도청의 세계

 

도청을 완벽하게 차단할 수 있을까

과학기술이 발전하면서 인류의 생활은 훨씬 편리해졌지만 남이 나의 이야기를 엿들을지 모른다는 불안감도 함께 커졌다. 통화나 대화의 내용을 가로채는 ‘도청’ 때문이다.

TV 드라마에서는 비밀이 새어 나가는 것을 막기 위해 탁 트인 공원 벤치를 찾아 정보를 교환하는 장면이 종종 등장한다. 집 전화나 휴대전화가 아닌 공중전화로 통화하라는 지시를 내리기도 한다. 이렇게만 하면 외부로부터의 도청을 막을 수 있을까.

결론부터 말하자면 ‘아니오’다. 기술은 가만히 멈춰 있지 않고 발전을 계속하므로 어떠한 방법도 ‘완벽하다’고 말할 수는 없다. 오늘은 성공적으로 막아냈다 하더라도 내일이면 또 다른 기술이 등장할 것이다. 게다가 도청은 당사자들이 모르는 사이에 은밀하게 진행되기 때문에 대비할 여유를 가지기가 어렵다.

도청을 차단하기 위한 방법은 많다. 전파도 레이저도 통과할 수 없도록 수십 센티미터 두께의 납을 상자처럼 만든 방에 들어가면 된다. 그러나 정상적인 활동도 불가능하다. 외부와 연락을 하려고 통신망을 구축하는 순간부터 또 다시 도청의 위험에 노출된다. 도청을 막는 최선의 방법은 조심성과 더불어 2중, 3중의 다각적인 대비책을 갖추는 것이다.

?파악에서 방지까지 다단계의 대비책을 실행하라

도청 대비책은 파악 → 점검 → 탐지 → 처리 → 방지의 5단계로 나누어 진행한다. 현존하는 도청 기술을 파악하고 자신의 취약점을 분석한 후 주변을 탐지해 도청장치를 처리하고 재발을 방지하는 순서다.

첫 번째 단계는 현재 어떠한 도청 기술이 존재하는지 ‘파악’하는 것이다. 도청은 크게 직접도청, 유선도청, 무선도청, 인터넷도청, 원격도청으로 나뉜다. 직접도청은 사람의 몸이나 특정 물건에 마이크를 부착시켜 음성대화를 녹음 또는 전송하는 방식이다. 이를 제외한 나머지 방식은 간접도청이라 불린다.

간접도청 중 유선도청은 통신선으로 연결된 유선전화의 내용을 가로채며 가정, 사무실, 기업과 같은 정해진 장소의 정보를 빼낼 때 이용한다. 무선도청은 휴대전화 또는 무전기 등 암호화되지 않은 주파수를 이용하는 통신매체를 공격한다.

인터넷도청은 음성통화가 아닌 컴퓨터나 전자기기를 통해 오가는 정보를 탈취해 해독하는 방식이다. 컴퓨터에 악성프로그램을 심어 직접 빼내거나 무선인터넷의 전파를 들여다보며 필요한 정보를 골라내기도 한다. 휴대전화를 놓고 나왔다며 남에게 잠시 빌리고 도청용 프로그램을 심는 사례도 있으므로 모르는 사람에게는 개인 스마트폰을 건네주지 않는 것이 좋다.

원격도청은 통신망이 연결돼 있지 않은 상태에서도 대화나 정보를 빼내는 기술로 최근 개발되기 시작했다. 대표적으로는 적외선 레이저를 발사해 음파의 변화를 측정하는 원격 음성도청이 있다. 눈에 보이지 않는 적외선 레이저를 500m 이상 떨어진 곳에서 발사하기 때문에 도청 여부를 알아내기가 쉽지 않다.

한편으로 컴퓨터의 본체와 모니터에서 발생하는 전자파를 감시하는 원격 영상도청도 있다. 템페스트(TEMPEST)라 불리는 프로그램을 이용하면 레이저 도청처럼 수백 미터 떨어진 곳에서도 목표 위치의 모니터 화면을 그대로 재생시킬 수 있다. 내 화면에 뜨는 모든 내용이 길 건너 사무실에서도 동시에 나타난다는 뜻이다.

