IT Solutions/Security

도•감청, 어떤 경우에 당할 위험이 있을까?

2018.10.16 09:30

2017년 3월 미국 폭로 전문 웹사이트 위키리크스가 미국 중앙정보국(CIA)이 전방위로 애플과 구글, 삼성 등의 운영체제와 IT 기기를 해킹해 도•감청 플랫폼으로 활용해 왔다고 폭로함에 따라서 전 세계 일반인들은 물론 IT 시장에도 큰 파문을 일으켰습니다.


우리 정부의 경우에도, 2008년부터 2010년까지 국무총리실 산하 공직윤리지원관실(이하 지원관실)이라는, 법적 지위가 모호한 기구를 설치하고 지원관실은 기업인, 정치인, 연예인 등 각계각층에 걸쳐 대상자를 선별하고 이들의 일거수일투족을 낱낱이 기록하는 등 정부가 정부에 찬성하는 국민과 반대하는 국민으로 분류해 후자에 속한 국민을 감시하고 통제의 수단으로 사용하기도 하였습니다.


또한 국군 기무사령부가 진보 성향 인사, 운동권 단체 활동 대학생, 기자 등 특이한 점이 있는 인사들은 갖가지 명목을 붙여 대공 수사의 용의 선상에 올린 뒤 감시•미행•감청은 물론 SNS(Social Network Service) 관찰 등을 했다고 2018년 7월에 보도되기도 했습니다.


이제, 일상적인 감시와 도청은 남의 일이 아닌 우리의 현실이 되어가고 있습니다.



도청을 뜻하는 영어 단어로 ‘Eavesdropping’이 있습니다.

‘Eavesdropping’은 eaves(처마)와 dropping(물방울)의 합성어로 ‘처마에서 떨어지는’이라고 어원을 분석할 수 있습니다. 이는 처마 밑으로 떨어지는 물소리처럼 누군가 엿들어도 무심하게 지나친다는 뜻으로 대수롭지 않게 여기는 상황에서도 ‘낮말은 새가 듣고 밤말은 쥐가 듣는다.’는 속담과 같이 언제나 도청의 위험은 존재합니다.


도청을 의미하는 말은 도청 기술과 함께 변해왔습니다. 1876년 유선전화 발명 이후 생겨난 신조어로 ‘선(Wire)에서 정보를 빼낸다.’는 뜻의 ‘Wiretapping’이라는 말이 더 자주 쓰이고 있으며, Wire(전화선)를 Tapping(두드린다) 한다는 뜻으로 도청 형태를 직설적으로 담고 있습니다. 이는 전화선에 도청기를 설치해 통화 내용을 엿듣는 행위가 대표적인 도청 수법이 됐기 때문입니다.


도청의 속어로 ‘벌레(Bug)’를 숨겨놓는다는 뜻의 ‘Bugging’이라는 말도 사용되기도 하는데 이것은 전자공학의 발전으로 벌레처럼 작은 도청기를 몰래 설치해놓고 대화를 엿듣는 것이 가능해졌기 때문에 탄생한 말입니다. 또한, 최근에는 무선통신이 급속히 발달하면서 공중의 전파를 가로채 분석하는 ‘스캐닝(Scanning)’이 도청을 뜻하는 말이 되고 있기도 합니다.


통신비밀 보호법 등에서 사용되는 용어는 ‘감청(監聽; Wiretapping)’과 ‘대화 녹음•청취(聽取; Eavesdropping)’ 두 가지로 구분하고 있으며, 엄밀히 말하면 도청이라는 단어는 법률용어로 사용될 수 없습니다.


따라서, 우리가 알고 있는 ‘도청(盜聽)’은 법률적인 용어가 아님에도 불구하고 관행적으로 사용되고 있는 것이며, 어감에 따라 무조건 불법적인 것으로 오해될 소지가 되는 것이 바로 ‘도청’과 ‘감청’입니다.



도청이란 개인의 이익을 목적으로 타인의 동의 또는 허락 없이 각종 정보 입수 행위를 말하며, 유무선 및 기타 장치에 의한 감시•녹음•청취 등이 도청에 속합니다.


감청의 사전적 의미를 찾아보면 적법한 절차를 거쳐 정보를 입수하는 것을 의미하는 것으로 전기통신에 대하여 그 당사자인 송신인과 수신인이 아닌 제삼자가 당사자의 동의를 받지 않고 전자장치 등을 이용하여 통신의 음향, 문언, 부호, 영상을 청취, 공독하여 그 내용을 지득하는 등의 행위를 뜻하며, 사전에 법원의 허가를 필요로 합니다. (위키백과)


따라서, 도청은 불순한 목적으로 남의 사생활을 침해하는 범죄행위이고 감청은 국가 공공기관이 사회 안녕과 질서를 위해 법원의 허가를 받아 행하는 합법 행위라는 점에 차이가 있습니다.


