구독상품안내
삼국지의 3대 전투를 다룬 영화 ‘적벽대전’에서 촉나라의 제갈공명과 오나라 주유는 조조가 어떤 생각을 하는지 알기 위해 첩자를 적진에 보낸다. 첩자는 비둘기로 쪽지를 전하기도 하고, 되돌아와서는 보고 들은 것과 확보한 자료를 전한다. 첩보 용어로는 사람을 활용한다고 해서 ‘휴민트(HUMINT·humanintelligence)’라고 부른다.
직접 침투하기 힘들다면, 도구를 사용한다. 인간이 처음 만든 첩보도구는 아마도 ‘연’일 것이다. 중국에서 유방을 도와 한나라를 세운 장수인 한신이 연을 만들어 상대 진영을 살폈다는 기록이 있다. 또 1608년 네덜란드에서 망원경이 개발된 이후, 전쟁터에서 많이 사용됐다.
엿듣는 기술은 18세기 들어 본격적으로 발달한다. 전보가 발명된 것은 1831년, 전화의 등장은 1860년, 니콜라 테슬라가 무선전신으로 특허를 받은 것은 1897년이다. 그리고 1920년 미국에서 최초로 라디오 방송이 시작된다.
몰래 엿듣는 도·감청 기술은 이런 통신과 함께 발달했다. 1917년 1차 세계대전이 한창이던 당시 독일이 멕시코에 보낸 ‘미국을 공격하라’는 암호 전보를 영국이 도·감청해 폭로함으로써 미국이 참전하게 됐다. 이미 그 이전부터 전보를 암호화했으며, 전보 내용을 가로채 해독하는 시도, 즉 ‘시진트(SIGINT·signals intelligence)’가 활발했다는 얘기다. 임종인 고려대 정보보호대학원장은 “19세기 때부터 전보 등이 도·감청된다는 것을 알고 이를 막으려는 노력이 있었다”고 말했다.
우주에서 해저까지 스크린
2차 세계대전의 승패는 도·감청, 암호화, 해독 기술에 의해 결정됐다고 해도 과언이 아니다. 영국의 수학자 앨런 튜링이 독일의 암호체계인 에니그마를 해독해 내면서 연합군이 전세를 역전시킨 것은 유명한 사례다.
종전 후 냉전시대에 진입하면서 상대의 정보를 빼내려는 경쟁은 한층 치열해졌다. 1947년 미국과 영국은 ‘에셜론’(Echelon)이라는 국제적인 정보도·감청 활동에 착수한다. 여기에는 캐나다, 호주, 뉴질랜드 등 이른바 앵글로색슨계 국가들이 참여한다. 미국은 이 업무를 체계적으로 진행하기 위해 1952년 해리 투르만 대통령의 승인 아래 앞서 스노든이 폭로한 NSA를 비밀리에 출범시킨다. NSA는 영국의 통신본부(GCHQ), 호주 방위통신대(DSD), 뉴질랜드 통신안보국(GCSB), 캐나다 통신안보부(CSE)와 연계돼 있다. 미국의 우방인 우리나라, 노르웨이 등은 제3가입국으로 참여하고 있으며, 제한적으로 정보를 주고받고 있다.
이들은 자국 영토 및 영공을 지나가는 모든 형태의 통신을 도·감청한다. 처음에 집중했던 것은 국제 통신에 많이 사용된 고주파 무선통신(3~30MHz)이었다. 김재완 영진전문대 전자정보통신계열 교수는 “고주파는 전리층과 지표 사이를 반복해서 반사되므로, 중계기 없이도 지구 반대편까지 전파를 보낼 수 있다”고 설명했다. 미국과 영국은 1945년부터 1989년까지 영국 스코틀랜드의 기지에서 고주파 수집시스템을 운영하며 각국의 국제통신과 외교통신을 도·감청한 것으로 알려져 있다. 특히 미국 NSA는 1968년 버지니아주 육군 기지에서 외교망을 도·감청한 사실이 세상에 알려져 문제가 됐다.
무선 전파 도·감청은 인공위성이 등장하면서 한층 강력해졌다. 세계 최초의 통신위성 ‘텔스타’가 1962년 등장한지 6년 만인 1968년 NSA는 첫 통신첩보위성인 ‘캐년’을 띄우고 위성을 활용한 통신 도·감청에 착수한다. NSA는 1977년까지 7개 위성을 추가로 띄웠으며 현재는 우방 국가들의 위성을 포함해 약 120여 개의 인공위성을 통해 광범위한 도·감청 활동을 하는 것으로 전해지고 있다.
인공위성은 큰 안테나를 통해 지상에서 전리층을 뚫고 우주까지 발사되는 전파들을 엿들을 수 있으며 특히 극초단파를 이용하는 텔레비전이나 전화 중계, 레이더 등을 도·감청한다. 이론적으로는 3개의 정지궤도 위성만 있으면 세계 전역의 전파를 받을 수 있다. NSA가 운용중인 머큐리 위성은 개인 휴대전화의 전파신호도 수신 가능하다. 이동통신 주파수 대역이 800MHz 이상이어서, 미약하지만 인공위성이 있는 곳까지 신호가 다다르기 때문이다.
에셜론은 또 각국의 인공위성이 지상에 있는 안테나로 내려 쏘는 전파를 도·감청하고 있다. NSA는 통신 위성 도·감청을 위해 1971년 지름 30m급 이상의 수집 안테나 기지를 미국 워싱턴주와 영국 등에 설치했다. 특히 1985년 이후부터는 호주, 뉴질랜드, 캐나다, 푸에르토리코 등에 수집기지를 건설해 운용하고 있다.
