비화기, 비화 팩스, 비화 메일 동원해보지만 정보 보안에 한계 느껴… 해킹당한 쪽에서는 어떤 피해 입었는지 확인조차 어려워
▎지난 6월 25일 외부 해커의 침입을 받아 작동이 중단된 청와대 홈페이지. |
|
▎인터넷 프로그램에 노출되는 빈도가 높을수록 해킹 피해를 입을 가능성은 커진다. |
|
“평양의 그 친구랑은 간혹 연락을 하는가요?” 언젠가 푸른 눈의 미국대사가 오랜만에 만난 청와대 고위 관계자에게 불쑥 이런 말을 건넸다고 한다. 미국 대사가 인사치레로 던진 말이었지만 이 고위관계자는 머리끝이 쭈뼛쭈뼛 솟는 느낌이었다고 한다. 청와대 고위관계자들은 때로는 극비리에 북한의 관리들과 접촉할 때가 있다. 이때는 신뢰할 만한 극소수만 관여하며 철저한 비밀에 부친다. 동맹국인 미국에도 알리지 않는 경우도 있다.미국대사가 언급한 ‘평양의 그 친구’와의 접촉은 미국에 통보되지 않았다. 도청 외에는 달리 획득하기 어려운 정보였던 것이다. 지금은 공직을 떠난 그는 “당시 미국대사가 내게 절대 해서는 안 될 말실수를 했다”며 “자기네가 도청한다는 사실을 무심결에 흘린 것”이라고 말했다. “미국대사의 말을 듣는 순간 나 같은 고위직도 도청에 노출된다는 사실을 실감했다”고 했다. 응당 그러려니 생각은 했지만 확인할 길이 없던 차에 우방국 대사의 발언에서 그 단서를 찾은 것이다.이 관계자가 받은 느낌은 그대로 현실로 나타났다. 전직 미 CIA(중앙정보국) 직원 에드워드 스노든이 미국 국가안보국(NSA)이 세계 각국에서 광범위하게 휴대전화와 이메일을 도청했다고 폭로한 것이다. 나아가 워싱턴에 소재한 38개국 대사관의 전화·팩스 등도 수시로 도·감청했으며 한국의 박근혜 대통령, 반기문 유엔사무총장도 예외가 아니라는 주장까지 나왔다. 이 관계자는 “오래전부터 충분히 예상됐던 어두운 세계가 백일하에 드러났다”고 평가했다.이번에는 국회가 들썩였다. 11월 14일 대통령실·국가안보실·대통령경호실에 대한 국정감사가 열린 국회 의사당 3층 국회 운영위원회(위원장 최경환) 회의실. 김기춘 대통령비서실장, 김장수 국가안보실장 등 청와대 수뇌부를 출석시킨 가운데 IT여성기업협회장 출신인 강은희 새누리당 의원이 미국 국가안보국(NSA)의 주요 국가 도·감청 문제를 거론했다.
▎1 지난 3월외국의 정상과 전화통화 중인 박근혜 대통령. 2 버락 오바마 미국 대통령(가운데)의 도청 차단 텐트. 오바마 대통령은 외국을 방문할 때 이 텐트를 꼭 챙겨 가는 것으로 알려졌다. |
|
미국에게 한국은 ‘유리 글라스 안에 있는 나라’강 의원은 “전 세계적으로 도청이 상당히 심각한 문제가 되고 있다”면서 “우리 정부도 예외가 아닌 상황 같은데 우리는 어느 정도 파악하고 있는가”라고 질의했다. 이에 김기춘 실장은 “그 점에 대해서 현재 정확하게 확인된 사항은 없고 계속 확인하기 위해서 노력하고 있다”고 원론적인 답변을 했다.그러자 강 의원은 “이 부분은 중요한 부분”이라며 미국과 유럽, 중국도 최근 주목받고 있는 양자암호통신을 활용한다고 말했다. 