본문 바로가기

old drawer/movies

[Movie] Enemy Of The State


[Enemy Of The State]_ National Security

2011년 6월 3일

교과목명

정보 보호

설계 주제

보안 관련 영화를 보고, 영화 속 보안 기술에 대해서 분석하라.

지도교수

이상민 교수님

제출자

김 경 환

 

 

Enemy of the state(1998)

Director : Tony Scott

Actor : Will Smith, Eugene Hackman

Summary

국가 안보국의 감청 및 도청 행위를 법적으로 승인하자는 법안에 반대 입장을 보이던 의장은 안보극의 레이놀즈에 살해당한다. 사고사로 위장하였지만, 우연히 조류관찰 카메라가 범행 현장을 촬영하게 되고 이를 발견한 다니엘은 레이놀즈 팀에 쫓기게 된다. 쫓기던 다니엘은 테잎을 딘에게 넘기고 죽게 된다.

다니엘의 시체에서 테잎을 찾지 못한 레이놀즈 팀은 다시금 딘을 감시하기 시작한다. 신용카드를 사용하지 못하게 되고, 불륜 기사를 퍼뜨려지는 등 딘을 사회적으로 매장된 딘은 ‘브릴’에게 도움을 요청하고 그 와중에 접속책이며 예전 연인이었던 레이첼이 살해된다. 딘은 레이첼을 살해한 살인범으로 몰릴 뻔한 위험을 넘기고 브릴을 만나게 되고, 그가 국가로부터 버림받은 예전의 국가 에이전시였으나 지금은 숨어 살고 있다는 것을 알게 된다. 둘은 함께 문제를 해결하고자 하다 레이놀즈 팀에 쫒기고 테잎을 손실하게 된다. 이에 둘은 레이놀즈의 고백을 녹음하고자 하는 계획을 세우고 접촉을 시도하였으나 탄로나고 붙잡히게 된다. 테잎의 손실을 알지 못하는 레이놀즈 팀은 자신의 변호일에서 알게된 마피아의 집으로 레이놀즈 팀을 유도하고 결국 레이놀즈 팀과 마피아 양측은 서로를 죽이게 된다. 이로서 모든 진실이 밝혀지고, 법안은 무효화 되었으며 모두는 일상으로 복귀하게 된다. Wish you were here.

< 관련 기술 >

도청 & 감청

녹음기에서 도청기로

한때 국회에서는 연일 국가기관에 의한 불법 감청 문제가 제기되고 사생활 침해에 대한 논란이 일고 있지만, 사실 국가기관에 의한 것보다 더 큰 문제는 아무도 모르게 비밀리에 이루어지는 사적인 도청이다. 도청이란 말 그대로 남의 목소리를 모르게 엿듣는 것이다. 물론 불법적인 행위로 적발되면 처벌을 받는다. 그러나 감청은 국가기관이 합법적인 허가를 받고 대화를 엿듣는 것이다. 국가정보원이나 경찰 등에서 간첩혐의자나 범죄 혐의자의 통화를 엿듣는 것이 이에 속한다.

도청과 감청은 기계적인 원리에 있어서는 동일하다. 전문가들은 대체로 도청을 대화도청과 통화도청으로 나눈다. 대화도청은 공기 중을 떠다니는 음성을 도청하는 것이고, 통화도청은 도선이나 전파를 타고 가는 음성신호를 도청하는 것이다. 대화도청의 가장 초보적인 형태는 녹음이다. 소형 녹음기를 대화가 이루어지는 공간에 설치해서 녹음했다가 후에 이를 재생하는 것이다. 그러나 이 경우 녹음기를 설치하기 위해 필연적으로 대화 공간에 접근해야 하고, 녹음 시간도 2시간 이상을 넘기가 힘들다. 도청하려는 사람의 입장에서는 테이프를 갈아주기 위해 녹음기에 자주 접근해야 하므로 노출될 염려가 많다는 약점이 있다.

때문에 등장한 것이 도청기를 이용한 원격도청이다. 보안전문업체 스파이존의 강현수 부장은 “도청기는 한마디로 무선마이크와 같아 원리는 매우 초보적인 것”이라고 설명한다. 음성을 받은 마이크는 음성신호를 전파신호로 만들어 스피커에 보내주면 스피커는 이를 다시 음성신호로 바꾸어 확대해준다. 마찬가지로 대화가 이루어지는 공간에 설치된 도청기는 말소리를 전파신호로 바꾸어 거리가 떨어져 있는 재생기에 보내주면 재생기가 이를 소리로 바꾸어 들려주는 것이다.

유리창에 레이저를 쏜다

도청기의 성능은 얼마나 미세한 소리까지 도청할 수 있는가와 재생기까지의 거리가 얼마나 멀리 떨어질 수 있는가에 좌우된다. 그러나 보안전문가들은 최근 극소형 초고성능 도청기들이 매스컴에 오르내릴 정도로 “이제 도청기에서 성능은 거의 문제가 되지 않는다”고 잘라 말한다. 만년필 뚜껑이나 반지 안에 숨기는 도청기를 비롯, 전원 콘센트에 내장된 내장형 도청기, 컵 받침과 일체형으로 만들어진 도청기 등은 도청기가 설치돼 있을 것이라는 의심마저도 불가능하게 하는 정교한 제품들이다. 미국과 옛 소련의 첩보대결을 그린 007영화에나 나오는 장비들이 우리 주변에 벌써 침투해 있는 셈이다.

