'연 50조원' 상상 넘는 CIA 도청···"전자파 수집해 정보 복원, 좁쌀 크기 장비 몰래 설치"

입력
2023.04.13 09:30
4면
미 CIA 등 정보기관, 자체 제작 장비 사용
스티커 형태 등 초소형 첨단 도청기
벽면·창문 떨림 분석하고 전자파로 정보수집
한국, 도청 방지 시스템 운영하지만 '역부족'


미국 정보 기관이 서울 용산의 대통령실을 도·감청했다는 의혹이 계속되면서 갖가지 궁금증도 꼬리를 물고 있다. 특히 미 중앙정보국(CIA), 국가안보국(NSA) 등 정보 기관이 쓰는 도·감청 기술에 대한 관심도 높아졌다. 연간 50조 원을 투자해 도청과 해킹, 정보 보안 인력을 키우고 자체 장비까지 개발한다는 미국의 도청 기술은 어느 수준일까.


①무선 도청기 "스티커형부터 원격 조정까지"



12일 정보보안 전문가들은 미국의 대표적 도·감청 기술로 자체 개발한 '무선 도청기'를 언급했다. 흔히 떠올리는 도청기는 화분 사이에 기계를 몰래 넣어 대화를 엿듣거나 책상 밑에 붙이는 방식이다.

하지만 실제 현장서 쓰이는 도청기는 쌀알 같은 초소형부터 옷이나 벽면에 붙이는 스티커 모양 등 알아차리기 쉽지 않다. 국내외 정보기관에 정통한 보안 전문가 A씨는 "무선 도청은 집무실, 회의실 등에 도청기를 설치해 음성을 실시간 채집한다"며 "1~10km 이상 송출이 가능"하다고 전했다.

이런 도청기는 원격으로 전원을 켜고 끌 수 있다. 평소 전원이 꺼져있다가 일정 시간 이상 대화가 감지될 경우에만 전원이 들어와 대화 내용을 빼내는 기술도 사용된다. 예를 들어 주요 인사들이 언제, 어디서 회의를 한다는 정보만 파악하면 회의 공간에 심어진 원격 도청기를 해당 시간에만 가동한다.

'템페스트(Tempest)'라는 정보 분석 기술은 상상을 뛰어넘는다. 이 기술은 개인용 컴퓨터(PC)나 프린터 등 전자기기가 내뿜는 미세한 전자파를 공중에서 잡아 제3자의 컴퓨터에서 정보를 고스란히 되살린다. 예를 들어 군사 작전 내용을 컴퓨터로 작업을 해도 전자기기에서 나오는 전자파 정보를 다시 해석해 정보를 빼낼 수 있다.



②벽면·창문 떨림 통한 도청



이번 대통령실 도·감청 의혹이 터졌을 때 가장 관심을 받았던 기술은 벽면과 창문 떨림을 분석한 도청 기술이었다. 사람이 대화할 때 나오는 음파가 유리창을 미세하게 흔들고 여기에 레이저를 쏴 감지한 파동을 음성으로 다시 복원한다.

이 같은 도청 위험은 대통령 집무실이 청와대에서 용산 대통령실로 옮겨갈 때부터 제기됐던 부분이다. 1976년 10월 '코리아 게이트' 당시 CIA가 박정희 대통령의 대화를 도청했다는 의혹이 있었는데 이 때도 창문 떨림을 통한 대화 분석 기술이 쓰인 것으로 알려졌다.

문재인 정부 청와대 국가안보실 선임 행정관을 지낸 최용선씨는 사회관계망서비스(SNS)를 통해 "1km 바깥에서도 도청을 하려는 곳의 유리창에 레이저를 쏴서 도청을 하고 이것을 막기 위해 유리창에 진동자를 설치한다"고 전했다. 다만 기술 자체는 수십 년 전부터 썼던 아날로그 방식으로 실제 정확하게 음파 분석이 이뤄지려면 레이저와 창문이 100m 이내 가까운 곳에 위치해야 한다는 한계가 있어 "실전 현장에선 잘 사용되진 않는 기술"이라는 평가도 있다.



③휴대폰 도청 "일반 전화기 취약"



주요 인사들의 휴대전화 도·감청은 잊혀질 만하면 터진다. 2013년 10월 미국 NSA의 직원이던 에드워드 스노든의 폭로로 미국이 앙겔라 메르켈 당시 독일 총리, 프랑수아 올랑드 당시 프랑스 대통령 등의 휴대전화 통화 내용과 문자 메시지 등을 10년 동안 엿들었다는 의혹이 나왔다.

각국에서 잇달아 항의하자 버락 오바마 당시 미국 대통령은 "동맹국은 감청하지 않겠다"고 약속했다. 하지만 2021년에는 덴마크 공영방송 DR이 "2012∼2014년 NSA가 덴마크 정보 당국과 협력해 독일·프랑스·스웨덴·노르웨이 등의 고위관료 대화를 도청했다"고 전했다. 보도 내용이 맞다면 동맹국을 감청하지 않겠다고 한 기간에 도청이 이뤄진 셈이다.

