*국내 정보보안 관련 전문가인 이상진은 고려대 정보보호대학원 교수이다. (전 정보보호대학원 원장)
미국이 대통령실을 도청했다고 언론에서 집중 보도하고 있다. 어디에서 도청되었는지 알 수 없지만 도청되었을 가능성은 충분하다. 미국은 자국의 이익을 위해 우방국과 적성국을 가리지 않고 상대국의 정보를 수집하여 활용하고 있다. 미국 NSA가 전 세계를 상대로 정보를 수집하였고, 독일 메르켈 총리를 도청하였다는 사실이 스노든의 폭로로 알려진 바 있다.
우리나라 역시 미국의 정보 수집 대상임은 분명하다. 박정희 대통령 때에 미국이 청와대를 도청한 사실은 유명하다. 최근에도 미국이 북한에 대한 정보를 수집하기 위해 우리나라 정보당국을 해킹하였다는 사실이 "해커와 국가"라는 책에 언급되어 있다.
우방국이기 때문에 도청하지 않아야 한다고 생각하는 것은 어리석다. 국제 관계는 오로지 국익만 존재할 뿐이다. 우리나라를 왜 도청했냐고 항의해 본들 이미 정보가 유출되었는데 무슨 의미가 있는지 모르겠다. 정보가 어디에서 누출되었는지 파악하고 재발 방지를 위해 정보보안을 강화하는 길밖에 없다.
미국은 어떻게 도청했을까? 도청하는 기술은 다양하다. 도청 장치를 물리적으로 설치하는 방법, 원격에서 오가는 신호를 잡아 해석하는 방법, 정보통신망을 해킹하여 정보를 탈취하는 방법 등이 있다. 이마저도 안 되면 사람을 매수하여 정보를 훔치기도 한다. 어쩌면 이 방법들을 모두 사용했을 수 있다.
대통령실과 같은 국가 핵심 시설에 물리적으로 접근하여 도청 장치를 설치하는 것은 현실적으로 상당히 어렵다. 대통령실이 윤석열 정부 들어서면서 급하게 마련되었기 때문에 불가능하다고 말할 수는 없다. 그렇지만 이 방법을 사용하려면 도청한 정보를 무선으로 보내야 하는데, 미확인 무선 신호가 발신되면 대통령실에서 충분히 감지해서 대응했을 것으로 판단된다. 따라서 이 방법은 현실성이 낮아 보인다.
원격에서 오고 가는 신호를 잡아 해석하는 방법은 충분히 가능하다. 대통령실 인근에 미국 시설이 있고 안테나만 세우면 대통령실 주변에서 발신되는 신호를 수집할 수 있다. 수집된 신호가 암호화되지 않은 평문이라면 모두 알아낼 수 있다. 즉, 일반 스마트폰으로 대통령실에서 통화를 했다면 통화 내용은 다 알아낼 수 있다. 그래서 국가 핵심 정보를 다루는 사람은 모든 정보가 암호화되어 전송되는 비화폰을 사용해야 한다. 그런데 비화폰이 제대로 보급되어 사용되고 있을까?
가능성이 가장 큰 도청 방법은 정보통신망을 해킹하여 정보를 탈취하는 방법이다. 대통령실을 비롯한 정부 기관은 모든 서류를 전자 문서로 작성하고 있으며, 정보통신망으로 해당 문서를 유통하고 있다. 정보통신망이 해킹되면 해당 조직의 기밀이 송두리째 유출된다. 미국이 북한 정보를 수집하기 위해 우리나라를 해킹한 적이 있는데, 대통령실과 연관된 정보통신망을 해킹하지 않았다고 주장할 수는 없다. 스마트폰에도 악성코드를 심어 정보를 탈취하는 방법이 알려져 있기 때문에 검증된 비화폰을 사용하지 않았다면 정보 유출 통로가 될 수 있다.
미국뿐만 아니라 대부분의 선진국이 정보 수집을 위해 상대국을 해킹하고 있다. 미국이 우리나라를 도청하였다는 사실도 누군가가 해킹하여 언론에 유출한 것인데, 아마도 미국의 경쟁국에서 했을 것이다. 평창 올림픽 때, 러시아가 올림픽 운영 서버를 해킹하여 진행을 못 하게 하려고 시도한 적이 있다. 중국 역시 전 세계를 상대로 정보를 탈취하고 있다. 북한은 최근에 암호 화폐를 탈취하기 위해 해킹하고 있지만 같은 방법으로 우리나라 정부 기관을 끊임없이 해킹하고 있다.
동영상 기사
동영상 기사