그러나 이렇게 정교한 도청장비들도 도청기를 설치하기 위해 한번은 도청장소에 접근해야한다는 약점을 지니고 있다. 때문에 많은 경우 보안을 철저히 해서 외부인의 접근을 원천봉쇄하면 도청을 막을 수 있다. 하지만 접근하지 않고 멀리서도 목소리를 엿듣는 첨단 도청기는 이런 노력도 물거품으로 만들어버린다. 바로 레이저 도청이다.

빌딩의 어느 사무실에서 중요한 회의가 있다는 것을 알고 있지만 접근할 수는 없는 상황, 레이저를 이용해 맞은 편 빌딩에서 회의의 내용을 들을 수 있다. 원리는 회의실 유리창이 목소리로 인해 미세하게 진동하는 것을 레이저를 쏘아 감지해내는 것이다. 유리창에 레이저를 발사해 되돌아오는 파를 통해 음파를 검출해내고 이것을 음성으로 변환해내면 된다. 레이저 장비의 값이 워낙 비싸서 우리나라에서는 아직 사용된 예가 없지만, 미국에서는 이미 사용되고 있다고 한다.

한편 비디오로 대화 장면만을 녹화해서 이를 토대로 입 모양을 분석해 대화를 구성해내는 방법도 있다. 청각장애인들이 상대의 입 모양을 보고 내용을 파악하는 구화법과 같은 원리다.

때문에 은밀한 대화는 실외로 나와 나눈다. 이 경우에는 대화자가 움직이면서 말을 하기 때문에 고정된 도청기를 설치할 수 없고 대화자의 입 모양을 비디오로 찍기도 어렵다. 그러나 이 또한 고성능 마이크를 이용, 원거리에서 미세하게 전달되는 음파를 증폭해내는 방법으로 도청할 수 있다. 첩보영화 등에서 접시모양의 파라볼릭 안테나와 장비를 들고 이곳저곳으로 돌리면서 소리가 나는 곳을 잡은 다음 이를 계속 추적해서 도청하는 방법이다.

이 경우 주변에서 나오는 소리들은 지우고 음성만을 증폭해서 대화를 구성하는 기술이 필요하다. 고성능 마이크를 사용하면 약 1백-2백m 거리에서 말하는 음파를 직접 감지할 수 있다고 한다. 또한 비슷한 원리로 고성능 보청기를 이용, 옆방에서 대화하는 희미한 소리를 도청기를 설치하지 않고 손쉽게 엿들을 수도 있다.

빌딩의 구내 단자함에 설치된 도청기

전문가들은 통화 도청의 경우에도 도청을 피할 방법은 거의 없다고 입을 모은다. 가정의 전화를 도청하는 방법은 가정에서 전화기를 병렬해서 쓰는 것과 원리가 똑같다. 전화선의 말단부에서 선을 따서 다른 전화기에 병렬연결 하면 수화기로 대화내용을 모두 들을 수 있다. 전화기를 통해 직접 듣는 것이 쉽지 않은 경우 도선 중간에 도청기를 달면 대화도청과 마찬가지로 재생기를 통해서 통화를 엿들을 수 있다. 그러나 병렬연결을 하면 통화의 질이 떨어지고 잡음이 많아져 도청되고 있다는 것을 감지할 수 있다. 때문에 최근에는 통화품질을 거의 떨어뜨리지 않고 도청할 수 있는 정교한 제품들이 계속 출시되고 있다.

정보기관에서 행하는 감청의 경우에는 감청되고 있다는 증거가 전혀 남지 않는데, 이는 병렬 연결이 아닌 직렬연결로 생각할 수 있다. 가정에서 나온 지선들은 전화국에 모여 교환기를 거처 타지역의 교환기로 가서 그곳의 가정으로 들어간다. 감청은 선로의 중간에 감청기를 설치해 통화를 엿들은 다음, 다시 선로를 통해 보내주는 것으로 생각할 수 있다. 감청할 때는 전후에서 통화품질이 떨어지면 전화국의 기기가 다시 신호를 정상으로 복원시켜준다. 때문에 국가기관이 감청하는 경우 도청되고 있다는 사실을 전혀 눈치 채지 못하는 것이다.

가정용 무선전화기는 도청기나 다름없어

전문가들은 가정에서 많이 사용하는 무선전화기는 “아예 도청기라고 생각하면 된다”고 경고한다. 무선전화기의 제품 설명서에는 대부분 ‘이 장비는 보안성이 없으며...’하는 설명이 들어있는데, 이것은 무선전화기의 통화내용이 너무나 쉽게 도청되기 때문이다. 초기에 나온 무선전화기가 혼신이 잦고 잡음이 많아 불편했다는 것은 잘 알려져 있다. 이웃집에서 동시에 무선전화기를 걸면 주파수가 공유돼 서로 신호가 섞여버렸던 것처럼 무선전화기의 전파는 사방으로 퍼져 이웃의 전화기에도 닿고, 도청기에도 쉽게 닿을 수가 있는 것이다.

