d라이브러리

“프라이버시는 사라졌다. 안전한 것은 머리 속에 있는 것뿐이다.”

1998년 개봉된 영화 ‘에너미 오브 스테이트’에는 이런 대사가 등장한다. 휴대전화, 펜, 양복 단추, 구두 굽에 부착된 도청 장치는 주인공의 일거수일투족을 실시간으로 감시한다. 최근 국내에서 불거진 ‘안기부 X파일’은 이런 영화 같은 도청 기술이 현실에서 버젓이 일어나고 있음을 보여준다. 첨단 기술 없이도 ‘마음만 먹으면 들을 수 있다’는 것을 확인시켜 준 셈.

CDMA에 대한 오해

1996년 한국 이동통신 시장에 새바람이 불었다. 디지털 기술표준으로 ‘코드분할다중접속’(CDMA) 방식을 채택하면서 아날로그 시대에 작별을 고하고 디지털 시대로 접어들었던 것. 이후 한국의 휴대전화 산업은 세계에 유례없는 고성장을 구가하며 성공 가도를 달렸다.

‘빨리 빨리’를 선호한다는 한국인의 ‘코드’와도 맞아떨어졌던 것일까. CDMA의 위력은 대단했다. 현재 국민 4800만명 중 휴대전화 가입자는 3800만명에 달한다. 10명 중 8명이 휴대전화를 사용하는 셈. ‘휴대전화 공화국’이라는 말이 무색하지 않다.

그런데 CDMA의 명성에 흠집이 나기 시작했다. 1998년 국회 국정감사에서 김형오 의원(한나라당)이 휴대전화 도청 의혹을 제기했기 때문이다. 하지만 당시 정보통신부와 통신업계는 ‘CDMA는 이론적으로 도청이 불가능하다’며 도청 가능성을 강력하게 부인했다.

1999년에는 한 일간지에 법무부, 행정자치부, 정보통신부, 국정원의 이름으로 ‘국민 여러분! 안심하고 통화하십시오’라는 제목의 광고가 실리기도 했다. 내용은 역시 휴대전화는 감청이 불가능하다는 것. ‘CDMA를 도청할 수 있는 확률은 4조4000억분의 1에 불과하다’며 CDMA의 도청 가능성을 부인했다. CDMA는 정말로 도청이 불가능할까.

‘4조4000억분의 1’이라는 확률에 주목하자. CDMA는 발신자의 음성을 전달할 때 이를 비밀 코드로 바꿔서 내보낸다. 코드 길이는 42비트. 다시 말해 전달 방식이 242개가 가능한 것이다. 4조4000억은 242의 근사치. 그렇다면 CDMA가 도청이 불가능하다는 말은 한국인이 휴대전화로 평균 70~80초 동안 통화한다고 할 때 이렇게 짧은 시간 동안 242이라는 엄청난 경우의 수 중 하나를 찾아낸 뒤 실시간으로 도청한다는 것은 현실적으로 어렵다는 뜻으로 풀이된다.

하지만 확률은 확률이다. 한 이동통신 전문가는 “암호를 푸는 것이 기술적으로 불가능하다는 것은 아니다”라고 말했다.

CDMA의 42비트는 32비트로 이뤄진 단말기의 일련번호(ESN)에서 22비트를, 가입자 번호(MIN)에서 20비트를 가져온다. ESN과 MIN을 알아낸다면 암호를 푸는 것은 시간문제. 그런데 ESN과 MIN은 이동통신사업자의 데이터베이스에 수록돼 있다. 데이터베이스에 접근만 가능하다면 CDMA도 도청 앞에서는 속수무책이다.

42비트 CDMA가 충분히 깨질 수 있음을 짐작케 하는 사건도 있었다. 2002년 미국에서는 ESN보다 높은 키 값을 갖는 64비트 암호 알고리즘 AES를 개발했지만 4시간만에 깨졌다. 이 때문에 미국 정부는 128비트 암호인 AES를 개발했다. CDMA는 이론적으로도 현실적으로도 도청의 ‘방패’가 아니다.
 

통신 직전 암호 공유해

CDMA가 도청이 안 된다던 국정원은 이후 슬쩍 말을 바꿨다. 휴대전화 도청은 기지국 200m 이내에서만 가능하며 도청 대상자도 120도 각도 안에 있어야 할 뿐 아니라 휴대전화의 무선 구간 도청은 불가능하며 유선 구간 도청만 가능하다는 것이다. 무슨 뜻일까.

