[월간중앙] 스크린 스파이가 당신의 PC를 노린다

인류의 사생활을 엿보는 것은 무인카메라와 첩보위성 뿐만이 아니다. 개인의 컴퓨터 모니터에 뜨는 모든 정보들이 고스란히 도청된다면 그 결과는 끔찍하다. 최근 핫 이슈로 떠오른 무선 컴퓨터 도청의 그 심각한 세계를 들여다 봤다.

미 중앙정보국(CIA)
요원 A는 인터넷을 사용하지 않는다. 자신이 이용하는 인터넷 네트워크에 해커가 침입하면 어느 장소에서 어느 사이트에 접속했는지 파악될 수 있다는 것을 A는 잘 알고 있다.

휴대폰도 늘 꺼 놓고 급한 경우에만 잠시 사용한다. 누군가가 발신지·통화내역을 추적할 수 있다는 생각에서다. E메일도 물론 사용하지 않는다. 메인 서버에서 모두 열어 볼 수 있다는 사실을 그는 이미 눈으로 확인했다. 신용카드도 사용하지 않는다. 가명으로 카드를 만든다 해도 그가 사용한 장소를 파악당할 위험이 있다.

거리에서는 늘 모자와 색안경을 쓰고 다닌다. 곳곳에서 노려보고 있는 무인카메라에 포착되면 그의 임무가 노출될 위험이 있다. 요즘 A는 무인카메라뿐만 아니라 첩보위성도 자신을 지켜보고 있다는 강박증에 시달리고 있기도 하다.

그런데 A에게 한가지 걱정이 늘었다. 사무실이나 집에서 컴퓨터를 사용하는 것조차 안전하지 않다는 CIA 내부 보고서가 잇따라 나오고 있기 때문이다. 컴퓨터로 작성한 문서를 E메일로 다른 사람에게 보내는 일은 그만둔 지 오래고 사용한 뒤에는 디스켓에 내용을 저장하거나 종이 문서로 출력한 뒤 모든 내용을 깨끗이 지워버리고 있지만 그래도 안심이 안된다. 모니터에 기록하는 내용을 누군가가 동시에 보고 있다는 불안감을 떨칠 수 없다.

물론 이 글에서 A는 가상인물이다. 하지만 여기에 언급된 공포는 막연한 불안감이 아니다. 실제로 당신이 컴퓨터에 구구절절한 사연의 연애 편지를 쓰고 있을 때 길 건너 사무실에서 누군가가 자신의 모니터에 한줄 한줄 새겨지는 당신의 글을 보고 웃고 있을지 모른다.

이미 10여년전 TV·안테나·증폭기 등 간단한 장비만 갖추면 수백m 밖의 컴퓨터 모니터에 나타난 정보를 내 컴퓨터의 모니터에 고스란히 재연할 수 있음이 알려졌다. 미 국방부·국무부는 그때부터 이같은 위험을 막기 위해 방어장비 개발·구입에 심혈을 기울여 왔다. 물론 구체적인 내용은 철저히 비밀로 하고 있다. 이 사안이 얼마나 심각한 것인지를 보여주는 것이다.

8월8일자 “월스트리트저널”은 ‘첩보요원들이 당신의 컴퓨터 스크린을 얼마나 쉽게 들여다보고 있는지 상상해 보라’는 제목의 칼럼으로 원거리 컴퓨터 감시장치에 대해 자세히 보도했다. 그러면서 가장 위험한 것은 아직 일반인들이 이 장치의 위력을 모르고 있다는 점이라고 지적했다.

다음은 이 칼럼의 요지다. 디지털 시대의 사생활 보호와 관련해서 대부분의 컴퓨터 이용자들은 누군가가 내 E메일을 몰래 훔쳐보고, 내가 어느 인터넷 사이트에 접속했는지를 알아낼까 봐 걱정한다. 하지만 미국 정부의 보안 담당 관리들은 이러한 것과는 비교할 수 없는 문제에 대해 공포를 느끼고 있다.