요즈음에는 9백MHz대의 주파수를 쓰는 무선전화기가 쓰이고 있는데, 이 경우에는 전파가 멀리 가고 투과력이 강해 아파트 고층에서 지상의 놀이터까지도 통화가 가능하다. 그러니 아파트 부근에 도청기를 설치하면 힘들이지 않고 도청할 수 있다.

이동전화도 안전하지 못해

전화도청이 이렇게 쉽기 때문에 근래 “보안을 위해서는 이동전화기 뿐이다”는 말이 나오고 있다. 그리고 이동전화는 디지털 전화이기 때문에 도청이 불가능하다는 설명이 덧붙여진다. 그러나 보안전문가들은 이런 생각은 잘못된 것이라고 단언한다. 스파이존 강현수 부장에 따르면, 현재의 이동전화는 단말기에서 기지국까지만 무선 디지털 신호일 뿐 기지국 사이의 통신은 선로를 타고 가며, 신호 또한 아날로그로 전송되는 구간이 있어 이를 이용하면 도청이 가능하다고 한다. 또한 이동전화에서 가정전화, 가정전화에서 이동전화로 통화할 경우 결국은 선로를 거쳐야 한다. 그러므로 이동전화라도 기지국간을 연결하는 선로에 도청장치를 연결하면 얼마든지 도청할 수 있고 가정전화로 통하는 선로에 도청기를 설치하면 간단히 도청할 수 있다.

그렇다면 이동전화간에 이루어지는 통화는 어떨까. 우리나라의 이동전화는 CDMA방식을 사용하므로 전파신호가 암호화된 것이나 마찬가지다. 여러 개의 전화가 동시에 통화되는 경우 기지국에서는 여러 이용자의 신호들에 코드를 붙여 표시를 하고 이를 한꺼번에 섞어 연속적으로 보낸다. 결국 코드를 알지 못하면 0과1이 연속되는 디지털 신호라는 것만을 알 뿐, 어디서 어디까지가 무슨 신호인지를 전혀 알 수가 없는 것이다. 단말기는 이 연속된 신호 중에서 코드를 확인해서 자신에게 맞는 신호만을 분리해 빼낸다. 이동전화는 전화기마다 고유한 헥사코드가 부여돼 있는데, 이것이 복잡하게 섞여있는 디지털 신호에서 자신의 신호를 찾는 암호와 같은 것이다.

헥사코드 복제하면 부분도청 가능

때문에 특정 전화기의 헥사코드를 알아내면 똑같은 전화기가 2개가 되는 셈이라 도청할 수 있다는 이야기가 나온다. 다만 문제는 이동전화가 셀 방식으로 기지국을 나누어 놓았기 때문에 2개의 전화기는 같은 셀 내에 있어야 한다.

이론적으로 복제된 이동전화로 도청이 가능하다고 하지만 실제 상황에서는 더욱 복잡하다. 2개의 전화기가 각각 다른 셀에 있을 때 처음에는 동시에 신호음이 울린다. 하지만 어느 한쪽이 먼저 플립을 열면 전화국에서는 이곳으로만 신호를 보내주기 때문에 나머지 한쪽에는 통화가 들리지 않아 도청할 수 없다. 2개의 이동전화가 같은 셀에 있을 때도 마찬가지다. 신호는 동시에 울리지만 한 전화기의 플립을 먼저 열면 다른 전화기는 통화가 되지 않는다. 결국 이동전화의 헥사코드를 알았다고 할지라도 도청은 쉽지 않다는 얘기다.

그러나 두 전화기가 같은 셀에 있고 플립을 동시에 열 때는 상황이 다르다. 최근 들어 이동전화기의 도청문제가 제기되자 직접 실험을 실시한 SK텔레콤의 이영희 차장에 따르면, “헥사코드가 복제된 전화기로 거의 동시에 플립을 여는 경우 10회에 1-2회 정도는 도청이 가능한 것을 확인했다”.

문제는 두 전화기의 플립이 얼마나 동시에 열리느냐이다. 한가지 다행인 것은 플립을 동시에 열더라도 도청자는 이동전화기로 들어오는 소리만 들을 수 있을 뿐 나가는 소리는 듣지 못한다는 점이다. 이러한 비효율성 때문에 헥사코드가 복제된 이동전화는 실 가입자 몰래 도둑통화 하는데 주로 쓰일 뿐 도청용으로 쓰일 가능성은 희박하다고 전문가들은 말한다.

그러나 미국 등에서는 이미 기지국과 이동전화 사이의 코드화된 전파신호 전체를 풀어내 완전하게 도청할 수 있는 장비가 사용되고 있다고 한다. 한국전자통신연구원(ETRI)의 무선방송기술연구소 이혁재 소장에 따르면, 이러한 장치는 개발비용이 너무 많이 들어 사적으로 개발하지 못할 뿐, 선진국에서는 이미 개발해 국가안보에 사용하고 있다는 점에서 우리나라도 관심을 가질 필요가 있다고 말한다. 개인의 사생활 침해는 적극 막아야 하지만, 그렇다고 국가 안보에 필요한 기술을 등한히 할 수는 없다는 것이다.

