하룻밤 사이, 수억 개의 Telegram 링크가 작은 나라 하나에 의해 전멸한 사연

하룻밤 사이, 수억 개의 Telegram 링크가 작은 나라 하나에 의해 전멸한 사연

Telegram도메인인터넷 거버넌스ccTLD몬테네그로

데이터 소스:HN + web research · HN

2026년 7월 13일, 전 세계 수억 명의 Telegram 사용자가 갑자기 기묘한 일을 발견했다. t.me로 시작하는 모든 공유 링크가 전부 열리지 않는 것이다. 단톡방에 올라온 채널 초대든, 타임라인에 돌린 메시지 링크든, 각 사이트 상단에 고정된 Telegram 점프진입점든 — 클릭하면 브라우저는 백지만 나왔다.

이는 네트워크 고장도, Telegram 서버 다운도 아니다. 몬테네그로 공화국(Montenegro)의 국가 도메인 등록국이 t.me라는 도메인을 정지시킨 것이다.

대다수 중국인이 들어본 적도 없고, 인구 63만도 안 되는 이 유럽 소국이, 하룻밤 사이에 전 세계 수억 개 Telegram 단축 링크를 모두 무효화해버렸다. 그리고 네 폰에서 “언제나 열릴 것”이라 믿었던 그 링크의 생사 여탈권은, 평생 여행 갈 일 없을 법한 나라 한 곳의 손에 쥐어져 있었다.

WHOIS로 t.me 도메인 상태를 조회한 캡처 그림: WHOIS 조회 결과 t.me 도메인 상태가 serverHold — 즉 등록국에 의해분석이 정지됨 — 임을 보여줌. 출처: whois.com

t.me란 무엇인가? 왜 하나가 멈추면 전부 멈추는가?

먼저 1분만 들여 t.me가 Telegram에게 무슨 뜻인지 짚자.

Telegram은 사용자 9억 명이 넘는 전 세계 통신 앱이다. Telegram에서 만드는모든 공개 채널, 그룹, 메시지는 자동으로 단축 링크를 하나씩 갖는데, 형식은 언제나 t.me/xxxxx다. 예를 들어 Telegram 공식 채널 링크는 t.me/telegram이고, 네가 팔로우하는 어떤 블로거는 t.me/어떤이름일 수 있다.

이 링크들은 인터넷 구석구석에 흩어져 있다. 위챗 타임라인에 있기도, 웨이보에 있기도, Twitter에 있기도, 네가 팔로우하는 각종 사이트와 소셜 계정에도 있다. Telegram 창업자는 한번 t.me가 전 세계 전파에서 가장 핵심인 디지털 자산 중 하나라고 말한 적이 있다.

그런데 7월 13일 이날, 전 세계 구석구석 흩어진 이 링크들이 하룻밤 사이 모두 죽었다.

하지만 주목할 점 하나. Telegram 앱 자체는 영향을 받지 않았다. 앱을 열고 메시지를 주고받고 그룹에 들어가는 건 여전히 된다 — 앱 안에서 콘텐츠를 검색할 수만 있다면. 진짜 망가진 건, “언제나 한 번 누르면 도착한다”고 믿었던 그 링크다.

몬테네그로: 못 들어본 나라가, 전 세계 수억 링크의 스위치를 쥐고 있다

이 일에서 가장 경계심을 부르는 점은, 손을 댄 주체가 Telegram 자신도, 미국 인터넷 규제도, 심지어 유럽연합도 아니라는 것이다. 손을 댄 건 몬테네그로 공화국 — 2006년에야 구유고슬라비아에서 독립한, 국토가 베이징 시내보다 조금 더 작은 발칸 국가다.

여기서 거의 모든 일반 네티즌이 모르는 사실 하나가 나온다. 인터넷에서 “전 세계 공용”처럼 보이는 도메인 접미사는, 사실 다 각각 구체적인 나라의 소유인 경우가 많다. .me는 몬테네그로의 국가 코드 최상위 도메인(ccTLD)이다.

ccTLD란 무엇인가? 간단히, 각 주권국에 두 글자 전용 도메인 접미사가 하나씩 배정된다. 중국은 .cn, 미국은 .us, 영국은 .uk, 일본은 .jp. 이 배정은 국제 기구 ICANN(인터넷 이름과 숫자 주소 배정 기구)이 맡지만, ICANN은 배정만 할 뿐 운영은 안 한다. 각 나라의 ccTLD는 그 나라가 지정한 기관이 자율 운영한다. 중국의 .cn은 중국 인터넷 네트워크 정보 센터(CNNIC)가 관리한다. 몬테네그로의 .me는 doMEn이라는 현지 회사와 미국 도메인 서비스 업체 Identity Digital이 합작 운영한다.

핵심이 나온다. 운영 기관은 그 도메인 아래 등록된 모든 도메인에 대한 최종 통제권을 갖는다. 규칙을 정할 수도, 가격을 올릴 수도, 등록자에게 알리지 않고도 — 어떤 도메인의분석를 정지시킬 수도 있다. 이것이 바로 t.me가 이번에 겪은 “serverHold” 상태다.

