KISTI와과학

도청의 세계② 창과 방패로 얽힌 도청·방지기술 (KISTI)

조조다음 2014. 1. 11. 09:50

 

 

타인의 통화나 정보를 빼내어 ‘도둑처럼 몰래 듣는다’는 뜻의 ‘도청(tapping)’은 인간의 기본권을 침해하는 행위다. 불법으로 녹음되거나 기록된 정보는 법정에서 정식 증거로 채택될 수도 없다. 대한민국 헌법은 “모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다(제17조)”, “모든 국민은 통신의 비밀을 침해받지 아니한다(제18조)”고 규정하고 있다.

그러나 법으로 허가되는 도청도 있다. 1993년에 제정된 ‘통신비밀보호법’은 우편물뿐만 아니라 전화, 전자우편, 무선호출 등 전자식 전기통신물에 있어서도 도청을 금지했지만, 범죄를 계획한다고 의심이 가는 경우에는 법원의 허가를 받아 도청을 실시할 수 있다. ‘범죄수사를 위한 통신제한조치의 허가 요건(제5조)’과 ‘국가안보를 위한 통신제한조치(제7조)’에 합법적인 도청 즉 ‘감청(monitoring)’이 가능한 조건이 명시돼 있다.

도청과 감청은 통신망에서 오가는 유무선의 신호를 가로채서 엿듣는 행위다. 유선전화를 엿듣는 도청은 전화선(wire)이 연결된 단자(tap)에 장치를 부착하기 때문에 영어로 태핑(tapping) 또는 와이어태핑(wiretapping)이라 불린다. 방이나 차량 안에 녹음기나 마이크를 설치해서 사람의 음성을 직접 빼내는 경우는 ‘엿듣기(eavesdropping)’라 하지만 역시 도청의 일종이다.

지금은 무선통신 주파수를 잡아내 엿듣는 와이얼리스 태핑(wireless tapping) 또는 라디오 인터셉트(radio intercept)에 이어서, 컴퓨터나 스마트폰이 인터넷망을 이용해 주고받는 내용을 빼내는 데이터 태핑(data tapping) 또는 웹태핑(webtapping)까지 등장했다.


▪ 통신의 발전과 함께해온 유선 도청 기술

1876년 인류 최초의 전화기가 발명된 이후, 도청 기술도 함께 발전해왔다. 1890년대에 전화선에 연결하는 녹음기가 개발되면서 본격적으로 시작된 유선 도청은 미국에서는 기술적, 법적 문제 때문에 대통령 직속기관이 비밀리에 실행하는 경우가 많았다.

초기의 유선 도청은 사람이 직접 선을 연결하는 방식이었다. 특정 인물이 전화를 걸면 대기 중이던 교환수가 전화선을 정상적인 라인으로 보내는 동시에 도청용 장치에도 접속시키는 것이다. 통화가 끝나면 전화선을 원위치시킨다. 그동안 비밀요원들이 통화 내용을 녹음하고 기록해 증거를 수집하는 식이다.

그러나 1960년대에 전자식 교환기가 등장하면서 교환수를 통한 유선 도청이 불가능해졌고, 광통신망이 보편화되면서는 교환기와 전화선 사이에 비밀 라인을 삽입해 자동적으로 정보를 빼내는 새로운 기술이 쓰이기 시작했다.

1990년대에 디지털 방식의 교환기가 설치되면서부터는 도청이 오히려 쉬워졌다. 디지털 신호는 손쉽게 증폭과 변조가 가능해서 중간에 정보를 빼내더라도 들킬 염려가 적기 때문이다. 일부에서는 도청 장치가 가동되면 잡음이나 소음이 들린다고 알고 있지만, 디지털 기술이 쓰이는 지금은 탐색장비를 연결해도 도청 여부를 알아내기가 쉽지 않다. 귀로 듣는 것만으로는 자신의 전화를 누군가 엿듣고 있는지 알아낼 방법이 없는 것이다.

게다가 전화국에서는 통화시간과 양쪽의 전화번호를 자동으로 기록하기 때문에 이를 도청 내용과 연결시키면 더욱 정확한 정보를 알아낼 수 있다. 통화기록장치(pen register)를 가동시키면 전화국에 “통화 내역을 뽑아달라”고 부탁하는 것처럼 특정 인물이 언제 어디서 누구에게 어떤 내용의 전화를 걸었는지 파악이 가능하다.

도청은 개입 정도에 따라 크게 ‘적극적 도청’과 ‘소극적 도청’의 2가지로 나뉜다. 적극적 도청은 원하는 정보를 얻기 위해 특정 인물을 대상으로 집중 조사하는 경우를 말한다. 이에 비해 소극적 도청은 통신망 자체에 장치를 연결한 채 불특정 다수들이 주고받는 정보를 자동으로 녹음하거나 기록하는 행위를 가리킨다.

사람의 힘을 빌리는 적극적 도청 행위는 작업의 번거로움 때문에 특정 인물의 전화 통화에만 적용된다. 전화기나 전화선에 특수장치를 연결해서 개인적으로 메시지를 빼내는 적극적 도청은 지금도 기업과 가정 등에서 암암리에 실행되고 있다.

한편으로 자동화된 디지털 통신 장치들이 속속 등장하면서 원격으로 다수의 정보를 채집하는 광범위한 소극적 도청의 시대가 열렸다. 정보기관이 컴퓨터 조작만으로 일반인의 통화기록과 내용을 빼내고 이를 대량으로 수집하고 관리하는 일이 빈번하다. 미국 국가안보국(NSA)이 자국 내 일반인뿐만 아니라 전 세계 각국을 대상으로 통화내역과 관련정보를 수집해온 ‘프리즘(PRISM)’ 프로젝트가 들통난 것이 대표적인 예다.