경찰에 적발된 각종 도청장치들

지금까지 살펴본 것처럼 기술적으로 불가능한 도청은 없다고 할 수 있다. 그렇다면 도청을 피하고 방지하는 방법은 없을까. 스파이존의 강현수 부장은 도청기의 성질을 역이용하면 가능하다고 말한다. 지금까지 나온 도청방지 기술과 기기들을 보면 도청하고자 하는 사람과 이를 막고자 하는 사람간의 기술 대결이다.

도청방지기를 작동시키면 도청기가 설치된 공간에서도 안전하게 대화할 수 있다. 도청기는 가청주파수를 벗어나서 사람의 귀에는 들리지 않을 정도의 음파도 아주 민감하게 감지하도록 설계돼 있다. 때문에 도청기에는 들리지만 사람 귀에는 들리지 않는 초음파나 저주파를 강하게 발생시켜 주면, 도청기의 마이크에 이상한 잡음만 크게 들리면서 실제 대화하는 사람의 소리는 들리지 않게 된다. 첩보영화에서 대화 도중 도청방지기의 스위치를 누르면 도청하고 있던 사람들이 갑자기 ‘끼이익~’ 하는 잡음에 놀라 눈살을 찌푸리는 장면을 볼 수 있다. 이것은 방지기에서 나오는 강한 방해파가 도청기에 잡혀 소음을 만들어내기 때문이다.

또 비화기라는 것도 사용된다. 이는 이동전화의 디지털 신호코드와 마찬가지로 전파신호를 암호화하는 것이다. 전화기나 무전기에 비화기를 부착해서 음성신호를 디지털 신호로 만들고 여기에 암호를 붙인다. 그리고 암호화된 정보의 순서를 뒤섞어 송출하면 이를 도청한다고 하더라도 암호 때문에 원래대로 복원해내지 못하는 것이다. 받는 측에서는 똑같은 비화기를 달아 미리 약속된 암호를 풀어 재생하면 원래의 소리를 들을 수 있다. 그러나 이와 같이 신호를 암호화하는 기술이 간첩행위이나 범죄활동에 쓰이게 되면 국가기관에서도 이를 풀어내기가 거의 불가능하므로 우리나라에서 비화기를 사용하는 것은 법으로 금지돼 있다.

꼬리 잡히는 도청기

이미 설치된 도청기가 있다면 이를 찾아내 제거하는 것이야말로 도청을 막는 핵심적 방법이다. 요즘 보안전문업체들이 주로 하는 일이 바로 이것이다. 은밀하게 설치된 도청장치를 찾아낼 때는 도청기가 남기는 흔적, 즉 미세한 도청전파를 탐색한다. 모든 도청기는 전기전자 장치이므로 필연적으로 전파를 발생시킨다. 멀리 있는 재생기에 도청전파를 발생시키는 도청기는 물론이고, 녹음만 하는 녹음기형 도청기도 작동 도중 음성을 전자기 신호로 바꾸는 과정에서 내부 전류의 흐름으로 인해 전파가 발생한다. 때문에 보안전문가들은 아주 낮은 주파수부터 높은 주파수까지 광대역의 주파수를 추적할 수 있는 수신기로 실내를 검색하면서 도청기가 내는 미세한 전파를 검출해 도청기를 찾아낸다.

문제는 대부분의 도청기들이 도청이 이루어지는 때에만 도청전파를 낸다는 사실이다. 때문에 전문가들은 도청기에 특히 민감한 신호를 인위적으로 발생시켜 도청기가 작동하도록 하고, 이 전파를 잡은 다음에 이를 더 크게 발생시켜 도청기를 찾아낸다. 마치 노래방에서 스피커와 마이크가 간섭을 일으켜 ‘끼이잉~’ 하는 소리가 나는 것과 같은 원리다.

길거리에서도 심심찮게 도청 전파

도청기술과 방지기술을 보노라면 비밀을 빼내려는 사람과 지키려는 사람이 서로 속고 속이는 스파이 영화 같다. 더 작고 은밀하고 고성능의 기기를 만드는 사람과 이들을 찾나내고 무력화시키려는 사람들의 대결이다. 그러나 이런 싸움은 이제 남의 이야기가 아니다. 보안전문가들은 서울 시내를 다니면서 검출기의 스위치를 올리면, 도청전파가 심심찮게 잡힌다고 한다. 그만큼 빌딩의 사무실 어딘가에서 은밀하게 엿듣는 사람들이 많이 있다는 이야기다. 기업체나 관공서 못지 않게 개인의 은밀한 생활에 대한 도청들도 상당히 심각하게 퍼져 사회문제화 되고 있는 실정이다. 심부름 센터나 흥신소에는 특정인의 대화를 도청해달라는 요청이 빈번하고, 청계천 전자상가에서는 아예 드러내 놓고 불법도청장치를 파는 곳도 있다.