결국 어디에서 대화를 나누든 어떠한 통신매체를 이용하든 도청의 위험에서 벗어날 수 없다. 우리의 상상을 뛰어넘는 수준의 기술들이 개발된 만큼 이미 곳곳에서 사용되고 있을 가능성이 높다. 다만 내가 가진 정보의 값어치를 기준으로 실행 가능한 도청 기술의 범위를 좁힐 수는 있다. 별 것 아닌 정보를 캐내기 위해 고가의 장치를 사용하지는 않을 것이기 때문이다.

두 번째 단계로는 내가 사용하는 방식에 어떠한 취약점이 있는지 ‘점검’하는 것이 있다. 집이나 사무실의 유선전화는 도청이 용이하므로 민감한 내용은 이야기하지 않는 편이 좋다. 암호화돼 있지 않은 주파수를 사용하는 무선장치도 마찬가지다. 휴대전화는 일반인들이 도청하기 어렵지만 특수 장비를 사용한다면 불가능한 것만도 아니다. 비밀번호 등 중요한 사항은 음성이 아닌 글자로 전송하는 것이 비교적 안전하다.

악성프로그래밍이 설치돼 있다면 스마트폰이나 컴퓨터 모두 도청의 위험이 있다. 컴퓨터용 백신이나 탐지 프로그램을 실행해서 누군가 내 정보를 빼내지 않는지 주기적으로 점검해야 한다. 무선인터넷을 사용할 때는 공유기에 반드시 비밀번호를 설정하되 보안등급이 높은 방식을 사용해야 한다.

1234 또는 abcd처럼 단순한 비밀번호를 사용하면 낯선 사람이 접속해서 나의 정보를 들여다볼 수 있다. 문자와 숫자를 섞어서 설정하는 것이 좋지만 너무 복잡하면 다른 곳에 글자로 적어두었다가 노출될 수 있다. 개인적인 추억이 얽혀서 쉽게 떠올릴 수 있는 문자와 숫자를 하나로 뒤섞어 결합시키는 것도 방법이다.

?도둑을 잠시 지체시킬 뿐 완벽히 막을 수는 없다

세 번째, 나의 주변에 도청장치가 있는지 ‘탐지’한다. 직접도청 여부를 알아낼 때는 레이더를 활용한 전파탐지기를 이용한다. 특정한 전파를 발사해서 벽이나 물체에 부딪혀 되돌아오는 신호만을 감지하는 것이다. 특히 전자제품에 쓰이는 반도체를 검출하는 전파를 발사하면 벽 뒤에 카메라나 마이크가 있는지 쉽게 알아낼 수 있다. 레이더가 아닌 엑스선을 이용하기도 한다.

유선도청에 대해서는 기기가 주고받는 전자신호의 스펙트럼을 분석해 다른 곳으로 정보가 새지 않는지 점검한다. 무선도청 여부를 알아내려면 주파수 탐지기를 이용해 현재의 위치에서 오가는 모든 주파수를 스캔해 도청장치에 전달되는 신호를 찾아낸다. 인터넷도청에 대해서는 인터넷망에 연결된 기기 자체를 점검하는 방식이 일반적이다.

네 번째, 장치가 작동하지 못하도록 무력화시켜 ‘처리’한다. 유선도청이나 무선도청을 막을 때는 암호로 이루어진 비밀코드를 부여해 음성을 변조시키는 비화기(통신 기기에서 나오는 전송 신호를 다른 사람이 해독하지 못하도록 암호화하는 장치)를 장착한다. 메시지를 받는 쪽에서도 비화기를 설치해야만 암호화된 내용을 풀 수 있으므로 비화기의 내부 코드가 누설되지 않는 한 웬만큼 방어는 가능하다.

인터넷도청은 좀 더 복잡하다. 수많은 정보가 동시에 다량 전송되기 때문에 그 중에서 도청 신호만을 골라내기가 어렵기 때문이다. 가장 손쉬운 방법은 인터넷을 사용하는 컴퓨터와 스마트폰에 점검 프로그램(안랩 V3, 네이버 백신, Microsoft Security Essentials 등)을 설치하고 중요한 정보는 암호화된 이메일로 보내는 것이다.

스마트폰에서 많이 사용하는 메신저 프로그램은 보안에 취약하므로 비밀을 유지하기가 어렵다. 심지어 중고로 구입한 스마트폰에서 이전 주인의 사진이나 메신저 대화내용을 복원하는 일도 불가능하지 않다. 이 때문에 기업과 기관에서는 업무 전용 스마트폰을 지급하고 반납된 기기는 완전히 파쇄한다.

