가 싶다.

 그런데 사실 탈중앙화를 외치는 코인거래소가 중앙화 시스템으로 되어있었던 것은 개인정보 털릴 때부터 두고두고 놀림거리에 가까웠었다. 반대로 말하면 우린 진정 블록체인이 강화되서 탈중앙화 거래소가 나와버리면 영영 이 놈들을  잡을 수조차 없었겠다 싶다.

https://news.v.daum.net/v/20200325050237920

"암호화폐로 냈으니 모르겠죠?" n번방 공범들 바보같은 착각

잠깐동안 텔레그램에 대해서 알아보면서 온라인 서비스가 올바르게 만들려고 해도 이용하는 사람이 범죄에 이용할 때에 대한 대책을 만드는 것도 윤리적 문제라는 생각이 들었다.

아마존이 마스크 독점판매와 지나친 고가판매를 금지하거나  하는 것은 기업에서는 어려운 선택임에 분명하지만 사회적으로 필요한 조치다.

이번의 사법적 조치는 분명히 앞으로의 범죄를 예방할 것이다. 꼭꼭 필요하다. 그리고 앞으로의 수사를 위해서 법적인 조치나 온라인 서비스에 대한 사회적 합의가 필요해보인다.

이 세상에는 상상도 못할 또라이들이 언제나 있으니까. 이를 위해 서비스기획자는 또 고민거리를 가져야할 것이다.