옛 말에 ‘열 포졸이 한 도둑 못 잡는다’고 했다. 어차피 수단방법을 가리지 않고 도청하려는 사람을 완전히 막아내기란 거의 불가능하다. 때문에 우리사회에 이미 광범위하게 퍼져 가는 도청문제를 개선하기 위해서는 보안기술과 기기들을 계속 개발하는 것도 필요하지만, 은밀하고 폐쇄된 생활로부터 자유롭고 개방적인 생활로 열린사회를 만들어 가는 우리 모두의 노력이 필요한 것이다.

GPS 위치 추적 (위치 추적시스템의 빛과 그림자)

"난 네가 있는 곳을 알고있다"

티모시 네이어씨는 몇 년 전 동물원에 갔다가 당황스러운 일을 겪었다.

"조카들을 데리고 동물원에 갔습니다. 오전에는 아무런 문제도 없었어요. 점심때 스낵바에 앉아 메뉴를 흘긋 쳐다봤죠. 몇 초도 안 됐을 겁니다. 돌아보니 아이들이 사라졌더군요. 제 정신이 아니었죠." 지난 1997년의 어느날을 회상하며 네이어씨가 말했다.

그날 그의 5살난 조카 여자아이와 3살난 남자아이가 감쪽같이 없어졌다. 5분 동안 헤맨 끝에 스낵 판매대 뒤에서 길을 잃고 서성이는 아이들을 찾았다. "그날 밤 아이들을 집에 데려다주고, 식구들에게 동물원에서 일어난 해프닝을 말해줬죠. 그때 회사에 도움이 될 좋은 아이디어가 떠올랐습니다."라고 네이어씨는 말했다.

그로부터 6년 후, 캘리포니아 레드우드에 위치한 웨어리파이 와이어리스(Wherify Wireless)사는 네이어씨가 경험한 것과 같은 낭패를 막아주는 인공위성기반 위치추적장치인 `퍼스널 로케이터`(Personal Locator)를 제작했다.

인공위성이나 적외선 기반의 위치감지 시스템은 새로운 기술이 아니다. 그러나 관련부품이 소형화되어 팔찌나 배낭 속에 들어갈 수 있을 만한 핸드 헬드(hand held) 장치로 디자인됨으로써, 이제는 사용자의 위치정보를 웹으로 중계해 다른 사람들이 모니터링까지 할 수 있게 됐다.

가족의 안전에 신경을 쓰는 부부들이 늘어나면서 위치추적시스템은 도처에 깔리게 됐고, 그 결과로 어린이들과 나이든 친지들, 심지어 개인 소지품이 어디 있는지 알아낼 수 있게 됐다. 또한 운전자들, 도보여행자들, 선원들이 목적지를 찾는데도 도움을 준다.

요즘엔 비상사태에 대비한다는 이유를 내세워 휴대폰으로 소재를 파악하는 서비스가 급증하고 있다. 장바구니에 부착된 적외선장비는, 아이스크림 코너를 지나 물건을 사러 돌아다니는 사람들을 놓치지 않고 따라간다. 이-지패스(E-ZPass)와 같은 통행료-지불 장치는 운전자가 언제 어느 (유료 도료의) 톨게이트를 지나갔는지 기록한다.

전문가들은 이같은 위치추적 기술의 수요가 크게 늘어날 것으로 전망한다. "순수 네비게이션 시스템(navigation system)에 대한 수요는 한정돼 있습니다." 서프 테크놀로지사의 마케팅 담당 이사인 마크 프리오리우씨의 말이다. 선박과 비행기는 좁은 시장이지만, 자동차 네비게이션 시스템은 잠재성이 큰 시장입니다.

하지만 프리오리우씨는 추적용품이 거의 모든 분야에서 쓰일 수 있다는 점에 주목한다. 이미 해운회사들은 트럭 모니터용으로, 법집행 기관은 가석방자 감시용으로 추적용품을 사용하고 있으며, 신규 응용사례가 봇물처럼 쏟아지기 시작했다. "가속이 붙었죠. 판매는 상승곡선을 그리기 시작할 겁니다."

은퇴한 경찰 출신으로 사설보안 컨설턴트인 에릭 오르씨는 웨어리파이 퍼스널 로케이터에 대한 아이디어가 너무 마음에 들어 이미 5개를 구입했고 앞으로 5개나 더 살 예정이다.

하지만 보안전문가인 오르씨는 이같은 기술이 이해와 동의 없이 사람들을 감시할 가능성이 있다는데 대해서는 우려를 표명한다. "차량에 쉽게 장착할 수 있어 어디에 있는지 항상 추적이 가능하죠. 사생활 침해 소지가 있습니다. "

퍼스널 로케이터에 쓰인 핵심기술은 글로벌 위치추적시스템(GPS)이다. 이 기술은 원래 선원과 조종사의 위치파악을 위해 1970~80년대 군에서 개발됐다. GPS는 24개 인공위성 네트워크를 기반으로, 각 위성이 끊임없이 라디오 시그널을 송신한다. 지상에 있는 수신 장치는 3~4개의 위성신호를 포착해 현재 위치를 계산한다.

