모 광고업계에 종사하는 L씨는 걱정이다. 자신의 정보가 유출될 수 있다는 불안감 때문. 최근 자신의 핸드폰 음질이 현저하게 떨어지고, 그냥 끊는 전화나 아무 응답이 없는 전화가 종종 걸려와 이 같은 불안감을 증폭시켰다. 경쟁사는 물론 동료들과도 치열한 경쟁을 통해 업무가 추진되는 광고업계에서 도청에 대한 불안감은 어제 오늘 일이 아니다.
휴대폰 도청과 자신의 컴퓨터에 있는 정보를 엿보는 이른바 ‘사이버 도청’에 대한 직장인들의 불안감이 커지고 있다. 작년 전국을 떠들썩하게 만든 ‘안기부 X-파일’ 사건이 알려진 뒤 불안감의 수위는 더욱 높아졌다.
휴대폰 도청 가능, 대중화는 ‘글쎄’
휴대폰 도청은 가능 한 것일까? 결론부터 이야기하자면 가능하다. 휴대폰 도청에 관련해 이동통신 관련 업체인 A사 관계자는 “복제폰이 상당수 돌고 있는 것으로 접수 됐다”면서 “이를 이용한 도청 가능성이 있다”라고 밝히고 있다. 이 관계자는 “휴대폰을 복제한 사람이 원본과 같은 기지국 안에 들어 있을 경우 두개의 휴대폰이 동시에 울린다”면서 “이 과정에서 “통화를 엿듣는 방식의 도청이 가능할 것”이라고 말했다. 이동통신 업체가 시중에 나도는 복제폰을 통한 도청 가능성을 이미 확인하고 있는 셈이다.
도청 가능성을 묻는 질문에 이동통신 관계자가 왜 복제폰을 거론했는지 의아하다. 그 이유는 이 두 가지가 ‘암호해독기술’이라는 공통점을 가지고 있기 때문이다. 이는 하나를 풀면 다른 하나도 풀리는 산수 문제와도 같다. 현재 사용하는 휴대폰은 기지국과 암호화 된 전파를 주고받는 방식을 사용하고 있다. 지정된 구역에 방출된 전파를 식별하는 방법으로 통화내용을 전달할 수 있는 것이다.
휴대폰을 복제한 경우, 전화를 걸었을 때 실제 전화기인 A와 복제폰인 B가 동시에 울린다. 이는 암호해독을 통해 A로 향하는 전파에 B가 반응하고 있다는 의미다. 여지껏 휴대폰 도청이 불가능하다는 주장은 휴대폰과 기지국이 주고받는 전파의 암호해독이 불가능하다거나 엄청난 비용과 장비가 소요된다는 것을 전제로 하고 있다.
그러나 복제폰의 등장과 대중화는 도청까지 접근한 암호해독기술을 보여준다. 복제폰이 단지 전파를 가로채는 것이 아니라, 전파의 암호를 해독함으로써 똑같은 전파를 동시에 받을 수 있는 단말기를 만들어 내는 기술이기 때문이다.
이 같은 사실은 휴대폰 업자 ㅇ씨로 부터도 확인할 수 있었다. 새삼스러울 것이 없다는 반응이다.
“요즘 같은 세상에 안 되는게 없어요. 번호이동 있잖아요? 그거 조금만 응용하면 도청도 가능하다니까요”
보안업체 H사 관계자가 하는 이야기를 들어보면 더욱 심각하다.
“과거에 좀 취급을 했는데(휴대폰 도청기계)이제 안 해요 하도 시끄러워서”
“휴대폰 도청이 가능하다는 건가요? 언제부터요?”(기자)
“그럼요? 안 되는 휴대폰도 있나요? 그거 한지는 몇 년 됐죠.”
도청의 마지막 관문은 ‘돈’
또한 다른 보안업체 S업체 관계자는 “휴대폰 도청은 탐지도 불가능하다. 의심되면 휴대폰을 바꾸는 수밖에 없다”고 말한다. 이들에 따르면 아직까지 3자 통화 방식의 도청은 불가능하다. 기지국은 일단 송수신을 시작한 단말기와 교신을 계속하기 때문이다. 그러나 이미 암호를 풀어버린 상태에서 기지국이 휴대폰에 방출하는 전파만 잡아낼 수 있다면 3자 통화방식의 도청도 가능하다는 결론이 나올 수 있다.
현재 복제폰은 이미 수천대가 시중에 퍼져있으며 갈수록 대중화되는 추세다. 휴대폰 복제가 케이블 프로그램만 있으면 PC방에서도 가능할 정도로 쉬워졌기 때문이다. 휴대폰 한 개를 복제하는데 드는 비용은 5~10만원 수준.
한나라당 김영선 의원은 지난 3월 노준형 정보통신부 장관 후보자의 인사청문회에서 “불법 복제폰 단속 실적이 2004년 858건에서 지난해 6,574건으로 7.7배 늘었다”고 밝힌 바 있다. 이처럼 휴대폰 복제가 대중화 됐다는 것은 도청이 대중화되는 데도 그리 많은 시간이 필요하지 않다는 것을 의미한다.
전문가들은 “이제 도청이 대중화되는데 마지막 관문으로는 ‘비용문제’가 남아있다”고 말한다. 복제폰이 대중화 될 수 있던 이유는 쉽고 싸기 때문이었지만 도청 비용은 아직까지 만만치 않다는 것이다. 고위급 정치인을 상대로 도청을 전담했던 안기부 미림팀에서 소유했던 도청장비도 10여가지 밖에 되지 않았다. 휴대폰을 도청하는데 드는 장비는 기지국 하나를 세울 만큼의 고도의 작업을 요구하기 때문이다.
내 컴퓨터를 손바닥 보듯 들여다보는 ‘사이버 도청’
마지막으로 상대방 컴퓨터를 손바닥 보듯 들여다 볼 수 있는 이른바 ‘사이버 도청’이 이용되고 있다는 것은 상식에 가깝다. 모든 업무에 컴퓨터가 사용되는 현실을 고려하면 휴대폰 도청보다 오히려 사이버 도청이 더 심각한 문제일 수 있다.
지난해 모 정보보안업체는 내부자 감시 프로그램을 선보였다. 이 모니터링 프로그램을 사용하면 직원들이 보내고 받는 e-메일부터 메신저를 통한 대화 내용 및 직원이 열어본 인터넷 사이트까지 모든 PC 이용 행위가 기록으로 남게 된다. 메신저나 e메일로 주고받은 업무에 대한 정보를 모조리 엿 볼 수 있는 셈이다.
이 프로그램은 업무시간에 ‘딴 짓’을 하거나 회사 기밀을 빼돌리는 직원을 감시하기 위해 개발된 것이지만 악용될 경우 그 피해는 엄청날 수 있다. 자신이 사용하는 업무상 기밀이 모두 유출될 수 있기 때문이다. 이 프로그램은 해외사이트를 타고 거래되고 있으며 미화 60달러(개인용)에서 180달러(기업용)까지 다양하게 판매되고 있다고 알려졌다.
이 프로그램으로 인한 정보유출을 피하기 위해서는 PC에 설치한 모니터링 프로그램에 위조한 이용내역을 전송하거나 또 메신저 사용 시 외부 IP를 통해 감시망을 빠져나가는 방법이 있다.
이외에도 한국정보보호진흥원, 보안업계 관계자 등은 “기업 내 PC가 연결된 근거리통신망(LAN)을 통해 전달되는 데이터를 암호화하는 프로그램을 사용하면 e-메일, 메신저 등의 감청을 피할 수 있다”고 조언한다.