그들은 옆 사무실에서, 바로 아래층에서, 심지어 길 건너의 건물에서 특수장비를 이용해 정부 사무실의 컴퓨터 모니터에 등장하는 각종 비밀 내용들을 고스란히 손에 넣을 수 있다는 사실을 두려워하고 있다.

다른 컴퓨터 모니터에 나타난 내용을 빼내는 것은 특별한 유선장치의 도움 없이 무선으로 공중에서 이뤄진다. 모든 컴퓨터의 비디오 디스플레이 단말기는 고유의 무선주파를 방출하고, 무선주파는 특정 컴퓨터나 사무실에 방향을 맞춘 ‘지향성 안테나’에 포착된다.

이 주파를 흔히 시중에서 구입할 수 있는 장비로 증폭하면 원래의 모니터에 있던 내용을 거의 그대로 다른 모니터에 재현할 수 있는 것이다. 즉, 사업제안서·연구개발 보고서, 변호사에게 보내는 비밀편지 등을 수백m 밖에서 글자 하나도 틀리지 않고 입수할 수 있다는 이야기다. 이미 1980년대에 전문가들이 이러한 방법의 컴퓨터 정보 훔치기 기법이 가능하다고 지적했고 영국의 한 TV프로그램도 이를 확인하는 내용을 방송했지만 일반인들은 아직 이에 대해 별 관심을 기울이지 않고 있다.

그러나 미국의 국방·정보 관련 기구들은 10여년 전부터 이 문제를 염려하는 내부 보고서를 만들기 시작했다. 방위산업체와 전직 관리들에 따르면 미 국방부는 컴퓨터 스크린의 정보 훔치기를 방지하기 위해 ‘템피스트’(TEMPEST)
라고 불리는 비밀 프로그램을 운영해 왔다.

미 정부는 국방 관련 연구소나 대사관 등의 컴퓨터 모니터를 통한 정보 유출을 막는 방어도구를 줄곧 찾아온 것이다. 이 때문에 이러한 방어기구들을 만드는 가내공업 형태의 작은 회사들이 주목받기 시작했다. 이 회사들의 주 고객은 미 정부기관이나 정부부터 구입 허가를 받은 업체들이다. 물론 이 장비 구입에 대한 정부 문서는 비밀로 분류돼 있다.

하지만 이러한 장비를 판매하는 사람들은 관련 기술이 그다지 특이하지 않기 때문에 정부의 승인을 받지 않은 업체들도 기술을 입수해 자체적으로 장비를 만드는 일이 가능하다고 말한다. 또 업체들은 한결같이 방어적인 장비만 판매하고 있다고 주장하지만 일부 업자들은 자신들이 판매한 장비가 손쉽게 다른 컴퓨터의 정보를 빼내는 공격적인 장치로 개조될 수 있음을 시인하고 있다.

일부 유명업체들도 이 비밀스런 사업에 참여하고 있는데 지멘스 AG사는 자사 웹사이트에 템피스트 데스크북·템피스트 PC-DZ0와 같이 모니터에서 주파가 방사(放射)
되는 것을 방지하는 컴퓨터를 판매한다고 광고하고 있다.

미 국가안보국(NSA)
은 자체 웹사이트에 모토롤라사 등 정부의 기준을 통과한 방어장치를 판매하는 18개 회사의 명단을 올려 놓았다. NSA 대변인은 구체적인 내용을 물으면 웹사이트에 공개한 정보 외에는 더 이상 알려줄 수 없다고 말할 뿐이다.

미 국방부는 자신들이 구입하는 모니터 정보 유출 방지 장비가 다른 곳에는 팔리지 않도록 조치하고 있다. 컴퓨터 모니터에서 나오는 무선주파가 외부에서 감지될 수 있을 정도로 유출되고 있는지를 확인할 수 있는 장비를 판매하는 코덱스 데이터시스템사는 이 장비를 일반인들에게 판매하는 조건으로 대당 2만달러를 받고 국방부에 남품하고 있다.

