서울 용산 대통령 집무실. 대통령실 사진기자단
‘우리가 시간이 없지 관심이 없냐!’ 현생에 치여 바쁜, 뉴스 볼 시간도 없는 당신을 위해 준비했습니다. 뉴스가 알려주지 않은 뉴스, 보면 볼수록 궁금한 뉴스를 5개 질문에 담았습니다. The 5가 묻고 기자가 답합니다.
▶▶주간 뉴스레터 휘클리 구독신청 검색창에 ‘휘클리’를 쳐보세요.
도청, 감청, 해킹, 미국 중앙정보국(CIA)…. 스파이영화에나 나올 법한 단어들로 정치권과 여론이 떠들석합니다. 미국이 한국 대통령실을 도·감청을 했단 CIA의 기밀문서가 공개된 후폭풍인데요. 그 문서엔 우리 대통령실 국가안보실이 ‘우크라이나에 포탄을 제공하라’는 미국 요구를 들어줄지 말지 논의한 내용이 담겨있다고 하죠. CIA가 어떻게 우리 대통령실을 도·감청한 걸까요? 사이버보안업계에서 일하는 ‘화이트 해커’ A에게 물어봤습니다.
[The 1] 우리 국가안보실 대화가 어쩌다 미국에 새어나갔을까요?
해커 A: 다양한 시나리오가 있는데요. 그중에서도
김성한 당시 국가안보실장과 이문희 당시 외교비서관이 사용하는 개인 휴대전화나 컴퓨터를 해킹했을 가능성이 가장 크다고 생각합니다. 지금 해킹 기술이 휴대전화 소유자의 ‘도움’ 없이도 해킹할 수 있는 수준이거든요. 일반인이 많이 당하는 스미싱(문자메시지 피싱)은 휴대전화 소유자가 링크를 클릭하긴 해야 하잖아요. 하지만 도·감청을 위한 해킹은 그런 제약도 없어요. 일단 해킹이 되면 그 휴대전화는 이제 도청기가 되는 거죠.
[The 2] 국가안보실장 같은 정부 핵심 관계자는 보안 수준이 아주 높은 ‘비화폰’(비밀대화폰)을 사용한다고 하잖아요. 그런데도 해킹이 될까요?
해커 A: 물론입니다. 모든 정보가 암호화돼서 전송되는 비화폰도 뚫릴 수 있습니다. 비화폰도 기존 스마트폰을 가져다 만드는 거니까요.
고위직이 오히려 보안에 더 취약할 수 있어요. 대통령실 보안 담당자가 대통령실 일반 직원과 대통령 중 누구에게 더 철저하게 보안 수칙을 지키라고 요구할까요? 출입할 때 안보실장을 상대로 보안 검사를 철저하게 할 수 있을까요? 안보실장 같은 고위층이 개인 휴대전화를 비교적 자유롭게 사용하면서 보안 수칙을 안 지켰을 가능성이 있습니다. 해커는 이런 틈을 노렸을 수 있고요.
11일 대통령실 앞에서 전국민중행동이 미국의 도·감청을 규탄하는 기자회견을 열고 행위극을 벌이고 있다. 김혜윤 기자
[The 3] 야당에선 대통령실을 용산으로 옮겨서 도청 위험성이 높아졌다고 주장하잖아요. 미군기지와 담을 하나 두고 서로 붙어있으니.
해커 A: 안테나 신호 증폭기로 신호 정보를 잡아내서 듣는 방식의 도·감청은 거리가 중요해요. 당연히 더 쉬워졌을 거라고 봅니다. 대통령실 시스템에 대한 해킹 가능성도 여전히 있어요. 김도균 전 수도방위사령관이 “(대통령실과 가까운) 국방부와 합참은 미군과의 연합작전 수행 차원에서 많은 유무선 네트워크를 유지할 수 밖에 없다”고 말한 적이 있거든요. 걱정되더라고요.
내부 네트워크가 연결되어 있다면, 미군 쪽에서 이 경로를 통해 해킹했을 수 있는 거죠. 그럼 여기에 연결된 대통령실 내부의 CCTV나 컴퓨터가 뚫릴 수 있어요. 요즘 CCTV는 마이크가 연결되어 있으니, 누가 어떤 말을 하는지 다 들을 수 있습니다. 아마 용산 대통령실에 두 달간 공사를 하고 들어가느라 제대로 보안상 조치를 못 했을 거고요.
[The 4] 도·감청을 하는 다른 방식도 있나요?
해커 A: 요즘엔 ‘고스트터치’란 해킹 기기가 있어요.
책상 아래에 이걸 설치하면 다른 사람이 책상 위에 둔 휴대전화를 통제할 수 있어요. 고스트터치가 타겟으로 삼는 건 상대 휴대전화의 터치스크린인데요. 전자파를 쏴서 터치스크린을 해커 마음대로 조작할 수 있게 하는 거죠. 그런 다음 악성코드가 담긴 링크를 해커가 클릭하면 해킹 끝. 휴대전화가 완전히 장악되는 거죠. 휴대전화 소유자가 그걸 들고 가버려도 해커가 몰래 통화도 엿들을 수 있어요. 메시지를 주고받는 것도 볼 수 있고요.
[The 5] 해킹을 하려면 프로그램이 중요하잖아요. 그런 건 어디서 구할 수 있어요?
해커 A: 전 세계에서 보안 전문가들이 휴대전화나 PC의 취약점을 찾아내서 공격할 수 있는 코드를 판매합니다. 총이나 대포 같은 ‘사이버 무기’인 거죠. 이걸 정부기관이 사들입니다. 이런 시장을 ‘제로 데이’(O-day) 시장이라고 해요. 물론 정보기관들이 직접 만들기도 하고요.
▶▶[The 5]에 다 담지 못한 이번 기밀문서의 내용, 미국이 벌인 주요 도·감청 사건들, 전문가들이 꼽은 4가지 도·감청 시나리오를 휘클리에서 모두 읽어보세요. ▶▶주간 뉴스레터 휘클리 구독신청
김지훈 기자
watchdog@hani.co.kr
![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
![[사설] 끝없는 ‘감세’, 재정준칙 깨고 재정운용 ‘날림’ 치달아](https://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0121/53_17058302716549_20240121501908.jpg "[사설] 끝없는 ‘감세’, 재정준칙 깨고 재정운용 ‘날림’ 치달아")
