홈으로 돌아가기

애플이 텔레가를 차단한 이유: MITM 위험 분석

애플에 의한 대체 텔레그램 클라이언트 — 텔레가 — 차단 사건 분석. MITM 유사 아키텍처 관련 기술적 이유와 모바일 앱 개발자 영향 고려.

텔레가와 애플: MITM 아키텍처로 인한 충돌
Advertisement 728x90

# # Apple이 Telega를 차단한 이유: 사건 분석과 개발자 시사점

Apple은 대체 Telegram 클라이언트인 Telega를 App Store에서 일시적으로 제거하고 이를 맬웨어로 표시하기 시작했습니다. iOS 사용자들은 앱 실행 차단과 삭제 권고를 받고 있습니다. 개발자들은 어떠한 위협도 없다고 부인하며 독립적인 보안 감사를 지적합니다. 그러나 Apple의 조치는 클라이언트의 기술 구현과 MITM 트래픽 가로채기 의심이라는 더 깊은 문제에서 비롯된 것입니다.

사건 배경

2026년 4월 9일, Telega 앱이 App Store에서 사라졌습니다. 이미 설치된 버전을 열어보려 하면 iOS가 잠재적 위험에 대한 경고를 표시하고 앱을 종료합니다. 개발자들에 따르면 이는 Apple의 잘못된 분류 때문입니다. Cloudflare, Seclookup, SOCRadar, Gridinsoft, Criminal IP, Fortinet, Norton 등 여러 독립 보안 업체들이 앱에 악성 코드가 없음을 확인했습니다.

그럼에도 불구하고 2026년 3월, 온라인에 Telega 클라이언트가 장치와 Telegram 서버 간 모든 트래픽을 프로젝트의 자체 프록시 서버를 통해 리다이렉트하는 숨겨진 기능을 구현했다는 기술 분석이 등장했습니다. 이 접근 방식은 형식적으로 종단 간 상호작용 원칙을 위반하며, 개발자의 동기가 부하 테스트나 콘텐츠 전송 최적화라 하더라도 MITM(가운데자) 공격으로 해석될 수 있습니다.

Google AdInline article slot

논쟁의 기술적 측면

Telega에 대한 주요 불만은 트로이 목마나 스파이웨어가 아니라 네트워크 아키텍처입니다. 공식 Telegram 클라이언트는 서버 선택 옵션과 투명한 라우팅을 가진 자체 MTProto 프로토콜을 사용합니다. 공식 검증을 받지 않은 대체 클라이언트들은 통신 채널을 손상시키지 않기 위해 이러한 규칙을 엄격히 준수해야 합니다.

공개된 분석에 따르면:

  • 2026년 3월 18일, Telega의 Android 버전에서 새로운 트래픽 리다이렉트 기능이 활성화되었습니다;
  • Telegram API에 대한 모든 요청이 Telega 팀 소유의 3레벨 도메인을 통해 라우팅되기 시작했습니다;
  • 이러한 도메인의 TLS 인증서는 유효했지만 중간 링크가 신뢰 체인을 끊었습니다.

Apple 입장에서는 이러한 관행이 App Store Review Guidelines, 특히 사용자 프라이버시와 데이터 보안 관련 섹션(5.1.1 및 5.1.2)에서 용납될 수 없습니다.

Google AdInline article slot

커뮤니티와 개발자 반응

Telega 팀은 프록시 라우팅을 사용자 급증과 부하 분산 필요에 대한 대응으로 설명했습니다. 대기자 명단 도입이 App Store에 부정적 리뷰 물결을 일으켜 Apple의 자동 또는 수동 개입을 가속화했을 수 있습니다.

그러나 기술 커뮤니티에게 핵심 문제는 의도가 아니라 구현입니다. 선한 의도라 하더라도 사용자에게 명시적으로 알리지 않고 트래픽을 가로채는 것은 안전한 개발 원칙을 위반합니다. 이는 메신저 앱에서 통신 채널의 최대 투명성이 요구되는 만큼 특히 중요합니다.

Telega 개발자들은 아직 인프라에 대한 완전한 기술 보고서를 공개하지 않아 전문가들의 신뢰를 떨어뜨리고 있습니다.

Google AdInline article slot

사용자와 개발자가 할 일

iOS에서 Telega를 사용 중이라면:

  • 사이드로딩으로 시스템 경고를 우회하려 하지 마세요—이는 기기 보안 무결성을 손상시킬 수 있습니다.
  • 다른 클라이언트(예: 공식 Telegram)에서 채팅을 내보내 백업하세요.
  • Telega 팀의 업데이트와 Apple의 결정을 주시하세요.
  • Android와 RuStore에서는 앱이 여전히 이용 가능하지만 Wireshark나 mitmproxy 같은 도구로 네트워크 활동을 모니터링하세요.

대체 클라이언트 개발자들에게 이 사례는 중요한 선례를 제시합니다. 표준 아키텍처에서 일시적인 이탈조차 Apple 생태계에서 완전 차단으로 이어질 수 있음을 보여줍니다.

주요 교훈

  • Telega에는 전형적인 악성 코드가 없지만 네트워크 아키텍처가 정당한 우려를 불러일으킵니다.
  • Apple은 위협뿐만 아니라 프라이버시와 투명성 정책 위반에도 대응합니다.
  • 최적화를 위한 MITM 유사 행동이라 하더라도 명시적 사용자 동의 없이 용납되지 않습니다.
  • 독립 감사에서 트로이 목마가 없음을 확인했지만 App Store Guidelines 준수를 보장하지는 않습니다.
  • 개발자들은 모든 비표준 네트워크 상호작용을 문서화하고 명시적 사용자 동의를 얻어야 합니다.

— Editorial Team

Advertisement 728x90

다음 읽기