한겨레

패킷 감청이란 기존의 통신 감청과 달리, 인터넷으로 오가는 모든 내용을 실시간으로 들여다볼 수 있는 기술이다. 패킷(packet)이란 인터넷을 가능하게 하는 통신 규약으로, 하나의 파일을 잘게 쪼갠 정보 꾸러미다. 인터넷을 통해 송수신하는 모든 정보는 파일을 수많은 패킷으로 쪼개서 다양한 경로를 통해서 보내고, 수신자가 이를 받아 순서대로 배열해 원래의 파일을 재구성하는 방식이다.

패킷 감청은 특정한 사용자의 인터넷으로 오가는 패킷 전체를 길목에서 열어보는 것이다. 인터넷 초기에는 불가능한 기술이었으나, 내용 분석(Deep Packet Inspection) 기술의 발달로 방대한 양의 패킷 정보에서 원하는 정보만을 모니터링하고 검열하는 게 가능해졌다. 패킷 내용 분석 기술은 검열만이 아니라, 지메일(Gmail)이나 페이스북 등에서 맞춤형 광고 등 마케팅에도 동원되고 있는 현실이다.

패킷을 통신 도중에 가로채서 실시간으로 감청하는 기술이 등장하고 전자우편을 해킹하려는 시도가 잇따르면서, 전자우편의 보안 기능도 높아졌다. 2009년 중국의 인권운동가들이 사용하던 구글의 지메일이 해킹 공격을 받은 이후, 구글은 지난해 1월 지메일의 기본 설정 값을 ‘일반 접속’(HTTP)에서 ‘보안 접속’(HTTPS)으로 바꿨다. 보안 접속은 메일로 오가는 정보를 암호화해서 보내는 방식으로, 중간에서 패킷을 가로채 열어보더라도 암호화를 풀 수 있는 인증서가 없으면 이를 열어볼 수 없다.

보안업체인 시만텍코리아의 한 관계자는 “현재까지 암호화된 지메일이 해킹을 통해 뚫렸거나 감청됐다는 보고는 없다”며 “하지만 프록시 장비를 통해 별도의 세션을 추가로 생성시켜 중간에서 이를 가로채 감청을 할 수 있으며, 인증서를 확보하면 암호를 풀어서 열어 볼 수 있다”고 말했다. 이 관계자는 “지메일에 대한 해킹 여부와 별개로 인증서는 기술적으로 복제될 수 있다”며 “그동안 지메일에 대한 해킹으로 알려진 사안들 중에는 해킹이 아니라, 아이디와 비밀번호 등 특정인의 계정 접근권을 확보해 정상적으로 접속한 뒤 사용자 몰래 설정의 옵션을 바꿔서 다른 계정으로 전달해 메일을 모니터링한 사례도 있다”고 밝혔다. 금고 자물쇠를 부수지 않아도, 열쇠를 주인 몰래 복제하면 얼마든지 금고를 열 수 있다는 얘기다. 다만 국정원이 이와 관련한 기술을 어느 정도까지 확보하고 있는지는 확인되지 않고 있다. 구글코리아는 지메일에 대한 한국정부의 감청 요청과 기술적 가능 여부에 대해서 “확인해줄 수 없다”고 밝혔다.

실제로 최근 구글 명의의 도메인 디지털 인증서(SSL)가 네덜란드 최상위 보안인증 기관인 디지노타에서 부정발급돼 이란에서 지메일 사용자들이 해킹을 당한 사례가 외신에 보도됐다. 시큐어소킷레이어(SSL) 인증은 웹 브라우저와 웹 서버 사이에 서로 신뢰성을 확인하는 데 사용되는 암호화 표준 프로토콜로, 인터넷 사용자가 방문한 사이트가 진짜 방문하고자 한 사이트인지 피싱 등을 위한 가짜 사이트인지를 판별하는 데 사용되는 기술이다. 웹 브라우저 업체인 모질라재단 쪽은 “부정으로 발행된 인증서가 531개로, 마이크로소프트, 야후, 페이스북, 트위터 등의 사이트가 영향을 받았다”고 밝혔다. 구본권 기자 starry9@hani.co.kr