더불어 그는 “우리 정부는 여기에 대해 어느 정도 대비가 돼 있느냐”고 물고 늘어졌다. 답변에 나선 경호실 관계자는 “구체적으로 말할 수는 없지만 경호실에서는 현재 우리가 가지고 있는 최첨단 기술을 모두 활용해 도청 및 감청 방지대책을 추진하고 있다”고 설명했다.여기서 양자암호통신이란 도청이 원천적으로 불가능한 차세대 양자(量子)통신 기술을 말한다. 양자암호통신은 빛의 가장 작은 입자인 양자에 정보를 실어보내는 광통신을 말한다. 국내 업체들은 내년 말까지 국산 양자암호통신 장비를 상용화한다는 목표다. 국회 국방위원회(위원장 유승민)는 이르면 12월 중으로 양자암호통신 관련 세미나를 열 계획이다. 이 세미나는 군 통신망을 도청으로부터 방어하는 암호장비 개발과제를 선정하는 작업의 일환이다. NSA의 우방국 국가원수 통화도청 폭로 이후 이 작업은 급물살을 탄다.양자암호통신이 각광 받는 이유는 도청방지 대체기술이기 때문이다. 이미 스노든의 폭로로 현존하는 웬만한 도청방지 기술은 다 뚫렸다고 봐야 한다. 전화기를 통해 전달되는 음성을 암호화하는 기술은 컴퓨터 기능의 발달로 대부분 해독이 가능한 상황이다. 하지만 양자는 해킹되는 순간 변질되는 특성을 가진다. 따라서 외부에서 누군가 침입한다고 해도 해독자체가 불가능하다.청와대 경호실이나 국방부 등 고도의 보안이 요구되는 기관에서 큰 관심을 갖는 이유다. 문제는 도·감청을 당한 쪽에서 자신들이 어떤 피해를 입었는지를 잘 모르거나 알아도 밝히지 못한다는 사실이다. 앞서 김 실장 말대로 “정확하게 확인되는 사항이 없는” 것이다.11월 4일 국회 정보위 국정감사에서도 비슷한 상황이 벌어졌다. 국정원은 “국가 관련기관 간에 사실 규명 중에 있다”면서 “확인 중이므로 결과를 지켜보겠다”고만 말했다. 의원들이 한국이 도청 대상국인가라고 묻자 국정원은 “답변할 수 없다”며 더 이상의 언급을 피했다.정말 청와대는 동맹국이라고 할 미국이나 같은 자본주의 진영에 속하는 일본 등 우방국의 도·감청에 노출된 걸까? 역대 정부에서 일해본 사람들은 “어쩌면 무방비 상태에 놓여 있는지도 모른다”는 우려를 표명한다. 앞서 미 대사와 만난 관계자의 당혹스러운 기억은 비단 미국에만 국한되지 않았다.일본도 그랬다. 북핵문제에 관여하는 일본의 한 관리도 도청이 아니고서는 알 수 없는 얘기를 늘어놓는 경우도 있었다고 한다. 그는 “비교적 청와대 가까이에 자리한 일본대사관에서 어떤 일이 벌어지는지 알 도리가 없지만 행여 우리의 통화 내용을 엿듣는 게 아닌가 하는 생각이 들었다”고 말했다.
이는 개인의 특수한 경험에서 오는 거대한 착각일지도 모른다. 하지만 보안 마인드가 없는 이들은 눈 뜬 채로 당하는게 정보의 유출이라고 전문가들은 말한다. 미국과 오랜 세월같이 일해온 공무원은 어느샌가 보안 의식이 무장해제됐을수도 있다는 것이다. 특히 외교·국방 등 미국측 파트너가 있는 기관이 가진 내부 정보는 자의든 타의든 미국으로 흘러가는 구조라는 게 한·미관계를 고찰해온 이들의 시각이다. 앞서 언급한 관계자도 “미국에 한국은 ‘유리 글라스 안에 있는 나라’나 마찬가지”라고 말했다.