원격도청은 특수 장비를 갖춘 별도의 공간을 마련해서 막아낸다. 오바마 미국 대통령은 해외순방 때마다 도청 방지용 특수천막을 설치해 회의를 진행한다. 얼마 전에는 박원순 서울시장이 집무실에 도청방지 처리를 하기도 했다.

마지막 단계는 앞의 단계를 주기적으로 반복해 도청 위험을 ‘방지’하는 것이다. 방지 기술이 발전하면 금세 새로운 도청 기술이 등장하기 때문에 원천적으로 막아내는 것이 불가능하다. 남이 캐낼 만한 가치가 있는 정보는 음성통화나 메신저 대화를 통해 이야기하지 않고 파일로 작성해 별도의 암호를 걸어 전송하는 것을 추천한다.

도둑을 막는 완벽한 방법은 없다. 다만 여러 겹의 자물쇠를 채워 시간을 지체시킬수록 발각되거나 체포될 확률도 높아지므로 도둑의 침입을 줄일 수는 있다. 이렇게 보안이 강화될수록 주인의 생활도 불편해지기 마련이다. 하지만 귀찮고 번거롭다는 이유로 보안장치를 허술하게 해 놓아서는 안 된다. 컴퓨터를 켤 때나 인터넷 접속할 때 사용하는 비밀번호가 유출되지 않도록 하고 가치 있는 정보를 주고받을 때는 다단계의 보안 대책을 반드시 거쳐야 후회가 없다.

글 : 임동욱 과학칼럼니스트

 

 

 

창과 방패로 얽힌 도청·방지기술

타인의 통화나 정보를 빼내어 ‘도둑처럼 몰래 듣는다’는 뜻의 ‘도청(tapping)’은 인간의 기본권을 침해하는 행위다. 불법으로 녹음되거나 기록된 정보는 법정에서 정식 증거로 채택될 수도 없다. 대한민국 헌법은 “모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다(제17조)”, “모든 국민은 통신의 비밀을 침해받지 아니한다(제18조)”고 규정하고 있다.

그러나 법으로 허가되는 도청도 있다. 1993년에 제정된 ‘통신비밀보호법’은 우편물뿐만 아니라 전화, 전자우편, 무선호출 등 전자식 전기통신물에 있어서도 도청을 금지했지만, 범죄를 계획한다고 의심이 가는 경우에는 법원의 허가를 받아 도청을 실시할 수 있다. ‘범죄수사를 위한 통신제한조치의 허가 요건(제5조)’과 ‘국가안보를 위한 통신제한조치(제7조)’에 합법적인 도청 즉 ‘감청(monitoring)’이 가능한 조건이 명시돼 있다.

도청과 감청은 통신망에서 오가는 유무선의 신호를 가로채서 엿듣는 행위다. 유선전화를 엿듣는 도청은 전화선(wire)이 연결된 단자(tap)에 장치를 부착하기 때문에 영어로 태핑(tapping) 또는 와이어태핑(wiretapping)이라 불린다. 방이나 차량 안에 녹음기나 마이크를 설치해서 사람의 음성을 직접 빼내는 경우는 ‘엿듣기(eavesdropping)’라 하지만 역시 도청의 일종이다.

지금은 무선통신 주파수를 잡아내 엿듣는 와이얼리스 태핑(wireless tapping) 또는 라디오 인터셉트(radio intercept)에 이어서, 컴퓨터나 스마트폰이 인터넷망을 이용해 주고받는 내용을 빼내는 데이터 태핑(data tapping) 또는 웹태핑(webtapping)까지 등장했다.


? 통신의 발전과 함께해온 유선 도청 기술

1876년 인류 최초의 전화기가 발명된 이후, 도청 기술도 함께 발전해왔다. 1890년대에 전화선에 연결하는 녹음기가 개발되면서 본격적으로 시작된 유선 도청은 미국에서는 기술적, 법적 문제 때문에 대통령 직속기관이 비밀리에 실행하는 경우가 많았다.

초기의 유선 도청은 사람이 직접 선을 연결하는 방식이었다. 특정 인물이 전화를 걸면 대기 중이던 교환수가 전화선을 정상적인 라인으로 보내는 동시에 도청용 장치에도 접속시키는 것이다. 통화가 끝나면 전화선을 원위치시킨다. 그동안 비밀요원들이 통화 내용을 녹음하고 기록해 증거를 수집하는 식이다.