▷ 무선주파 통한 해킹 위법성 모호

미국 정부는 또 이러한 장비들이 해외로 유출될 것을 우려해 정부의 승인 없이는 수출할 수 없도록 해놓았다. 지난해 7월 미 연방수사국(FBI)
은 비디오 수신 점검장치로 위장해 원거리 컴퓨터 감시장치를 해외로 반출하려던 이스라엘인을 체포했고 법원은 그에게 징역형을 선고했다. 무선주파를 통해 타인의 컴퓨터 모니터의 내용을 몰래 빼내는 행위의 위법성은 그다지 분명하지 않다.

주마다 도청을 처벌하는 법이 있지만 그 적용 범위는 제각각이다. 연방 형법은 유선통신·컴퓨터 등의 전자장치를 통한 통신이나 사람들의 대화를 도청하는 것을 금지하고 있지만 무선을 통한 원거리 컴퓨터 감시에 대한 언급은 없다. 법원에도 이러한 문제에 대한 판례가 아직은 없다.

컴퓨터와 관련한 사생활 보호문제 전문가인 마이클 프룸킨 마이애미 대학 법학교수는 “도청은 통상 ‘커뮤니케이션’의 내용을 몰래 알아내는 것을 의미하는데 컴퓨터 사용자가 자신의 모니터에 정보를 입력하는 것을 ‘커뮤니케이션’으로 해석할 수 있는지가 법률적으로 명백하지 않다. 이 문제에는 아직 분명한 답이 없다”고 말한다.

일부 기술자와 보안 전문가들은 컴퓨터 스크린 스파이 문제에 대한 우려는 과장된 면이 있다고 지적한다. 그들은 무수히 많은 컴퓨터와 휴대전화에서 쏟아져나오는 전파가 홍수를 이루는 상황에서 특정 컴퓨터의 모니터에서 나오는 미미한 주파를 골라내는 것은 매우 힘들다는 것이다.

이들은 차라리 다른 회사나 정부기관의 내부자를 매수해 정보를 빼내는 것이 손쉬운 방법이라고 주장한다. 그러나 컴퓨터 스크린의 정보를 빼내는 것은 놀랄만치 쉬운 일이다. 1985년 “컴퓨터와 보안”이라는 전문잡지에 이 문제를 경고했던 네덜란드의 과학자 윔 반 엑크는 “흑백TV·지향성 안테나·전파 증폭기만 있으면 수백m 밖 컴퓨터 모니터의 내용을 알 수 있다”고 지적했다.

컴퓨터 모니터 안에 있는 전자총은 1초에 60번 이상 전자 물결을 쏘아 스크린에 화상을 만든다. 이때 VHF·UHF 방식의 TV방송에 사용되는 주파와 매우 유사한 주파가 발생한다. 따라서 안테나로 이 주파만 잡아내면 원래의 스크린에 있던 내용을 한줄 한줄 옮길 수 있는 것이다. 영국 BBC방송은 1985년 ‘내일의 세계’라는 프로그램에서 런던의 한 건물 안에 있는 모니터의 내용을 밖에서 알아내는 엑크의 실험을 방송하기도 했다.

당시만 해도 PC가 회사나 가정에 일반적으로 보급되어 있지 않았을 때여서 사람들은 별 걱정을 하지는 않았다. 그러나 미 국방부는 이때부터 이 문제를 심각하게 받아들였다. 전직 군 관리 등에 따르면 템피스트 프로그램이 도입된 것은 1980년대 중반이다. 템피스트라는 용어는 ‘순간전자기파동표준’(Transient Electroma gnetic Pulse System)
의 약자로 여기에서 ‘표준’은 외부의 안테나가 잡을 수 없는 모니터의 주파의 강도를 뜻한다.

보안 조치의 첫 단계는 국방부 사무실 벽을 동과 다른 금속들로 둘러싸는 것이었다. 이후 국방부는 일반업체의 보안장비들을 구입하기 시작했는데 그 중 하나가 버지니아주의 BEMA사가 개발한 휴대용 천막이다. 이 천막은 전도력이 뛰어난 천에 동과 니켈을 입힌 것으로 모니터 주변에 설치하면 주파가 외부로 방출되는 것을 막을 수 있다. 개당 3만달러가 넘는 이 장비는 지난해 25개가 판매됐는데 대부분 국무부와 국방부가 주문했다.