“도·감청으로부터 자유로운 통신은 없다”국가정보원의 수뇌부에 몸담았던 인사도 “유선이건 무선이건, 스마트폰이건 2세대(2G) 피처폰(일반폰)이건 도·감청으로부터 자유로운 통신은 없을 것”이라고 공감을 표했다.유선전화는 교환기나 전용선을 해킹하기 다반사이고, 무선은 주파수 대역을 가로채는 기술만 있으면 얼마든지 훔쳐볼 수 있다. 현존하는 통신 수단 중에서 완벽한 보안을 갖춘 수단은 없다는 것이다. 2세대 휴대전화에 적용된 CDMA(부호분할 다중접속) 방식은 음성을 암호화된 코드로 전달하기 때문에 중간에 가로채 해독하는 것은 사실상 불가능하다는 업계의 오랜 관념도 이제는 희미해졌다.만약 청와대가 도청 당했다면 제 1의 타깃은 당연히 대통령이 된다. 주요 현안에 대한 대통령의 의중을 미리 간파한다면 국익을 도모하는 데 큰 힘이 되기 때문이다. 그래서 대통령은 경호뿐만 아니라 보안도 중요하다.대통령이 기자회견을 하거나 방문하는 장소 주변에서는 휴대전화가 작동하지 않는 경우가 있다. 대통령의 안전을 도모하고 도청을 방지하고자 주변의 전파를 차단하기 때문이다.평소에도 청와대는 여러 가지 방어막을 친다. 유리창에 진동을 감지하는 레이저를 쏘아 대화 내용을 훔치는 방식은 이제 고전에 속하지만 여전히 보편적인 위험 요소다. 그래서 지키려는 쪽에서는 맞불 놓듯 사무실 벽에다 교란을 일으키는 전파를 쏜다. 하지만 이 장비를 가동하면 예민한 사람은 두통 등 매스꺼움을 느끼게 된다고 한다. 보안의식이 약한 공직자는 꼭 필요한 순간에도 그 같은 장비를 사용하지 않는 경우도 있다는 전언이다.얼마 전 오바마 대통령이 해외 방문 시 꼭 챙기는 필수품의 하나라는 도청방지용 텐트가 언론에 공개된 적이 있다. 이 텐트에는 도청을 차단하기 위해 소음을 일으키는 장치가 설치되고 도청을 방지하는 비디오폰이 갖춰져 있다. 각 국은 외부로부터의 도청을 방지하고자 갖은 설비를 다 동원한다. 어떤 나라는 중국 주재 대사관에 두께 50㎝가 넘는 철판이 에워싼 구조물을 따로 갖췄다. 완벽한 방음장치와 밀봉 시설을 갖춰 밖에서 공기를 주입하지 않으면 숨이 막힌다.청와대는 또 비화기나 비화 메일을 사용했던 것으로도 알려져 있다. 비화기란 통신 기기에 나오는 전송 신호를 다른 사람이 해독하지 못하도록 암호로 만들어 보내고 받는 사람에게는 원음으로 들려주는 통신 기기다. 비화 메일은 같은 원리로 메일을 주고 받는 것이다.청와대 안보 관련 부서에는 비화 팩스도 가동한다는 후문이다. 교신하는 양쪽 팩스를 유선으로 연결하기에 상대적으로 안전한 편이다. 앞서 봤듯이 웬만한 통신수단은 해킹이나 도청에 노출될 가능성이 크다. 정말 중요한 얘기는 만나서 하고, 그것도 말 대신 글로 소통하는 게 보안에 더 확실하다. 그럼에도 불가피하게 전화로 소통해야 하는 때는 음어표를 사용한다. 전달하려는 정보를 연관성이 전혀 없는 단어로 치환해 전달하게끔 사전에 약속된 문건을 공유한다.도청당한다는 사실을 자각하게 될 때도 있다. 통화 중에 단말기가 뜨끈뜨끈하다는 느낌을 주면 도청을 의심해봄 직하다. 제 3자가 통화 중인 전파로 들어와서 같이 들으면 휴대전화에 부하가 더 크게 걸린다고 한 보안 전문가는 설명했다. 현대 사회에서 도·감청의 상당부분은 전화통화 과정에서 이뤄진다. 그래서 역대 정부와 정보기관은 휴대전화 선정과 관리에도 각별한 주의를 기울였다. 청와대 직원들은 휴대전화로 중요한 얘기를 하는 것을 금기시한다. 그렇게 보안교육이 실시된다.