A가 휴대전화로 통화 버튼을 누르고 대화를 시작하면 단말기는 음성을 디지털 신호로 바꿔 기지국까지 전파를 쏜다. 기지국에 도착한 신호는 다시 교환기를 거쳐 유선전화망을 타고 이동한다. 이 때 상대방이 유선전화를 사용한다면 신호는 그대로 유선망을 타고 이동한다. 반면 상대방이 휴대전화를 사용하면 신호는 다시 한번 교환기를 거쳐 디지털 신호로 바뀐 뒤 기지국으로 전달되고, 기지국에서 휴대전화로 전파를 쏜다.

여기서 유선망을 도청하는 것은 유선전화를 도청하는 것과 같다. 기지국과 연결된 유선망 사이의 유선 구간에서는 도청이 가능하다는 것은 이미 공공연히 인정된 사실. 도마에 오른 것은 단말기에서 기지국 사이의 무선 구간이다.

최근 정보통신부는 2003년 “도청이 사실상 불가능하다”에서 얼마 전 “이론적으로 되지만 현실적으로 아주 어렵다”로, 다시 “도청이 가능하다”고 말을 바꾸면서 공식적으로 휴대전화 도청이 가능하다는 점을 인정했다. 어떻게 가능한 것일까.

예를 들어 군대에서 군사 기밀을 전달한다고 하자. 기밀이라는 사실을 들키지 않기 위해서는 전달할 내용을 보내기 전 ‘이제 내가 기밀을 보내겠다’고 상대방에게 알리는 암호가 필요하다.

마찬가지로 휴대전화로 전화를 걸 때 기지국에 ‘이제 내가 통화를 시작하겠다’고 알리는 암호가 필요하다. 통화가 시작되기 전 휴대전화와 기지국 사이에 어떤 비밀 코드를 쓰겠다는 신호가 오고 가는 것이다. 도청에 쉽게 노출될 수 있는 구간이 바로 여기다.

오히려 통화가 시작된 뒤에는 사전 정보가 없다면 도청이 어렵다. CDMA 때문이다. 한국전자통신연구원 정보보호단 손승원 단장은 “CDMA는 기본적으로 암호화 시키는 것”이라며 “별도의 암호 메커니즘이 들어가 있어 도청이 전혀 불가능한 것은 아니지만 상당히 어렵다”고 밝혔다.

광자 하나씩 보내야

최근 도청 사건을 보며 1988년 8월 4일 MBC 뉴스데스크에서 발생한 방송 사고를 떠올리는 사람이 많을 것이다. 뉴스 도중 한 남자가 앵커에게 다가와 마이크에 대고 “시청자 여러분! 내 귀에 도청장치가 돼 있습니다!”라고 외쳤기 때문이다. 당시 그 사건은 해프닝으로 끝났지만 요즘에는 실제로 도청 공포증과 도청 노이로제를 호소하는 사람들이 부쩍 늘었다. 도청의 두려움에서 벗어나는 방법은 없을까.

현재 전문가들이 내놓은 가장 이상적인 해결책은 양자암호기. 양자암호기는 전자 대신 광자(빛 알갱이)를 이용하는 것이다. 예를 들어 디지털 신호 0에 해당하는 광자에는 45도, 1에는 90도의 편각을 준 뒤 전용선을 통해 광자를 보낸다. 만약 누군가 중간에서 도청을 한다면 이는 물리적으로 광자에 부딪히는 것과 같다. 이 경우 광자는 하이젠베르크의 불확정성 원리에 의해 어느 방향으로 이동할지 정확한 정보를 알 수 없게 되고, 원래 갖고 있던 편각도 바뀐다.

임 원장은 “누군가 도청을 시도한다면 광자의 상태가 바뀌면서 정보가 깨진다”며 “도청하는 사람은 잘못된 정보를 얻을 뿐 아니라 도청 여부도 금방 들통 날 수 있다”고 말했다. 하지만 아직까지 양자암호기는 ‘그림의 떡’이다. 가장 큰 문제는 광자가 이동할 수 있는 거리가 짧다는 점이다. 광케이블로도 광자가 이동할 수 있는 거리는 60km를 넘지 않는다.

광자라는 작은 입자를 제어하는 기술도 미진한 상태다. 양자암호기의 핵심은 광자 ‘하나’에 정보를 실어 보내야 한다는 것. 현재 기술 수준으로는 광자 여러 개를 뭉텅이로 보낼 수밖에 없다. 따라서 이 중 광자 하나를 중간에서 가로챌 수 있다면 양자암호기를 쓰더라도 도청이 가능해진다. 임 원장은 “국내에서도 양자암호기를 개발하기 위해 연구를 진행하고 있지만 아직은 언제 상용화될지 알 수 없다”며 “수십 년이 걸릴 수도 있다”고 말했다.