일부 수신기들은 부가적인 시간측정 데이터를 사용해 위치를 5야드 오차범위로 세밀하게 찾아낸다. 또 적외선 감지기 시스템은 사물의 움직임을 보다 정확히 모니터할 수 있는 반면에 사용할 수 있는 반경이 작다.

퍼스널 로케이터는 마치 일반 디지털 손목시계에 스테로이드가 주입돼 부풀려진 것 같은 모양이다. 부모들이 이 장치를 아이들의 손목에 채워 주면, 웨어리파이 웹사이트에서 자녀들의 위치를 찾을 수 있다. 퍼스널 로케이터에는 GPS와 휴대폰 부품이 들어 있어, 부모가 웨어리파이 웹에 로그인하면 네트워크가 자동으로 전화를 걸어 현재 아이들이 있는 장소와 위도, 경도를 알아낸다. 네이어씨는 "배낭은 쉽게 벗어놓을 수 있기 때문에 팔찌 디자인이 더 효과적인 방법"이라고 말한다.

아이들의 위치는 웹상에 지도로 표시된다. 부모가 외출했을 때는 웨어리파이 센터에 전화를 걸어 교환원에게 자녀의 위치를 물어볼 수 있다. "예를 들어 센트럴 파크에서 자녀를 잃어버린 경우 전화를 주시면, 북쪽 게이트 앞 50피트 지점에 아이들이 있다고 말해줄 수 있습니다."라고 네이어씨는 설명한다.

코네티컷 주 웨스트포트 소재 포말즈(Pomals)사는 어린이용 배낭에 내장되는 좀 더 작은 추적 장치를 개발하고 있는데, 우선 기업고객을 겨냥한 제품부터 출시했다. 이번 달 이 회사가 내놓은 핸드 헬드 컴퓨터용 제품은 현재의 위치에서 가까운 고급 일식요리점을 찾아주는 등 다양한 위치정보를 제공한다.

카피 홀즈먼 포말즈사 사장은 이같은 위치추적 장치가 일상업무를 효율적으로 수행할 수 있도록 해준다고 말한다. "당신이 세탁소에 들른다고 가정합시다. 세탁소 근처에 도착하면 핸드 헬드 컴퓨터가 세탁소 주인에게 곧 찾으러 들어갈 것이란 신호를 보내게 되고 와이셔츠가 바로 준비되죠. 또 집에 도착하기 1마일 전부터 히터가 자동으로 켜지도록 만들 수 있습니다."

그러나 이같은 편리함 이면에 고객의 정보가 새어나갈 위험성이 내포되어 있다는 것을 그도 인정한다. "저희 회사는 고객들이 어디를 방문하는가에 관한 데이터는 기록하지도 판매하지도 않습니다."

일종의 감시그룹인 전자 사생활 정보 센터(Electronic Privacy Information Center)의 마크 로텐베르그 수석이사는 위치추적시스템이 점점 더 정보수집 목적으로 사용될 것이라 예측한다.

머지않아 위치정보 업계는 호황을 누릴 것으로 전망된다. 연방통신위원회의 요구에 따라 이동통신업체들이 휴대폰에 위치추적 기술을 적용하기 시작했다. 많은 사람들이 긴급구조를 요청하기 위해 휴대폰을 사용하고, 만일 이들의 위치를 알지 못하면 구조작업이 그만큼 지연되기 때문이다. 이른바 `향상된 911 규정'의 부작용으로 모든 휴대폰은 이동추적장치가 되고, 휴대폰 통화장소가 어디든 감시당할 수 있게 됐다.

또한 위치데이터는 직원들이 회사전화를 어디서 사용하는지 고용주가 알아내거나, 사법기관이 관찰대상자가 언제 어디를 갔는지 감시하거나, 불화가 있는 가정의 경우 남편이 종종 그의 비서 집에서 전화를 걸었다는 사실을 증명해줄 수도 있다.

더욱 혁신적인 개인위치추적 기술도 나오고 있다. 예를 들면 이번 달 오리건 주에서는 GPS 추적장치를 이용해 모든 차량이 `운행거리에 따라 세금을 지불하는(pay-as-you-drive)' 가솔린 세금부과 시스템을 검토했다.

원한다면 누구라도 다 추적할 수 있지요." 프리오리우씨의 말이다.

 CCTV

“누군가 날 지켜보고 있다.”

10월 9일 개봉한 영화 ‘이글 아이’의 주인공은 평범한 청년 제리. 그는 은행계좌에 출처를 알 수 없는 75만 달러가 입금된 뒤 정체모를 누군가에게 시종일관 감시를 받으며 행동을 지시받는다. 이때 제리를 감시하는 것은 곳곳에 있는 보안카메라(CCTV). 영화에 등장하는 미국의 CCTV는 무선통신이나 인터넷을 통해 영상을 전송한다. 영화에서 제리를 조종하는 자는 미국 전역의 영상을 보는 것이다.우리나라도 CCTV 천국이다. 정부에서 범죄를 예방하거나 교통정리를 위해 설치한 CCTV는 서울시에만 1만8157대가 있다. 아파트나 회사처럼 개인이나 기업이 설치한 CCTV까지 합하면 일상에서 만나게 되는 CCTV는 하루 최소 70개가 넘는다.영화처럼 스토커나 범죄자가 우리 모습을 몰래 지켜보기 위해 CCTV를 악용할 수는 없을까. 보안전문가의 도움을 받아 CCTV의 영상을 훔쳐보는 가상의 시나리오를 만들어봤다. 그리고 난이도별로 그 실현가능성을 검토했다.

