'베트남.docx'에 숨은 北지령…간첩단 'ㅎㄱㅎ'도 쓴 비밀수법

‘ㅎㄱㅎ’ 사건을 수사 중인 국가정보원과 경찰은 디지털화된 ‘스테가노그래피(steganography)’가 북한과의 주요 교신 수단이 된 것으로 파악하고 있다. ‘ㅎㄱㅎ’란 조직명 자체는 단순히 ‘한길회’의 초성으로 추정되지만, 이들이 북으로부터 지령을 받거나 수행한 내용을 보고하는 과정에서는 복잡한 디지털 기술이 적용된 스테가노그래피 암호화 파일을 활용한 것으로 보고 있다.

국가정보원 전경. 뉴스1

스테가노그래피는 평범한 글이나 이미지 등에 비밀스러운 내용을 숨겨 놓는 수법이다. 사전 정보 없이는 숨겨진 내용이 있다는 사실 자체를 알기 어렵기 때문에 메시지의 내용뿐 아니라 존재 자체도 숨길 수 있어 먼 과거부터 흔히 쓰였다. 단어 유래도 그리스어 ‘숨긴·감춰진’(steganós)과 ‘글쓰기’(graphia)의 합성어다.

스테가노그래피는 디지털 기술과 만나며 최첨단 암호화 기술로 다시 태어났다. 디지털 스테가노그래피 역시 비밀 메시지를 신문기사나 보고서 같이 평범한 글, 혹은 그림이나 MP3 파일 같은 위장 정보 안에 숨겨 놓는 건 똑같지만, 숨겨진 뜻을 파악하려면 암호를 만든 주체와 사건에 맞는 별도의 해독 프로그램이 필요하다. 공안수사 경험이 많은 한 경찰 간부는 “전통적인 모스 부호나 단파 라디오 난수(亂數) 방송, 우편물 등을 통한 아날로그식 암호 지령을 대체하며 간첩·첩보 활동에 널리 쓰이고 있다”고 말했다.

스테가노그래피 암호화 파일은 2000년대 이후 굵직한 간첩 사건 때마다 등장했다. 2021년 충북동지회 사건 당시 국정원과 경찰은 스테가노 그래피 암호화 파일 형태의 북한 문화교류국(옛 225국) 지령문과 대북 보고문 84건이 저장된 이동식 저장장치(USB)를 압수했다.

대북연락을 담당한 피의자의 자택을 압수수색하며 은박지와 지퍼락, 흰색과 황색 봉투로4중 밀봉해 보관하던 SD카드도 발견했다. 파일 해독을 위한 프로그램 등이 이곳에 담겨있었다. 확장자명이 ‘.docx’인 평범한 문서파일을 열면 일반적인 기사가 뜨지만, 해당 SD카드의 해독 프로그램으로 파일을 변환하면 지령이나 보고 문구가 드러나는 것이다.

지난 2011년 8월 25일, 당시 서울중앙지검 이진한 공안1부 부장검사가 25일 브리핑을 통해 간첩단 '왕재산 사건' 수사 내용을 발표하는 모습. 중앙포토

충북동지회 사건에선 북한 문화교류국 공작원이 ‘한국과 베트남, 두 나라 이야기.docx’란 제목의 암호화 파일에 ‘반보수 집중 투쟁’ 지령문을, 충북동지회에선 ‘sample60.docx’ 암호 파일 속에 ‘민중당 조직 강화 사업 본격 착수’의 보고문을 숨겨 교신했다.

2011년 ‘왕재산 사건’도 마찬가지다. 반국가단체인 왕재산의 총책 김모씨는 북한 김일성 사망 전 그를 직접 만나 지령을 받고, 조직을 결성해 20년 가까이 비밀리에 국내 정세와 군사정보를 수집해 북한에 제공한 혐의를 받았다. 김씨 수사 과정에서 검찰이 압수한 40여건의 문건이 모두 스테가노 그래피 암호화 파일로 조사됐다.

2006년 북한 지령을 받은 일당이 북한 공작원에게 국가 기밀과 당시 민주노동당의 내부 정보 등을 누설하다 적발된 '일심회 사건'에서도 국정원은 주범 자택에서 대북 암호 문건 등이 저장된 USB와 암호 해독용 CD 등을 발견해 혐의를 입증했다.
경찰 관계자는 “스테가노그래피 수법으로 교신한 걸 확인하고 해당 파일까지 발견했더라도 해독에 필요한 기술과 프로그램은 매번 다르다”며 “암호화 파일을 만든 북한의 수준을 기술적인 측면에서 계속 넘어서야 하므로, 첩보 등을 통한 전통적인 수사를 하는 인력 뿐 아니라 암호 기술 전문 인력도 함께 투입해 수사 중”이라고 말했다.