WHOIS 데이터베이스 기록을 보면, t.me의 도메인 상태란에 눈에 띄게 거슬리는 단어가 하나 적혀 있다. serverHold. ICANN 정의에서 이 상태는 “도메인이 전 세계 DNS 시스템에서 제거되어, 서버 설정이 아무리 맞아도 브라우저가 t.me에 대응하는 서버 주소를 찾을 수 없음”을 뜻한다. 이 조작을 수행한 건 등록국 — .me의 운영자 — 이 직접 가한 것이며, 도메인 등록업체 GoDaddy를 건너뛰었다.

WHOIS 원시 데이터가 serverHold 상태임을 보여줌 그림: WHOIS 데이터베이스 원시 기록. Domain Status란에 serverHold와 여러 잠금 상태가 명시됨. 출처: whois.com

피할 수 없는 질문: 왜 몬테네그로가 t.me를 닫았나?

필자가 글을 쓰는 시점까지, Telegram은 공식 성명을 내지 않았고, 몬테네그로 도메인 등록국 doMEn도 한 자 설명하지 않았으며, Identity Digital 역시 침묵했다.

하지만 전 세계 기술 커뮤니티와 매체의 추측은 한 방향을 가리킨다. Telegram 플랫폼에 오래 존재해온 불법 콘텐츠 유통 문제와 관련이 있다는 것. Hacker News의 한 고공감 댓글은, Telegram이 최근 자사 플랫폼의 불법 콘텐츠(아동 성 학대 자료와 테러 선전 포함)를 효과적으로 통제하지 못해 유럽연합과 여러 회원국 정부로부터 큰 압박을 받아왔다고 지적한다. 유럽연합 후보국인 몬테네그로의 도메인 등록국이 이번에 취한 조치는, 일부 관찰자 눈에는 “비공식 외교 신호”에 가깝다.

다만, 현재 이를 확인할 어떤 공식 경로도 없으며, 필자는 추측을 사실로 싣지 않을 것이다. 하지만 “아무 설명 없이 닫아버린” 이 방식 그 자체가, 이 일에서 가장 위험한 부분을 이룬다.

인터넷의 국경 없는 이상, 국가 주권의 벽과 부딪치다

t.me 사건이 드러낸 것은 구조적 문제다. 인터넷의 전 세계성은, 국가 주권에 의존하는 하층 시스템 위에 세워져 있다.

도메인분석 경로에는 뚜렷한 권력 사슬이 있다. ICANN가 최상위 도메인을 배정한다 → 국가 지정 기관이 ccTLD를 운영한다 → 등록업체가 등록을 대행한다 → 사용자가 도메인을 보유한다. 이 사슬에서 어떤 고리의 권력도 말단 사용자를 당황케 할 만큼 커질 수 있다. 그리고 ccTLD 운영 기관은 특히 특수하다. 그것은 기술 관리자인 동시에 국가 주권의 연장이다. 한 나라 정부가 어떤 도메인이 “자국 이익에 맞지 않는다”고 보면, 어떤 국제 사법 절차도 거치지 않고 그 도메인을 전 세계 인터넷에서 사라지게 할 수 있다.

Hacker News의 논의는 이 구조를 “모든 집이 남의 땅 위에 지어져 있다 — 인테리어를 아무리 예쁘게 해도, 지분은 남의 손에 있다”는 비유로 표현했다. 한 고공감 댓글은 이렇게 썼다. “ccTLD 등록국 행동을 제약할 전 세계적 집행 기구는 없다. 전적으로 그 나라 기분에 달렸어.”(“There are no global enforcers of ccTLD registry behavior. It is completely up to that country.”)

이 모순은 ccTLD마다 뚜렷이 갈린다. 논의 중 누군가가 아이슬란드의 .is와 몬테네그로의 .me를 비교했다. 아이슬란드 도메인 등록국 ISNIC는 전 세계 법적 압력을 견뎌내기로 유명하다 — 유명 사이트 archive.is는 수없이 많은 법적 위협과 삭제 요청을 받았음에도 지금까지 굳건하다. 반면 몬테네그로는 인구도 적고 경제 규모도 작은 발칸 국가라, 외부 압박 앞에서 그 선택의 여지가 전혀 다를 수 있다. 한 사용자가 간결히 정리했다. “어느 나라의 ccTLD를 고르느냐는, 사실 그 사법 체계가 주는 보호 강도를 고르는 것이나 다름없어."

"소국 도메인”의 양면성: 싸고 예쁜가 vs 언제 끊길지 모르는가

.me는 본래 극히 성공한 마케팅 사례였다. 몬테네그로는 2006년 독립 뒤 .me라는 도메인을 얻었는데, .me가 영어 “나(me)“와 딱 맞아 개인 브랜드와 소셜 사이트 도메인에 천성적으로 어울린다. Telegram이 처음 t.me를 고른 것도 t.com이나 t.org 대신, 무엇보다 짧아서였다. 세 글자에 점 하나, 전 세계에서 가장 짧은 소셜 링크 중 하나. Spotify도 spotify.me로 개인 연말 요약 페이지를 쓴 적 있다.