[시나리오 상황]

A는 옆집에 사는 미모의 여대생 B를 사모한다. 다만 이 감정이 도가 지나쳐 B의 일거수일투족을 지켜보고 싶다는 욕망이 불타오르기 시작했다. A는 이를 실천에 옮기기 시작했다.A는 먼저 아파트 단지의 CCTV 화면을 집에서도 볼 수 있도록 했다. 단지 내 CCTV 영상은 단지 출입구의 경비실로 전송된다. A는 경비실로 들어가는 선과 똑같은 것을 구입해 몰래 연결한 뒤 영상 정보를 무선으로 보낼 수 있는 송신기를 달았다. A는 이제 단지의 모든 CCTV를 리모컨으로 채널을 바꾸듯 돌려볼 수 있다.A는 도로변의 CCTV가 구청에서 설치했음을 알고 이 영상신호를 훔쳐보기로 했다. 구청의 CCTV는 일반 인터넷 이용자가 사용하는 유선망을 이용한다. 그래서 해킹에 능한 A는 인터넷을 통해 구청에서 CCTV 화면을 저장하는 서버의 영상정보를 해킹했다. 이제 A는 B가 어디로 가는지 실시간으로 추적할 수 있게 됐다.A는 내친 김에 B 집의 컴퓨터에 설치된 웹캠의 영상도 훔쳐보기로 했다. B는 웹캠을 이용해 밖에서도 집에 누가 들어오지는 않았는지 인터넷이나 휴대전화로 살펴본다. B는 무선 인터넷을 사용하기 때문에 바로 옆집에 사는 A는 간단한 해킹으로 B의 무선랜에 접속해 웹캠의 영상을 훔쳐봤다. 이젠 집 안에 있는 B도 볼 수 있게 된 것이다.

폐쇄회로 CCTV 훔쳐보기: 난이도 BCCTV를 제작하는 회사인 S사의 한 관계자는 “아파트의 CCTV는 폐쇄회로를 사용하기 때문에 외부에서 훔쳐볼 수 없다”며 “국내는 한 곳에서 모든 CCTV를 훔쳐보기가 불가능하다”고 밝혔다.아파트나 회사 건물의 CCTV는 건물을 지은 건설업체나 용역을 맡은 경비업체가 관리한다. 따라서 설치와 모니터링은 업체의 재량이다. 이때 업체는 CCTV의 영상을 경비실이나 상황실로 직접 유선으로 연결해 지켜본다. CCTV의 영상이 외부로 유출될 우려가 없는 것이다.

하지만 이 영상을 훔쳐보기가 절대 불가능한 것은 아니다. 관계자는 “폐쇄회로는 외부에서 침입하기가 어렵지만 경비실로 들어가는 라인을 따서 무선으로 전송할 수만 있다면 인근 지역에서 볼 수 있을 것”이라고 설명했다. 라인을 딴다는 의미는 유선 라인에 다른 라인을 접속해 전기적 신호를 받는다는 것이다.무선통신장비가 발달하지 않았을 때는 유선 라인을 딴 뒤에도 이에 직접 연결해 지켜봤기 때문에 들킬 위험이 컸다. 하지만 지금은 유선 라인에 무선송신장치와 배터리만 연결해주면 지속적으로 지켜볼 수 있다.“폐쇄회로형 CCTV는 외부의 접근이 힘들기 때문에 많은 보안장치가 필요하지 않습니다. 다만 이를 거꾸로 생각하면 유선 라인에 접근한다면 사용자 인증처럼 복잡한 과정을 거치지 않아도 된다는 뜻이죠.” S사 관계자의 말이다. 공공망 CCTV 훔쳐보기: 난이도 CCCTV 중에는 정부나 관청에서 설치한 것도 있다. 김태원 행정안전위원회 의원이 서울시 정보통신담당관에게 입수한 ‘서울시내 CCTV 설치 현황’에 따르면 서울시에는 총 1만8157대의 CCTV가 있으며 이는 방범, 교통안전, 시설관리에 사용된다.이 CCTV는 폐쇄회로형이 아닌 공공망을 사용한다. 공공망은 일반인들도 사용할 수 있는 비대칭디지털가입자회선(ADSL)이나 광통신망을 뜻한다. 시청이나 각 구청의 상황실에서 각지에 설치된 CCTV의 영상을 보려면 새로 유선 라인을 설치하는 것보다 기존에 설치된 라인을 이용하는 것이 훨씬 경제적이다.문제는 ADSL이나 광통신을 통해 인터넷을 사용하는 사람이라면 누구나 CCTV의 영상에 접근이 가능하다는 점이다. 10월 8일 열린 서울시 국감에서 김 의원이 제출한 자료에 따르면 서울시 24개 구 가운데 영상정보를 암호화하거나 외부의 침입을 막는 방화벽을 설치해 운용하는 곳은 3개 구에 불과했다. 다른 CCTV의 영상은 해킹을 통해 정보유출이 가능했다.