 언어와 함께 시작해 지속적으로 발전하는 도청


우리나라 역사를 볼 때 도청은 절청(竊聽)이라고 하여 ‘남의 이야기를 몰래 엿듣는다는 의미로, 항아리 안에 숨어서 엿듣거나 땅을 파고 짚을 덮어 몰래 엿듣기를 하였다.’고 합니다.


또한 조선 시대에는 하인들 가운데 ‘규비(糾婢)’라고 하는 직책을 갖고 그 당시 돈이 많거나 힘을 쓰는 양반 가(家)를 기웃거리며 그들의 은밀한 얘기들을 엿듣는 하녀들을 일컫는 것으로 현대 사회라면 이들은 첩보원이자, 도청 전문가들이라 할 수 있습니다.


전기 통신에 대한 도청의 경우 초창기의 전화기는 교환원이 직접 연결하는 방식이어서 어렵지 않게 전화 내용을 도•감청할 수 있었으며, 실제 제작된 도청기로 도청이 가능해진 시기는 1800년대 말이었습니다.


무선 도청은 1900년대 초에 가능했고 1차 대전과 2차 대전을 거치며 급속도로 발전을 해왔습니다. 이후 도•감청은 유•무선 전신 내용 탈취부터 유•무선 도청기의 설치가 만연했고 냉전 시대(1940년대 중반~1990년대 초반)에 이르러 적국에 대한 정보활동이 활발해짐과 동시에 도청의 기법 또한 많은 발전을 하게 되었습니다.



현재는 인터넷의 발달과 함께 음성이나 데이터 등을 해킹하는 방법이 더 활발해졌으며 디지털, 광통신 등 새로운 통신의 발달로 도청장치 또한 발전을 거듭하고 있습니다. 그러면, 개인이나 기업의 입장에서 어떤 경우에 도청을 당할 위험이 있을까요?


다음과 같은 경우에 도청을 당할 위험에 노출되었다고 할 수 있습니다.


● 기업의 경우 기업 합병, 인수 등의 구조조정 계획, 신제품 개발, 마케팅전략, 금융 정보(주식상장, 증자), 노조와 경영진의 갈등, 경쟁사 또는 산업 스파이 활동 등의 문제로 이루어지는 경우가 많이 있습니다.

 

● 개인의 경우에는 자녀 양육, 이혼, 간통 강간, 비리나 훔쳐보기, 스토킹 등의 문제 등 법적 소송 관계에 있거나 개인의 이익 목적을 위해 이루어지는 경우가 많이 있습니다.


다음과 같은 경우에 도청을 의심해 볼 수 있을 것입니다.


l 도청을 의심 볼 수 있는 상황들 (출처: 도청검색센터)


도청은 사용되는 기술도 많고, 이를 응용하는 유형도 너무나 다양합니다. 따라서 이를 막기 위한 도청 방지 기술 또한 끊임없이 발달하고 있습니다.


l 도청의 유형


 도청을 방지하는 방법


방법에 따라서 큰 비용이 수반되기도 하지만 도청을 차단하기 위한 방법은 많이 있습니다. 도청 방지기를 통하여 가청주파수 대역 바깥에 있는 주파수를 발산하여 도청기가 제대로 소리를 포착할 수 없도록 방해하는 방법이나 전자파 차폐 필름을 사용하는 등의 방법이 있습니다.


또한 전파나 레이저도 통과할 수 없도록 수십 센티미터 두께의 납으로 만든 방에 들어가면 방법도 있을 수 있지만, 정상적인 활동이 불가능할 것입니다. 외부와 연락을 하려고 통신망을 구축하는 순간부터 우리는 도청의 위험에 노출될 수 있으므로, 도청을 막는 최선의 방법은 조심성과 더불어 다양한 대비책을 갖추는 것입니다.


기업의 경우는 주요 공간에 불법 도청 및 몰래카메라 전용 탐지 장비를 설치 운영하고, 유선 전화기 등의 유선 장비의 경우에는 측정기를 사용하여 단선이나 단락이 있는지를 점검하며, 주요 회의실 등의 장소에는 외부 창문에 진동자(노이즈 발생기)를 설치 운영하거나 이중 난수 프로그램을 이용하여 레이저 도청을 원천적으로 봉쇄할 수 있도록 하며, 전자파 차폐 필름으로 외부에서 이루어지는 도청을 차단할 수 있습니다.


개인의 경우 우선 생활 속에서 도청을 방지하는 방법은 내가 사용하는 방식에 어떠한 취약점이 있는지 ‘점검’을 하는 것입니다. 집이나 사무실의 유선 전화는 도청이 용이하므로 민감한 내용은 이야기하지 않는 편이 좋으며, 암호화돼 있지 않은 주파수를 사용하는 무선 장치는 가급적 사용하지 않는 것이 좋습니다.



휴대전화는 일반인들이 도청하기 어렵지만 스파이 앱을 사용하거나 특수장비를 사용한다면 불가능한 것도 아니므로 백신이나 탐지 프로그램을 실행해서 누군가 내 정보를 빼내지 않는지 주기적으로 점검해야 합니다. 무선 인터넷을 사용할 때는 공유기에 반드시 비밀번호를 설정하되 보안 등급이 높은 방식을 사용해야 합니다.