그러나 1960년대에 전자식 교환기가 등장하면서 교환수를 통한 유선 도청이 불가능해졌고, 광통신망이 보편화되면서는 교환기와 전화선 사이에 비밀 라인을 삽입해 자동적으로 정보를 빼내는 새로운 기술이 쓰이기 시작했다.

1990년대에 디지털 방식의 교환기가 설치되면서부터는 도청이 오히려 쉬워졌다. 디지털 신호는 손쉽게 증폭과 변조가 가능해서 중간에 정보를 빼내더라도 들킬 염려가 적기 때문이다. 일부에서는 도청 장치가 가동되면 잡음이나 소음이 들린다고 알고 있지만, 디지털 기술이 쓰이는 지금은 탐색장비를 연결해도 도청 여부를 알아내기가 쉽지 않다. 귀로 듣는 것만으로는 자신의 전화를 누군가 엿듣고 있는지 알아낼 방법이 없는 것이다.

게다가 전화국에서는 통화시간과 양쪽의 전화번호를 자동으로 기록하기 때문에 이를 도청 내용과 연결시키면 더욱 정확한 정보를 알아낼 수 있다. 통화기록장치(pen register)를 가동시키면 전화국에 “통화 내역을 뽑아달라”고 부탁하는 것처럼 특정 인물이 언제 어디서 누구에게 어떤 내용의 전화를 걸었는지 파악이 가능하다.

도청은 개입 정도에 따라 크게 ‘적극적 도청’과 ‘소극적 도청’의 2가지로 나뉜다. 적극적 도청은 원하는 정보를 얻기 위해 특정 인물을 대상으로 집중 조사하는 경우를 말한다. 이에 비해 소극적 도청은 통신망 자체에 장치를 연결한 채 불특정 다수들이 주고받는 정보를 자동으로 녹음하거나 기록하는 행위를 가리킨다.

사람의 힘을 빌리는 적극적 도청 행위는 작업의 번거로움 때문에 특정 인물의 전화 통화에만 적용된다. 전화기나 전화선에 특수장치를 연결해서 개인적으로 메시지를 빼내는 적극적 도청은 지금도 기업과 가정 등에서 암암리에 실행되고 있다.

한편으로 자동화된 디지털 통신 장치들이 속속 등장하면서 원격으로 다수의 정보를 채집하는 광범위한 소극적 도청의 시대가 열렸다. 정보기관이 컴퓨터 조작만으로 일반인의 통화기록과 내용을 빼내고 이를 대량으로 수집하고 관리하는 일이 빈번하다. 미국 국가안보국(NSA)이 자국 내 일반인뿐만 아니라 전 세계 각국을 대상으로 통화내역과 관련정보를 수집해온 ‘프리즘(PRISM)’ 프로젝트가 들통난 것이 대표적인 예다.

프리즘 프로젝트에는 ‘프리즘 프로그램’이라는 소프트웨어가 사용됐다. NSA와 FBI가 미국의 주요 IT기업과 손을 잡고 자국민 데이터를 수집·분석한 것이다. 이들은 자국 내 위치한 마이크로소프트나 구글, 페이스북 같은 인터넷 서비스 회사 중앙 서버에 직접 접속해 영화, 오디오, 사진, e메일, 문서와 같은 콘텐츠를 비롯해 각종 로그 데이터를 수집하고 분석했다. 공개된 자료에 따르면 마이크로소프트(MS)는 사용자들의 스카이프 영상 대화, 아웃룩닷컴을 통한 e메일 채팅 정보, 스카이드라이브에 저장된 파일 정보 등을 NSA에 제공했다.


? 오가는 주파수 잡아채는 무선 도청도 성행

유선 도청이 단자에 직접 연결하는 방식이었다면 무선 도청은 공중에 떠도는 주파수를 분석해서 그 안에 담긴 내용을 얻어낸다. 무선 도청은 무선전화와 무전기의 일반 주파수, 와이파이(Wi-Fi)라 불리는 무선인터넷 주파수, 휴대전화의 암호화된 주파수를 가로채 풀어내는 식으로 이루어진다.

그 중에서도 무선전화나 무전기는 진폭변조(AM) 또는 주파수변조(FM) 방식을 통해 정보를 주고받기 때문에 혼선이 발생하기 쉽고 내용 유출 가능성이 높다. 가정용 무선전화는 단순한 장치만으로도 손쉽게 도청이 가능해서 민감한 정보나 개인사항을 전달할 때는 가급적 유선전화 또는 컴퓨터를 이용하는 것이 좋다.