하지만 이번 사건으로 모두가 깨달았다. 도메인 접미사의 “예쁜” 것과 “안전한” 것은 완전히 별개인 일이다. 네 단축 링크가 짧고 예쁘긴 해도, 그 최종 스위치는 네가 사법 체계조차 한 번도 들여다본 적 없는 나라 손에 있다.

이건고립된 사례가 아니다. 전 세계에는 “소국 도메인”이 대규모로 상용화된 게 더 있다. 태평양 섬나라 투발루의 .tv(전 세계 방송·영상 사이트가 애용하는 접미사, Twitch 포함), 앵귀라의 .ai(인공지능 회사의 표준), 통가의 .to(단축 URL 서비스의 총아). 이 나라들의 경제 규모는 몬테네그로보다 더 작아, 도메인 운영은 GoDaddy나 Identity Digital 같은 미국 회사에 아웃소싱되는 경우가 많다. 기술적으로는 미국 서버에서 돌아가지만, 법적으로는 여전히 남의 주권 자산이다.

한 Hacker News 사용자가 거의 분노한 어조로 썼다. “인터넷의 어떤 구석은 이런 ‘초소형 국가’에 의존하고 있어. 그들은 도메인을 팔아 단기 돈을 벌면서, 몇 년 뒤 평판 타격을 입거나, 자기들 존망에 전혀 관심 없는 외국인에게 서비스되다가 딸려 죽어. 이런 ccTLD는 애초에 허영용 장난감이었어. 안정성과 평판을 진지하게 다루는어떤 조직은 이걸 피해야 해.”

이 시각은 날카롭긴 해도 한 가지 사실을 짚는다. 네 디지털 자산을, 그 정치 생태를 전혀 모르는 나라의 주권 도구 위에 세우면, 그건 투자가 아니라 도박이다.

Telegram은 어쩌란 말인가? — 그리고 이 일이 일반인에게 주는 교훈

Telegram에게 단기 응급책은 뻔하다. 트래픽을 telegram.orgtelegram.me로 돌리는 것(후자도 .me 도메인이지만, 지금까지 정지되지 않았다 — 이는 이번 조치가 t.me만 콕 겨냥한 것이지 전체 .me 영역이 휩쓸린 게 아님을 더욱 보여준다). 하지만 장기적으로, 핵심 인프라를 단일 ccTLD에 의존하는 위험은 이번 사건으로 완전히 드러났다.

일반인에게 이 일은 멀어 보이지만 사실 가깝다. 네가 다니는 회사, 네가 좋아하는 블로거, 네가 저장한 위챗 그룹과 Telegram 그룹 안의 모든 링크 — 그 “수명”은 네 상상과 전혀 다를 수 있다. Hacker News에서 막 Telegram 채널을 연 운영자의 말이 큰 공감을 얻었다. “내게 15년간 지켜온 원칙이 하나 있어 — 메일이나 공개 페이지에 서드파티 도메인을 링크로 직접 쓰는 법 없이, 항상 자기 도메인으로 점프하게 해. 이번에 점프 코드 한 줄 바꾸는 데 5분 걸렸고, t.me를 직접 쓴 사람들은 지금 그냥 기다리기만 해.”

이것이 t.me 사건이모든 사람에게 가르쳐준 한 수업이다. 인터넷에는 “주인 없는 땅”이란 없다. 네가 당연하게 여기는 모든 서비스 뒤에는 복잡하고 취약한 주권 계약이 깔려 있다. 그리고 그 계약의 최종 해석권은, 네가 가본 적도 들어본 적도 없는 나라 손에 있을지 모른다.

이 글이 나가는 시점까지, t.me 도메인은 여전히 serverHold 상태다. Telegram과 몬테네그로 도메인 등록국 양측 모두 소통 진전을 공개하지 않았다. 전 세계 수억 개 링크는 언제 복구될까? 복구는 될까? 답을 아는 이는 없다.

참고 링크:

  • WHOIS 데이터베이스: t.me 도메인 상태 조회 결과(serverHold 및 여러 잠금 상태 표시)
  • Hacker News 토론 스레드(item?id=48897878, 224점 / 153개 댓글)
  • ICANN EPP 상태 코드 설명: serverHold 정의(도메인이 전 세계 DNS분석 시스템에서 제거됨)
  • dev.ua 보도: Telegram 단축 링크 전 세계 장애의 기술 분석
  • Greek City Times 보도: Telegram t.me 도메인이 serverHold로 놓임
  • 다국어 매체 보도 모음: Lenta.ru, 78.ru 등 러시아어 매체의 사건 독립 확인

이 글의 소재는 WHOIS 데이터베이스 공개 기록, Hacker News 커뮤니티 토론, dev.ua와 여러 국제 매체의 독립 보도에서 왔다. 글은 커뮤니티 댓글 중 대표적 시각을 인용해 출처를 표시했다. 필자는 Telegram이나 몬테네그로 도메인 등록국과 어떤 직접 소통도 하지 않았으며, 사건 원인에 대한 모든 추측은 “확인되지 않음”을 전제로 싣는다.