카카오톡 감청 논란으로 수많은 ‘사이버 망명객’의 발길을 끌었던 모바일 메신저 앱 ‘텔레그램’이 4일(현지시간) 보안 대회를 연다고 밝혔다.
텔레그램은 블로그를 통해 “텔레그램의 암호체계를 해독하는 참가자에게 상금 30만 달러(한화 약 3억2283만원)를 주겠다”고 밝혔다. 텔레그램은 대회 참가자들이 데이터 전송량 감시뿐 아니라 서버 공격도 가능하다고 전했다. 또 대화창 생성부터 MITM(중간자) 공격·재전송 공격 등으로 참가자들이 직접 대회 과정을 진행할 수 있다.
상금을 받기 위해서는 우선 텔레그램 창업자인 니콜라스와 폴의 대화 내용을 해독해 비밀 e메일 주소를 알아내야 한다. 참가자는 비밀 e메일 주소로 해독한 대화 내용의 전문을 포함, 본인의 해킹과정을 기록한 세션 로그를 첨부해 증명해야 한다. 프로토콜을 어떻게 뚫었는지 상세하게 설명할 수 있는 참가자가 우승한다.
텔레그램은 또 MSG [AIB] bytes를 이용해 메시지를 보낸 후 최초로 ‘OK’ 답장을 받는 참가자에게 10만달러(약 1억761만원)을 주겠다고 밝혔다. 일종의 ‘보너스’다.
앞서 텔레그램은 올해 초에도 20만달러(약 2억원)을 걸고 보안 대회를 열었으나 아무도 암호 체계를 해독하지 못했다.
이번 대회는 내년 2월 4일까지 진행된다.
강선아 기자
[사진 텔레그램 웹사이트(telegram.org/blog/cryptocontest)]