목소리 묻어 버리는 백색소음

좀 더 간단히 도청을 막을 수는 없을까. 숭실대 정보통신전자공학부 배명진 교수는 “소리로 소리를 잡으면 된다”고 말한다. 소리는 음의 높낮이에 따라 주파수로 구분이 가능하다. 여러 높낮이의 주파수가 섞여 있더라도 원하는 높이만 골라내 들으면 도청이 가능하다. 그런데 고주파와 저주파가 잔뜩 섞여 띠 모양을 띤 음파 덩어리라면 어떨까.

배 교수는 “소리를 원천적으로 봉쇄해 엿들을 수 없게 만들 수도 있지만 소리에 잡음을 섞어 아예 그 정보를 알 수 없게 만들어 도청을 예방할 수 있다”고 말했다. 백색소음(White Noise)이 대표적인 예다. 백색소음은 TV의 지직대는 소리나 선풍기 날개가 회전할 때 생기는 소리와 비슷하다. 다양한 높낮이의 주파수가 합쳐져 하나의 띠를 이루고 있기 때문에 백색소음에 목소리가 섞일 경우 목소리에 해당하는 파동은 묻혀 버린다. 배 교수는 “백색소음에서 목소리만 분리해내는 것은 거의 불가능하다”고 밝혔다.

한국어의 경우 발음을 알아들을 때 자음이 중요하다. 만약 방 안에서 대화하는 동안 백색소음을 벽이나 출입문에 쏘아주면 엿듣는 이는 ‘일’과 ‘칠’을 제대로 구분할 수 없다. 주민등록번호나 계좌번호 같은 개인정보가 유출되기 쉬운 은행에서는 백색소음이 유용한 도청 방지법이 될 수 있다. 미국과 캐나다는 주요 공공기관에 백색소음을 설치할 것을 법으로 규정해놓고 있다. 서울의 한 은행 지점에서도 VIP실에 백색소음을 설치해 고객과 상담하는 동안 개인정보가 새나가는 것을 막고 있다.

편리함이냐 보안이냐

정보보호기술 전문가들은 도청 문제를 다른 시각에서 해석한다. 지금은 도청이 글자 그대로 ‘목소리’에 국한되지만 당장 5년 뒤만 돼도 ‘모든 것’이 될 수 있다고 경고한다. 디지털 컨버전스와 유비쿼터스 기술 때문이다.

임 원장은 “DMB폰 하나로 통화는 물론 음악 듣고, TV 보고, 게임까지 하지 않느냐”며 “휴대전화 도청이 개인정보뿐 아니라 지적재산권 문제까지 불러일으킬 수 있다”고 설명했다. 또 그는 “휴대전화를 홈 네트워크 서버로 사용할 경우 도청이 일어난다면 이는 단순히 정보를 훔치는 수준을 넘어선다”고 덧붙였다.

도청을 100% 완벽하게 막을 수는 없을까. 손 단장은 “불가능하다”고 말한다. 정보기술은 무어의 법칙을 따라 혹은 그보다 빨리 성장하고, 기술이 발달할 때마다 새로운 도청 가능성이 생기기 때문이다.

영국의 소설가 조지 오웰은 1949년 소설 ‘1984년’에서 미래 인류사회에는 ‘빅 브라더’라는 독재자가 나타나 개인의 일거수일투족을 감시할 것이라고 예언했다. 하지만 한 번 생각해보자. 교통카드를 찍을 때마다 내가 이동한 시간과 장소가 정확히 기록되고, 아이의 유괴를 염려하는 부모들은 휴대전화 위치추적서비스를 신청하며, 커피 한 잔을 마셔도 개인정보 집합소인 신용카드를 긁는다. 혹시 우리는 편리함을 이유로 정보보호에 너무 ‘관대’했던 것은 아닐까. 빅 브라더는 우리 자신일 수도 있는데 말이다.

도청, 감청 | 타인의 통화를 무작위로 엿듣는 것은 도청, 국가 안보, 범죄 수사 등 법이 허용하는 범위에서 엿듣는 것은 감청으로 구분한다

각종 도청 방법

유선전화의 경우 주택이나 빌딩의 전화 단자함에 도청기를 설치해 통화내용은 물론 상대방번호까지 도청한다. 398~ 399MHz 대역의 전파를 사용하는 무선도청기도 많이 쓰인다. 이 때문에 무선전화기의 보안성은 매우 낮다.

레이저 도청 : 멀리 떨어진 곳에서 창문이나 벽을 향해 레이저 빔을 쏜 뒤 반사돼 돌아오는 레이저의 파동을 증폭해 도청한다. 최근에는 1km 이상 떨어진 곳에서도 도청이 가능하다.

마이크 도청 : 가장 고전적이고 초보적인 도청 방법이다. 특정 위치에 마이크를 숨기거나 다른 사물로 위장해 설치한 뒤 증폭기를 이용해 엿듣는다.