▎미국 정부의 도·감청 파문이 일면서 보안업체들의 도·감청 감지기술도 새삼 주목을 받는다. 국내 한 업체가 전문 장비를 이용해 탐지작업을 벌이고 있다. |
|
피처폰은 국정원 직원임을 알리는 명함?노무현·이명박 정부 때는 ‘017’로 시작되는 피처폰을 업무용을 지급했다. 박근혜 정부 들어서는 ‘010’으로 시작되는 스마트폰과 피처폰을 함께 지급한다. 피처폰(feature phone)이란 스마트폰(smart phone)보다 낮은 연산 능력을 가진 저성능 휴대전화를 일컫는다. 종종 3세대 피처폰도 있지만 대부분 2세대(2G) 성능에 머물러 있다. 한국의 이동통신(휴대전화) 서비스는 4세대로까지 진화했다. 음성통화만 가능한 아날로그 이동통신이 1세대(1G)다. 음성을 전송하는 주파수 변조방식이 아날로그식이라고 해서 붙여진 이름이다.이후 하나의 주파수를 여러 사람이 나눠 쓰는 CDMA방식의 2세대(2G)가 등장했다. 2세대는 음성통화 외에 문자메시지·전자메일·사진 등 데이터 전송이 가능하다. 3세대(3G)는 기존 2세대 기능에 더해 무선 인터넷 통신을 통해 영상자료·양방향 통신·MP3을 받는 WCDMA(광대역부호분할다중접속) 방식으로 진화했다. 요즘 떠들썩한 시분할 방식인 LTE 이동통신은 4세대(4G)로 부른다.3, 4세대 스마트폰은 과거의 전화기능 외에 무수한 기능이 추가됐다. 휴대용 컴퓨터·전자메일·사진·녹음·SNS에 이르기까지 인간이 필요로 하는 모든 기계적 기능을 다 수행한다. 다양한 인터넷 프로그램에 노출되면서 해킹 표적이 됐다. 증가한 기능만큼이나 외부 침입이 쉬워진다. 인터넷은 누구나 쉽게 이용하도록 고안됐다. 그만큼 인터넷 통신 네크워크에 침입해 정보를 훔쳐볼 수 있다. 보안성이 떨어지는 인터넷 통신 기능을 많이 수행하는 스마트폰일수록 해킹에 취약하다.전응휘 녹색소비자연대 상임이사는 “해커는 인터넷 통신망을 타고 언제든지 스마트폰 단말기에 침입할 수 있다”고 말했다. 반대로 인터넷 통신을 하지 않는 휴대전화는 그만큼 해킹에 덜 노출되는 것이다. 국정원이 피처폰을 고집하는 일차적인 이유다. 나아가 피처폰은 내부 보안이 용이할 뿐만 아니라 어떤 흔적도 남기지 않는다는 점에서 정보기관의 속성에 부합한다.지난 대선 국면에서 문재인 민주통합당 대선 후보를 비방하는 인터넷 댓글을 달아왔다는 의혹을 받는 국가정보원 여직원 김모 씨의 예를 보자. 김씨는 자신이 사용하던 컴퓨터는 경찰에 제출했지만 스마트폰은 제출하지 않았다. 경찰은 휴대전화도 제출할 것을 요청했으나 김씨의 변호사는 “국정원 직원들은 (인터넷 접속이 가능한) 스마트폰을 가지고 다니지 않는다”는 이유로 거절했다.스마트폰은 도·감청에 취약하기도 하지만 인터넷 접속 기록을 다 남기기에 사용자의 행동반경을 파악하는 중요한 증거가 된다. 그래서 정보기관 관계자들은 가급적 멀리하게 된다. 국정원이 첨단 스마트폰 시대에 직원들에게 굳이 2G 피처폰을 지급하는 이유다.스마트폰은 국민에게는 삶의 편리함을 더해주지만 국정원 직원들에게는 ‘그림의 떡’이다. 국정원이 스마트폰의 원내 반입을 금하고 있기 때문이다. 국정원 직원들 사이에서 스마트폰은 일명 ‘와이프폰’이라고도 불린다. 국정원 직원이 스마트폰을 사용하려면, 출근할 때는 입구에서 맡겨뒀다가 퇴근할 때 가지고 나오게 된다. 스마트폰을 집에 두고 다니는 것과 크게 다르지 않다고 해서 ‘와이프폰’이라고 불린다.국정원 내근 직원들은 그래서 일반전화인 피처폰을 주로 쓴다. 개인 돈으로 스마트폰을 구입하더라도 낮에 활용도 못 하는데다 두 대를 지니다 보면 번거로울 따름이다. 