[단독] "美의 최첨단 도·감청 수법, 파악조차 힘들어"
김승주 "전파서 스마트폰으로 진화"
커튼·필름으로 빛·진동 차단 가능
슈퍼컴퓨터로 통신 도감청 하기도
김용대 "전자장비 반입 제한 필요"
도감청 전문가가 분석한 기술
"벽이나 컴퓨터부품 진동을 측정하고 통신신호를 탈취하는 등 현재 알려진 도감청 수법은 이미 나온 지 10여년이 넘었다. 실제 지금 쓰이는 기술은 이보다 훨씬 앞서있을 가능성이 크다."
미국 정보 당국이 용산 대통령실을 도감청했다는 의혹이 불거진 가운데 국내 대표적인 도감청 전문가로 꼽히는 김승주 고려대 정보보호대학원 교수는 이같이 말했다. 도감청을 포함한 사이버 공격은 허점 하나만 있어도 할 수 있지만 방어가 훨씬 어려운 특성이 있는데, 미국을 비롯한 선진국의 기술 수준은 후발국가들이 파악하기조차 힘든 수준이란 것이다.
김 교수를 비롯한 전문가들에 따르면 도감청 기술은 도청기를 몰래 숨겨놓는 고전적인 방법에서 전파나 광파를 활용하고, 스마트폰을 비롯한 각종 IT기기를 활용하는 식으로 발달하고 있다. 크게 실내 대화 내용을 수집하는 경우와 유·무선 통신을 가로채는 경우로 나뉘는데, 최근에는 SW(소프트웨어) 보안취약점을 악용하거나 악성코드를 심는 방법도 동원된다.
◇진동은 곧 음성…벽·창문·사물도 대상= 김승주 교수는 "사람의 성대는 진동으로 목소리를 내고, 음성을 기록·전달하는 기기도 이 진동을 전기신호로 변환하는 것"이라며 "외부에서 실내 대화 내용을 알아내려면 대부분 '진동'을 감지하는 방법을 쓴다"고 설명했다. 이어 "최근에는 컴퓨터 하드디스크 진동을 분석해서 수행 중인 작업을 알아내는 기술개발도 이뤄지고 있다"고 설명했다.
냉전 초기 소련이 미국 대사관에 설치해 7년간 정보를 빼낸 것으로 유명한 '그레이트 씰 버그'도 비슷한 방식이다. 벽장식 선물로 위장됐으나 그 안에는 진동을 감지할 멤브레인(얇은 막)과 특정 주파수에만 반응하는 송신장치가 교묘하게 숨겨져 있었다. 내부에 전원공급이나 활성화된 전자부품이 없어 오랫동안 들키지 않았다.
최근 도감청 기술은 유사한 원리지만 수단이 크게 늘었다. 김승주 교수는 "창문이나 벽에 전달되는 진동을 전파로는 레이다, 빛으론 라이다 등 광학 기술로 잡아낸다"고 설명했다. 지난해 이스라엘 벤구리온대 연구진은 망원경과 포토다이오드만으로 캔 같은 사물에서 빛을 수집해 35미터 밖에서 음성을 엿듣는 방법을 공개하기도 했다.
김용대 카이스트(KAIST) 전기·전자공학부 교수는 "이처럼 전기신호나 소리·진동을 포착해 정보시스템을 도청하는 것을 미국 NSA(국가안보국)의 해당 프로그램 이름을 따서 '템페스트(Tempest)' 기술이라고 한다"고 말했다. 템페스트 프로그램은 전자기파 차폐 등 방첩을 위한 기기·시스템 설계 표준과 규정도 공개하고 있다.
김용대 교수는 "일반적으로 이런 도감청에 대한 대책으로는 빛을 막는 커튼, 진동을 차단하는 필름 등이 쓰인다"며 "목표하는 곳에서 그리 멀지 않아야 한다는 한계가 있다"고 덧붙였다. 거리가 멀어질수록 신호가 약해지고 잡음도 심해지기 때문이다. 정보를 수집하는 입장에선 노이즈 제거 기술이 핵심이다. 미국은 NASA(항공우주국)의 우주기술을 바탕으로 이 분야에서 앞서가고 있다.
◇IT 기술 발달로 도감청도 진화= IT 발전에 따라 최근 도감청 기술도 진화하고 있다. 2013년 에드워드 스노든의 폭로를 통해 미국 NSA의 데이터마이닝 기반 광범위 감청 시스템 '프리즘(Prism)'이 알려지며 인터넷서비스 업계가 한바탕 뒤집어진 바 있다.
최근 미국의 도감청 의혹과 관련해 국내 전문가들은 '스테이트룸 작전(Operation Stateroom)'으로 알려진 무선통신감청 전파수집시스템을 사용했을 가능성을 제기한다. 휴대전화 전파를 가로챈 후 슈퍼컴퓨터까지 동원해 분석하는 것이다. 암호화를 뚫기 위해 LTE나 5G 주파수를 보안에 허술한 2G 등 주파수로 변환했을 가능성도 제기된다. 해외에서는 해커들이 시중에서 쉽게 구할 수 있는 무선·전파발신 장비에 자체 SW를 심어 가짜 기지국을 설치한 후 이동통신망을 공격하는 사례도 있었다.
김용대 교수는 "인터넷 공유기 크기 정도인 초소형 기지국 팸토셀(Femtocell)로 휴대전화 통화 내용을 감청할 수도 있지만 해당지역 기지국의 신호보다 세야 하므로 어느 정도 접근이 필요하다. 중요한 시설 근처에는 전자장비 반입을 제한하는 방법으로 어느 정도 대비할 수 있다"면서 "도감청이라고 다 같은 방법을 쓰는 게 아닌 만큼 정보가 유출됐다면 어떤 경로로 어떻게 발생했는지 파악하는 게 우선이다. 그래야 대비책을 세울 수 있다"고 밝혔다.전세계적으로 사이버공격도 갈수록 지능화하고 있다. 악성 앱 설치나 첨부파일 열람, URL 클릭을 유도해 악성코드를 스마트폰 등에 심고 통화나 메시지 내용을 빼내는 공격은 흔하다. 대부분은 사용자 부주의가 원인이지만 공격자들의 수법도 점차 교묘해지고 있다.
김승주 교수는 "도감청을 막아내려면 공격자들이 보유한 기술을 파악하고 있어야 하지만 국내에선 민간의 거부감 등으로 관련 연구개발에 한계가 있는 실정"이라고 했다.
팽동현기자 dhp@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
- 꿋꿋한 조국·조민 부녀, 북콘서트서 담담한 심경…“당당하게 살아갈 것”
- 술 취해 여경 폭행한 예비검사…"검사 임용 취소"
- 김건희 여사, 사회복지공동모금회 명예회장 추대…"사랑과 희망 전할 것"
- 尹대통령 "건강 비결요? 야구공 던지기는 계속할 겁니다"
- "시진핑 보고 있나"…"곰돌이 푸에 어퍼컷" 대만 공군로고 초대박
- 노인 기준 70~75세로?…OECD 1위 `노인 빈곤`은 어쩌나
- 중국, 마이크로 LED 양산 본격 시동…차세대 시장도 위협
- 고환율, 4대금융 `밸류업` 제동거나
- IPO 한파에 결국 공모 철회 기업 속출…NH證 철회 최다
- 올해 국내 10대 건설사 누적수주액 1위 현대건설·2위 포스코이앤씨