최신 휴대폰 대부분은 모든 통신 구간을 암호화하는 '단 대 단 암호통신' 기술을 쓴다. 이론상으론 이동통신 회사가 암호를 풀 수 있는 키를 알려주지 않으면 엿듣는 게 어렵지만 미 정부는 다양한 수법으로 방어막을 뚫고 있는 것으로 알려졌다.

한 보안업계 관계자는 "미국은 이스라엘 NSO 그룹이 만든 페가수스 프로그램을 이용해 보안수준이 높은 아이폰 등 모든 휴대폰 해킹과 도청, 문자 탈취가 가능한 것으로 보고 있다"고 전했다. 앞서 2일(현지시간) 뉴욕타임스는 "미국 정부가 2021년 11월 한 기업을 통해 페가수스 이용권을 사들였고 이 계약은 지금도 유효하다"고 보도했다.

위성 통신망이나 해저 광통신망을 중간에서 도청하는 기술도 2013년 스노든의 폭로로 공개됐다. 국가정보원 출신인 석재왕 건국대 교수는 "주요 인사들이 외국과 통과할 때 어쩔 수 없이 위성통신이나 해저 케이블을 써야 한다"며 "미국은 이런 통신망을 중간에서 도청하는 기술이 뛰어나기 때문에 사전에 도청 사실을 알아채거나 방지하는 것이 어렵다"고 말했다.

물론 단말기 내부에 도·감청을 막기 위한 암호 장비가 있는 '비화기'의 경우 아직까진 국내에선 도청 피해 사례가 보고되진 않았다. 미국이 메르켈 전 총리를 도청할 때도 "집무실 내 비화기 전화는 예외였다"고 한다.





④건물에 심어진 도청기 "탐지 어려워"



건물이 처음 지어질 때부터 도청 장치를 곳곳에 심어 놓는 경우도 있다. 미국은 2005년부터 러시아에 대사관 건물을 지었는데 완공까지 15년이 걸렸다. 건물을 짓는 과정에서 도청 설비가 곳곳에서 발견되면서 완공 직전 건물을 모두 부순 것으로 알려졌다. 박지원 전 국정원장은 한 방송에서 "(러시아가) 공중에서 대사관 공사 현장에 도청장치를 떨어트려 심었다는 얘기도 있다"고 상황을 설명했다.

전문가들은 만약 어떤 이유로든 과거 국방부 건물에 도청장치가 심어져 있다면 대통령실 이전 과정에서 탐지가 쉽지 않았을 것으로 봤다. 권헌영 고려대 정보보호대학원 교수는 "대통령실을 종합적으로 재점검할 필요가 있다"며 "건물 외형이나 내부 시설을 포함해 공사를 다시하는 것까지 포함해 보안 체계를 다시 세워야 한다"고 강조했다.



한국 정부 도·감청 대응력은



그렇다면 한국 정부의 도·감청 대응기술은 어느 수준일까. 우선 미국과 가장 큰 차이점은 한국의 경우 도·감청 및 대응장비를 자체 제작하지 않고, 시중에 나온 제품을 사서 쓴다는 점이다. 대통령실 등 300여 개 주요 기관에는 언제든 도청 사실을 탐지할 수 있는 장비를 운영하고 있다. 또 레이저 도청방지 시스템, PC전자파 차폐 시스템, 휴대용 탐지장비 등을 마련하고 있다. 미국이 여러 정보기관이 참여하는 정보공동체를 구성한 것과 달리 한국은 국정원이 대부분 업무를 맡는다.

전문가들은 한국도 도청 기술이나 대응력이 "세계 최고 수준"이라는 데 동의했다. 발전한 정보기술(IT) 수준과 휴전 중이라는 특수한 상황이 작용했다는 설명이다. 다만 미국 기술 수준이 높아 모든 도청이나 해킹에 대응하기엔 역부족이라는 평가다. 김승주 고려대 정보보호대학원 교수는 "미국이 도청을 하겠다고 하면 기술적으로 예방하거나 막아내기는 어려울 것 같다"고 평가했다.

실제 미국은 과거 해외 정보를 수집하기 위해 첨단의 기술을 확보하고, 첩보전에서 기술 수준의 상대적 우위를 항상 유지하려 한다고 인정했다. NSA에서 쓰는 '노버스(NOBUS·Nobody But Us)'란 표현이 이를 잘 보여준다. 노버스는 "우리만 쓸 수 있는 정보유출 기술"을 뜻하는데, NSA가 취약점을 알더라도 NSA만이 쓸 수 있는 한 이를 방치한다는 의미다. 현재 주요 ICT 기업이 미국에 있기 때문에 미국 정부가 이들과 협력할 여지도 높다.

다만 보안업계에선 대통령실이 용산으로 이전하면서 상시 도청 방지 시스템이 집무실과 지하벙커 등 대통령 중심으로 우선 구축되다 보니 복도 등에서 도청 방어에 약점이 생겼을 수 있다는 의견도 나온다. 이번 유출이 사실일 경우라도 기술 수준의 문제라기보다는 대도청 장비가 부족했을 가능성이 있다는 얘기다. 나아가 미국과 협력하는 내부 조력자(휴민트) 가능성을 배제할 수 없다는 의견도 있다.

송주용 기자
인현우 기자