컴퓨터나 휴대전화의 경우 단순한 비밀번호를 사용하면 낯선 사람이 접속해서 나의 정보를 들여다볼 수 있으므로 문자와 숫자, 특수문자를 섞어서 설정하는 것이 좋으며 백신 프로그램 등 점검 프로그램을 설치하고 최신 업데이트로 유지하여 주기적으로 검사하고 중요한 정보는 암호화된 이메일로 보내는 것이 좋습니다.


끝으로 위해 전문가들이 제시하는 도•감청 감지 방법과 예방법을 통하여 개인 사생활 침해 및 기업 보안 침해로부터 보호 및 예방이 될 수 있으면 합니다.


1. 전화, 휴대전화로 중요한 업무 내용을 주고받지 말고 불가피하게 긴요하게 통화해야 할 일이 있으면 가까운 곳에 있는 불특정 다수의 공중전화를 사용합니다.


2. 유선 전화의 경우 전화 통화 후 상대가 먼저 전화를 끊은 후에 수화기를 내려놓을 것이 좋습니다. 전화를 걸어온 상대방이 아무 말도 하지 않는다면 전화를 끊어도 상대방이 먼저 끊도록 유도해야 회선 접속을 차단할 수 있다. 전화기에 내장된 도청기의 경우는 수화기를 먼저 내려놓는 순간부터 실내 대화까지 도청이 되기도 합니다.


3. 통신 시설 등 사무집기 유지 보수는 확실한 업체에 의해 실시하고 부품 교체 시에는 사전 검사를 한 후 공사할 수 있도록 하며, 공사자의 신분을 철저히 확인하고 현장에서 함께 입회하여 점검 및 공사가 이루어지도록 합니다.


4. 선물 받은 집기, 신변 잡화 또는 화분 등은 꼼꼼히 살피고, 의심스러운 경우 사용하지 않는 것이 소형 도청기의 은폐나 위장을 예방할 수 있습니다.


5. 전화 회선 보안기(또는 단자함)에 열고 닫은 흔적이 있는지 수시로 점검하고 잠금장치를 설치하는 것이 좋습니다.


6. 중요한 회의나 중요 대화는 사전에 도청기 설치 여부를 탐지하거나 또는 라디오 등 다른 음향기기를 틀고 하는 것이 좋습니다.


7. 호텔이나 여관 등에선 카운터나 옆방에서 쉽게 도청을 할 수 있으므로 객실 전화로는 중요한 내용의 통화를 하지 않도록 합니다.


8. 사무실에 외부 손님을 혼자 두지 않도록 합니다.


9. 출장 중 특히 외국 호텔에서는 중요 대화나 통화는 물론 행동도 주의해야 하며, 호텔이나 여관 등에선 카운터나 옆방에서 쉽게 도청을 할 수 있으므로 객실 전화로는 중요한 내용의 통화를 하지 않습니다.


10. 휴대폰의 경우 운영체제를 주기적으로 업데이트하며, ‘설치 파일(APK) 폴더’에 수시로 들어가 ‘의심이 드는’ 파일을 직접 지우도록 합니다. 또한, 출처가 불분명한 전화로 전달된 문자메시지의 ‘링크’ 역시 함부로 클릭해서는 안 됩니다.


11. 전화 단자함 등의 통신 시설은 도청을 가장 쉽게 할 수 있는 곳이므로 건물 외부에 달도록 합니다.


12. 팩스는 문서 노출 및 도청 위험이 높으므로 보안이 요구되는 지역에는 설치를 줄이고 특히 전화벨이 울리고도 자료가 나오지 않는 경우가 잦으면 도청 여부를 의심해봐야 합니다.


13. 실내에서 중요한 대화를 나눠야 한다면 창가 자리는 적외선 감지 기술을 사용해 도청할 위험이 높으므로 가급적 피합니다.


※ (참조: 중앙전파관리소 https://www.crms.go.kr/)



도둑을 막는 완벽한 방법은 없다고 합니다. 다만 여러 겹의 자물쇠를 채워 시간을 지체시킬수록 발각되거나 체포될 확률도 높아지므로 도둑의 침입을 줄일 수는 있습니다. 마찬가지로 보안이 강화될수록 업무와 생활이 불편해지기 마련이지만 귀찮고 번거롭다는 이유로 보안을 허술하게 해 놓아서는 안 될 것입니다.


글 l LG CNS 보안컨설팅팀


* 해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.

* 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.



참조 사이트

 

● 한국과학기술정보연구원(KISTI) 

https://kisti.re.kr/ 

http://www.hani.co.kr/arti/society/society_general/55246.html

 

● 한국정보통신보안주식회사

https://www.globaltscmgroup-korea.com/

 

● 도청검색센터

http://www.tappingcenter.co.kr/

 

● 중앙전파관리소

https://www.crms.go.kr/


Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS
위로