무전기의 주파수도 쉽게 가로챌 수 있다. 경찰서나 소방서에서 사용하는 초단파(VHF) 또는 극초단파(UHF) 무전기 중 아날로그 방식은 소형 장비로도 도청이 가능하다. 교통사고 현장에 경찰차보다 견인차가 먼저 도착하는 이유도 경찰의 무전을 엿듣기 때문이라 의심된다. 얼마 전 우리나라에서도 장의업체가 소방서 무전을 도청하다 적발된 경우가 있다.

무선인터넷도 도청이 어렵지 않다. 유선인터넷과는 달리 보안이 허술하기 때문에 약간의 노력만으로도 각종 비밀번호와 사용내역이 노출된다. 특히 여러 사람이 공동으로 이용하는 카페, 지하철, 공항 등에서는 중요한 비밀번호를 함부로 입력하지 않는 편이 좋다. 무선인터넷을 사용하는 가정용 인터넷전화도 도청에 속수무책이다.

도청 기술은 휴대전화도 피해갈 수 없다. 일반 휴대전화의 음성통화를 도청할 때는 사용 주파수만 제대로 찾아내면 도청이 가능하다. 스마트폰에는 스파이웨어(spyware)라 불리는 비밀 프로그램을 설치한다. 문자메시지나 이메일로 위장해서 보냈을 때 별 생각 없이 클릭을 하면 그 순간부터 휴대전화를 원격으로 조종할 수 있다. 문자메시지 수발신, 인터넷 사용, 위치 추적, 동영상 촬영, 주변 소음 녹음 등 스마트폰의 모든 기능을 주인 몰래 이용할 수 있다. 심지어 전원을 꺼놓아도 도청이 가능하다.


? 방지기술을 만들면 새로운 도청기술이 탄생한다

도청 기술이 지능화되면서 도청 여부를 알아내거나 막는 방법도 속속 등장하고 있다. 도청을 막는 방법은 도청 기술에 따라 다르다. 목소리를 엿듣는 도청은 주변에 강력한 주파수를 발생시키는 라디오 장치를 켜두는 것으로 해결한다. 특히 방안의 음악 소리를 높이거나 100데시벨(dB) 가까운 소리를 내는 소음발생기를 켜놓으면 음성 도청에 대한 우려는 웬만큼 해결할 수 있다.

1km가 넘는 원거리에서 레이저를 발사해 음파를 잡아내는 도청도 있다. 이 때문에 오바마 미국 대통령은 해외 순방 중 민감한 이야기를 나눌 때는 원격 도청을 방지하는 텐트 안으로 들어간다. 소음을 여기저기로 동시에 발산하는 음향 트랜스듀서(acoustic transducer)를 설치하는 것도 보안에 도움이 된다.

무선전화나 무전기 도청은 가급적 민감한 정보를 발설하지 않는 것 이외에 큰 해결책이 없다. 아날로그가 아닌 디지털 방식을 이용하든가 3단계의 암호화를 거치는 테트라(TETRA) 방식의 국제보안표준을 채택한 제품을 사용하는 것만이 해결책이다.

휴대전화도 마찬가지로 도청을 막는 방법이 마땅치 않다. 스마트폰의 경우는 인터넷진흥원이 발표한 ‘스마트폰 이용자 10대 안전 수칙’을 검색해서 숙지하고 검증된 국가기관에서 배포하는 보안 점검 프로그램을 설치해 도청 여부를 살펴보는 것이 좋다.

중국 초나라 때의 상인은 어느 방패도 뚫을 수 있는 창과 어떤 창도 막아내는 방패를 동시에 판매해서 ‘모순’이라는 한자성어를 탄생시켰다. 도청기술과 방지기술도 창과 방패처럼 어느 한쪽이 무조건 우세하다고 말할 수 없다. 엎치락뒤치락 반복되는 도청 전쟁에서는 정확한 정보에 기반해서 보안수칙을 지키는 것만이 피난처가 될 뿐이다.

글 : 임동욱 과학칼럼니스트

*머리소리함[Bird's Eye&Guide Ear]

 

 

 

 

 

                                                       Night Watch[intelligence] is Bird's Eye[reading] or Guide Ear[language]

세계 각국 다니면서 돈을 벌어주는 사람: 머리소리함