프리즘 프로젝트에는 ‘프리즘 프로그램’이라는 소프트웨어가 사용됐다. NSA와 FBI가 미국의 주요 IT기업과 손을 잡고 자국민 데이터를 수집·분석한 것이다. 이들은 자국 내 위치한 마이크로소프트나 구글, 페이스북 같은 인터넷 서비스 회사 중앙 서버에 직접 접속해 영화, 오디오, 사진, e메일, 문서와 같은 콘텐츠를 비롯해 각종 로그 데이터를 수집하고 분석했다. 공개된 자료에 따르면 마이크로소프트(MS)는 사용자들의 스카이프 영상 대화, 아웃룩닷컴을 통한 e메일 채팅 정보, 스카이드라이브에 저장된 파일 정보 등을 NSA에 제공했다.


▪ 오가는 주파수 잡아채는 무선 도청도 성행

유선 도청이 단자에 직접 연결하는 방식이었다면 무선 도청은 공중에 떠도는 주파수를 분석해서 그 안에 담긴 내용을 얻어낸다. 무선 도청은 무선전화와 무전기의 일반 주파수, 와이파이(Wi-Fi)라 불리는 무선인터넷 주파수, 휴대전화의 암호화된 주파수를 가로채 풀어내는 식으로 이루어진다.

그 중에서도 무선전화나 무전기는 진폭변조(AM) 또는 주파수변조(FM) 방식을 통해 정보를 주고받기 때문에 혼선이 발생하기 쉽고 내용 유출 가능성이 높다. 가정용 무선전화는 단순한 장치만으로도 손쉽게 도청이 가능해서 민감한 정보나 개인사항을 전달할 때는 가급적 유선전화 또는 컴퓨터를 이용하는 것이 좋다.

무전기의 주파수도 쉽게 가로챌 수 있다. 경찰서나 소방서에서 사용하는 초단파(VHF) 또는 극초단파(UHF) 무전기 중 아날로그 방식은 소형 장비로도 도청이 가능하다. 교통사고 현장에 경찰차보다 견인차가 먼저 도착하는 이유도 경찰의 무전을 엿듣기 때문이라 의심된다. 얼마 전 우리나라에서도 장의업체가 소방서 무전을 도청하다 적발된 경우가 있다.

무선인터넷도 도청이 어렵지 않다. 유선인터넷과는 달리 보안이 허술하기 때문에 약간의 노력만으로도 각종 비밀번호와 사용내역이 노출된다. 특히 여러 사람이 공동으로 이용하는 카페, 지하철, 공항 등에서는 중요한 비밀번호를 함부로 입력하지 않는 편이 좋다. 무선인터넷을 사용하는 가정용 인터넷전화도 도청에 속수무책이다.

도청 기술은 휴대전화도 피해갈 수 없다. 일반 휴대전화의 음성통화를 도청할 때는 사용 주파수만 제대로 찾아내면 도청이 가능하다. 스마트폰에는 스파이웨어(spyware)라 불리는 비밀 프로그램을 설치한다. 문자메시지나 이메일로 위장해서 보냈을 때 별 생각 없이 클릭을 하면 그 순간부터 휴대전화를 원격으로 조종할 수 있다. 문자메시지 수발신, 인터넷 사용, 위치 추적, 동영상 촬영, 주변 소음 녹음 등 스마트폰의 모든 기능을 주인 몰래 이용할 수 있다. 심지어 전원을 꺼놓아도 도청이 가능하다.


▪ 방지기술을 만들면 새로운 도청기술이 탄생한다

도청 기술이 지능화되면서 도청 여부를 알아내거나 막는 방법도 속속 등장하고 있다. 도청을 막는 방법은 도청 기술에 따라 다르다. 목소리를 엿듣는 도청은 주변에 강력한 주파수를 발생시키는 라디오 장치를 켜두는 것으로 해결한다. 특히 방안의 음악 소리를 높이거나 100데시벨(dB) 가까운 소리를 내는 소음발생기를 켜놓으면 음성 도청에 대한 우려는 웬만큼 해결할 수 있다.

1km가 넘는 원거리에서 레이저를 발사해 음파를 잡아내는 도청도 있다. 이 때문에 오바마 미국 대통령은 해외 순방 중 민감한 이야기를 나눌 때는 원격 도청을 방지하는 텐트 안으로 들어간다. 소음을 여기저기로 동시에 발산하는 음향 트랜스듀서(acoustic transducer)를 설치하는 것도 보안에 도움이 된다.

무선전화나 무전기 도청은 가급적 민감한 정보를 발설하지 않는 것 이외에 큰 해결책이 없다. 아날로그가 아닌 디지털 방식을 이용하든가 3단계의 암호화를 거치는 테트라(TETRA) 방식의 국제보안표준을 채택한 제품을 사용하는 것만이 해결책이다.

휴대전화도 마찬가지로 도청을 막는 방법이 마땅치 않다. 스마트폰의 경우는 인터넷진흥원이 발표한 ‘스마트폰 이용자 10대 안전 수칙’을 검색해서 숙지하고 검증된 국가기관에서 배포하는 보안 점검 프로그램을 설치해 도청 여부를 살펴보는 것이 좋다.

중국 초나라 때의 상인은 어느 방패도 뚫을 수 있는 창과 어떤 창도 막아내는 방패를 동시에 판매해서 ‘모순’이라는 한자성어를 탄생시켰다. 도청기술과 방지기술도 창과 방패처럼 어느 한쪽이 무조건 우세하다고 말할 수 없다. 엎치락뒤치락 반복되는 도청 전쟁에서는 정확한 정보에 기반해서 보안수칙을 지키는 것만이 피난처가 될 뿐이다.

글 : 임동욱 과학칼럼니스트