유선통신에서는 광통신이 등장하기 전까지 구리선을 이용한 해저 케이블이 대부분의 국제통신을 담당했다. NSA는 1971년 잠수함을 동원해 옛 소련 동쪽의 오호츠크해를 통해 캄차카 반도로 연결된 해저케이블에 코일을 설치한 적이 있다. 구리선 주변에는 자장이 발생하는데, 이 자장을 파악해 음성신호로 전환하면 도·감청이 가능하기 때문이다. 그러나 설치와 운용이 쉽지 않아, 군용 통신망 도·감청에 주로 활용됐다. 또한 1980년대 이후 자장이 발생하지 않는 광섬유케이블이 깔리면서 해저케이블 도·감청은 줄어들었다.
인터넷 시대, 모든 데이터를 엿본다
인터넷이 등장하면서 첩보기관의 도·감청 방식은 크게 변했다. 데이터 분석이라는 새로운 창이 생긴 것이다. 첩보기관들은 인터넷 데이터가 지나가는 길목에서 정보를 수집하려 했다. 우선 광케이블을 노렸다.
미국은 세계 각지로 흘러가는 인터넷 데이터의 80%가 경유하는 지역이다. 광케이블을 갖고 있는 AT&T 등 자국 통신회사의 협조 또는 묵인 하에 도·감청 장치를 설치하고 ‘업스트림’이라는 프로그램으로 정보를 빼냈다. 이 프로그램은 콘텐츠 내용뿐 아니라 작성자의 검색기록, 계정 정보, 비밀번호 등 2차 정보까지 수집할 수 있다.
NSA는 2007년부터 프리즘이라는 프로젝트로 구글 등 인터넷기업의 중앙 서버에도 직접 접속한 것으로 나타났다. 역시 인터넷회사들의 협조 또는 묵인 아래 이뤄진 것으로 보인다. 인터넷기업의 데이터 센터에 ‘백도어 네트워크 장치’를 설치한 뒤, 이 회사가 운영하는 이메일, 동영상, 사진, 인터넷 검색 기록 등을 모두 빼내간 것이다.
이외에도 NSA는 검색엔진 형태인 ‘엑스키스코어’(XKeyscore)를 통해 세계 700개 서버의 개인 정보를 수집했다. 이 프로그램은 개인 이메일 주소나 SNS 아이디(ID)만 입력하면 그 사람이 인터넷에서 활동한 모든 기록을 살펴볼 수 있다. 국내 보안업체에 근무하는 한 화이트해커는 “업스트림으로 통신 라인에 흐르는 정보를 수집하고 프리즘으로 정보를 보충하며, 엑스키스코어로 정밀하게 개인의 통신 내용을 도·감청하는 체계”라고 설명했다.
‘딕셔너리’로 단어 분석
유무선 통신을 통해서 도·감청하는 데이터의 양이 천문학적일 텐데, 이 많은 것을 어떻게 분석해낼까. 또 도·감청 당한다 해도 암호화돼 있을텐데 어떻게 풀 수 있었을까.
NSA 직원이 3만 명이 넘는다고 하더라도, 방대한 데이터를 모두 분석할 수 없다. 이들은 빠른 연산 능력을 자랑하는 슈퍼컴퓨터를 동원했다. 전화, 팩스, 이메일, 이동전화 등으로 도·감청한 음성과 문자 등에서 필요한 정보를 추출해 분석하면 된다. NSA는 이를 위해 ‘딕셔너리(Dictionary)’ 프로그램을 개발했다.
먼저 ‘정부, 법, FBI, 백악관, 스파이, 폭발, 핵, 대통령전용기, 테러’ 등의 단어와 주요 테러리스트 및 각국 지도자 이름 등이 거론되는 통신 기록을 찾아낸다. 이 정보에 누가, 언제, 어디서 이런 단어를 언급했는지에 대한 정보를 추가한 뒤 저장하면, 에셜론 시스템에 접속할 수 있는 다른 기지에서 열람할 수 있다. 이런 방법으로 NSA는 매일 30억 건이 넘는 정보를 도·감청하고 분류해낸 것으로 알려져 있다.
우리나라도 도·감청 사건 빈번
우리나라에서도 도·감청이 공공연하게 이뤄지고 있다. 삐삐가 한창이던 1990년대 중반에는 수사기관이 통신회사에서 비밀번호를 확보한 뒤, 도·감청대상자의 통신 내용을 확보했다.
휴대전화 도·감청과 관련해 2005년 폭로된 ‘안기부 X파일’이 대표적인 사례다. 이미 김영삼 대통령 시절 우리나라의 정보기관인 국가안전기획부(현 국가정보원)가 이탈리아에서 도·감청 장비를 수입해 아날로그 휴대전화를 도·감청했다. CDMA 방식 도입 이후에는 과거 장비로는 어려워지자, CDMA 휴대전화를 엿들을 수 있는 이동식 장비를 들여왔다. CDMA 방식은 데이터 전송속도와 양이 많아 쉽게 도·감청하기 어려웠고, 특히 대상자가 접속해 있는 기지국 반경 200m 안에서만 가능했다.
정부기관 뿐 아니라 개인들의 도·감청도 공공연하게 이뤄졌다. 2009년에는 인기 연예인인 전지현 씨의 휴대전화가 복제돼 파문이 일었다. 또 올해 11월 7일에는 90만 원을 받고 스마트폰을 도·감청해주겠다고 영업을 해온 최모씨가 법원으로부터 1년 6월의 실형을 선고 받았다. 진보네트워크 장여경 활동가는 “스마트폰 앱 도감청이 이미 이뤄지고 있다는 것을 법원이 인정한 것”이라고 설명했다.
▼관련기사를 계속 보시려면?
Part 1. 그들은 안다! 당신의 모든 것을…
Part 2. 메르켈 독일 총리는 어떻게 도청당했나?