그래서 퇴근길 지하철 같은 공공장소에서 젊은 직장인이 피처폰으로 DMB를 시청하면 국정원 직원 아닌가 한 번 더 보게 된다.요즘 젊은 직장인 중에서 이른바 일반전화로 불리는 피처폰을 사용하는 사람은 드물다. 미성년자나 노인층에서는 피처폰을 다수 사용하지만 정보 접근성을 중시하는 20~50대에게 피처폰은 썩 어울리지 않는 조합이다. 그러다 보니 특성상 존재를 숨겨야 하는 국정원 직원이 정작 휴대전화로 인해 자신의 신분을 드러내는 결과를 초래할 수도 있다.가장 곤혹스러운 경우는 아버지의 직업이 뭔지를 모르는 어린 자녀들이 집요하게 스마트폰을 요구하는 경우다. 요즘은 초등학교 1∼2학년만 돼도 인터넷 검색, 게임은 물론이고 카톡이나 문자를 통해 친구들과 소통하는 경우가 많다. 스마트폰이 없는 아이들은 부모의 스마트폰을 갖고 논다. 국정원 직원은 “아이의 안전을 위해서도 초등학교 고학년까지는 자신의 신분을 알리지 않는다”면서 “아이들이 자라면서 스마트폰이 없는 아버지의 정체를 먼저 눈치채는 경우도 더러 있다”고 전했다.국정원은 안 쓰고 청와대는 쓰는 스마트폰국정원 직원들에게 휴대가 허용되는 피처폰도 자체 내의 보안검사를 통과해야 한다. 새로 산 피처폰은 반드시 국정원에 제출해 보안프로그램을 내려받아야 한다. 국정원에 들어오는 순간 자동적으로 사진촬영 기능이 중지되는 애플리케이션도 있다. 혹시 있을지 모르는 정보의 무단 외부 반출을 막으려는 목적이다.청와대도 예전엔 피처폰을 업무용으로 지급했다. 노무현 정부와 이명박 정부는 ‘017’로 시작하는 업무용 휴대전화를 청와대 직원들에게 지급했다. KT가 국내 제조사들의 거센 반대를 무릅쓰고 아이폰을 도입한 때가 2009년 말이므로 두 정부가 출범할 당시에는 스마트폰이 대중화되지도 않은 시점이었다.박근혜 정부에서는 청와대 직원들에게 ‘010’으로 시작하는 스마트폰이 지급되기 시작했다. 청와대 총무비서관실 관계자는 “모든 직원에게 스마트폰이 지급된 건 아니며 일부 직원에게는 피처폰이 업무용으로 지급됐다”고 말했다. 스마트폰이 갖는 취약성과 관련해 이 관계자는 “보안 프로그램이 있기 때문에 스마트폰을 쓴다고 해서 문제가 있는 건 아니다”고 밝혔으나 그게 어떤 프로그램인지는 설명하지 않았다.이렇게 되면 보안이 취약하다는 이유로 국정원이 외면하는 스마트폰을 상위기관인 청와대 관계자들은 사용하는 게 된다. 이에 대해 국정원 대변인은 “국정원은 특수 수사나 비밀 공작과 같은 업무도 하는 곳이므로 보안문제 때문에 스마트폰을 쓰지 못한다”고 말했다. 청와대가 비록 상위기관이긴 하지만 기자나 외부인들이 언제든지 출입 가능한 ‘열린 공간’에 해당한다고 했다. 반면 국정원은 기자는 물론 직원의 가족 출입도 금지되는 ‘닫힌 공간’이다.국정원도 네트워크 장비를 통한 도청에는 구멍이 뚫릴 수도 있다는 우려가 국회 정보위의 국정원 국정감사에서 제기됐다고 한다. 일부 정보위원은 휴대전화 기지국과 여러 네트워크를 연결해주는 장치인 라우터 장비가 도·감청의 통로가 됐을 가능성과 그에 따른 라우터 장비의 안전성을 점검해야 한다는 입장이다.전직 국정원 고위관계자는 국가 간 도청은 근대국가 성립 이후 한 번도 존재하지 않은 적이 없었다고 했다. 국가는 법체계 위에 존재하지만 때로는 법 테두리를 벗어나거나 어겨야할 때가 있다. 이게 드러나면 골치 아픈 문제가 되지만 안보에 민감한 나라일수록 법을 뛰어넘는 행위를 많이 하는 경향이 있다고 말한다. 도청하려는 자와 방어하려는 자의 무한경쟁이 바로 국제질서의 한 단면이라는 게 이 고위관계자의 진단이다.