미 육군 컴퓨터 전문가 출신인 BEMA 사장 로버트 토머스는 올해는 지난해보다 많은 수의 천막을 팔 것으로 예상하며 이미 국무부의 외교보안국(BDS)
으로부터 10개를 주문받았다고 자랑했다. 외교보안국 관계자는 주문했다는 사실은 인정하면서도 사용처는 비밀이라고 밝혔다. 국방부 관계자도 같은 답변을 했다.

▷ 원거리 감시장비 반출하다 적발된 이스라엘인

미 육군은 1년반 전에 코덱스데이터시스템사의 ‘데이터스캔 템피스트 모니터링 시스템’이란 장치를 구입했다. 그 수량은 12대 이하라고만 알려져 있다. 이 장치는 아마추어 무선사들이 사용하는 것과 같은 수신장치와 담배갑 크기의 주파 변환기 등이 포함된 것이다. 이 회사의 존스 사장은 이 장비는 방어적인 목적으로 만들어졌지만 공격적으로 사용될 수 있다고 말한다.

다른 컴퓨터의 정보를 빼낼 수 있다는 의미다. 그는 미 육군이 이 설비를 뉴멕시코주에 있는 화이트 샌즈 미사일기지에서 실험해 보기를 원했으며, 실험이 끝날 때까지 다른 곳에는 팔지 말아달라고 부탁했다고 밝혔다. 그는 군에 많은 양의 장비를 팔기 위해 이 약속을 지켰다.

그는 또 회사의 웹페이지에 이 장비에 대한 정보를 올려놨더니 여러 대기업의 보안 담당 부서와 중국의 회사에서 문의해 왔다고 덧붙였다. 그의 설명에 따르면 국방부 등의 정부기관과 달리 일반 회사들은 아직 원거리 컴퓨터 감시장치나 정부의 템피스트 프로그램에 대해 별로 아는 것이 없다.

모니터 방사 장비 점검 장치를 정부에 납품하고 있는 버지니아주 템피스트사의 대표는 수년 전부터 기업체의 보안 담당 직원들이 우리 회사 컴퓨터의 내용을 건물 밖에서 알아낼 수 있는지 보여달라는 주문을 해오고 있다고 말한다. 그는 “그같은 실험은 비밀”이라고 답변할 수밖에 없다고 설명했다.

미 정부에서 납품업체에 이같은 실험을 할 수 없도록 하고 있는 것이다. 미국의 법률은 원거리 컴퓨터 감시와 이에 대한 보호에 사용되는 모든 장치를 해외로 반출할 수 없도록 규제하고 있다. 이에 해당하는 장비들은 1992년에 정해진 연방규칙에 따라 탄도미사일·탱크·곡사포 등의 무기와 함께 수출 금지 품목에 포함됐다.

앞서 언급한 원거리 감시장치를 반출하려다 체포된 이스라엘인은 이 법이 최초로 적용된 사례다. FBI는 지난 7월 사업용 비즈니스 비자로 미국에서 거주하던 샬롬 샤피어를 체포했다. 수사기록에 따르면 그는 베트남 정부의 부탁으로 원거리 감시장비를 구하려고 여기저기 수소문하다 이를 수상히 여긴 사람의 제보로 FBI에 포착됐다.

이에 FBI와 미 세관은 비밀요원을 감시장비 판매원으로 가장시켜 그에게 덫을 놓았다. 그는 3만달러에 이 장비를 넘겨받기로 계약하고 세관에 1,500달러짜리 비디오 장비라고 허위 서류를 제출하며 해외 반출을 시도했다. 그는 국방에 관련된 장비를 밀반출하려 한 혐의로 기소돼 버지니아주 법원에서 지난 1월 15개월의 징역형을 선고받았다. 이 사건은 이미 모니터의 정보를 캐내는 무선 장비들이 밀거래되고 있음을 의미하는 것이다.

이상언 중앙일보 국제부 기자 <joonny@joongang.co.kr>