익명을 요구한 한 보안전문가는 “국감 당시 서울시는 ‘공공망은 해킹이 어렵다’고 주장했지만 사실 해킹은 공공망의 사용여부와는 큰 관련이 없다”며 “방화벽이 없는 서버는 해커들이 마음만 먹으면 쉽게 뚫을 수 있을 것”이라고 말했다.그는 또 “CCTV 영상을 해킹을 통해 엿본다고 큰 이득이 돌아가지 않기 때문에 굳이 해킹을 시도하지 않지만 영상 정보를 교체한다거나 정지시켜 범죄에 악용한다면 문제가 커질 것”이라고 덧붙였다. 무선 통신 CCTV 훔쳐보기: 난이도 A국내 CCTV의 1%를 차지하는 무선 전송도 안전이 보장되는 것은 아니다. 무선은 유선과 달리 전파를 수신할 수 있는 범위에 수신 장비만 설치하면 누구나 영상 정보 신호를 받을 수 있다. 영화 ‘이글 아이’처럼 모든 무선 전송 CCTV가 해킹당할 수도 있는 셈이다.하지만 보안전문가와 CCTV를 제작하는 업계 개발자들은 “접근이 쉽다는 무선망의 약점 때문에 무선 통신 기술은 보안 장치를 마련하는데 주력했다”며 “폐쇄회로나 공공망보다 무선망의 영상을 훔쳐보기가 더 어려울 것”이라며 입을 모았다.

무선 통신 CCTV를 제작하는 M사의 관계자는 “무선으로 전송되는 CCTV의 영상정보는 암호화 과정을 거치고 주파수나 무선통신규약을 수시로 바꾸기 때문에 해킹이 쉽지 않을 것”이라고 설명했다. 무선통신규약을 바꾸면 블루투스나 WiFi처럼 서로 다른 규약을 사용하는 신호를 전부 잡아내야 하기 때문에 주파수만 바꾸던 기존 방식보다 해킹이 어렵다.다만 한 보안전문가는 “무선망은 유선망보다 해킹이 어렵지만 신호를 받을 수 있는 장비와 암호 체계를 깰 수 있는 능력만 있다면 CCTV 영상을 해킹하기가 불가능한 것만은 아니다”라고 경고했다. 개인용 CCTV 훔쳐보기: 난이도 D보안전문가가 지적한 가장 훔쳐보기 쉬운 CCTV는 일반 가정용 컴퓨터의 웹캠이다. 오래전 웹캠으로 방안을 촬영해 집 밖에서 인터넷이나 휴대전화로 집안을 살피는 장비가 등장했는데 만약 가정에서 무선랜을 사용한다면 이는 훔쳐보기가 쉽다.개인이나 가정에서 사용하는 무선 통신은 보안 장치가 있어도 사용자 인증 정도일 뿐 해킹이 까다롭지 않다. 비록 무선 통신이 가능한 범위가 좁지만 위아래 층이나 옆집에서는 충분히 신호를 잡을 수 있다. 컴퓨터에서 나오는 신호만 잡을 수 있다면 웹캠에 비춰지는 집안 영상도 볼 수 있는 것이다.

[ 느 낀 점 ]

본 영화 Enemy of the state를 보면서 가장 무서웠던 것은 정부의 사생활 침해 능력이었습니다. 위성을 사용하여 사람들의 움직임을 파악하고, 도청장치, 위치 추적 장치, 전화 감청, CCTV 등을 사용하여 사람들의 일거수 일투족 모두를 감시할 수 있는 능력은 너무나도 무시무시했습니다. 또한 ‘이 영화가 1998년에 만들어진 것인데 10년더 훨씬 더 지난 지금의 기술로는 도대체 못하는 것이 무엇이란 말인가?!’라는 생각이 들었습니다. 이렇게 많은 능력을 가진 기관을 어떻게 관리할 수 있으며, 도대체 누가 그 역할을 할 수 있는 능력을 지녔는가라는 의문도 들었습니다. 더불어 정부 기관뿐만 아니라 개개인이 이러한 기술을 사용하여 각종 범죄를 일으킬 수 있는 소지를 생각할 때 더욱 무서운 생각이 들었습니다. 이를 위한 법률이 엄격하게 제정되어야 하지 않나 라는 생각을 해봅니다. 또한 관리감독을 할 수 있는 기관도 확실히 있어야 한다고 생각합니다.

컴퓨터를 전공하는 사람으로서 보안의 중요성을 새삼 느끼게 되었던 계기라고 생각합니다. 앞으로 만들어낼 많은 소프트웨어들과 전자장치에 있어서 보안 점검을 확실히 하여야 한다고 생각합니다.

요즘 SNS가 크게 유행하고 있는데 그러한 부분과 더불어 개인의 사생활은 어떠한 것으로부터든 지켜져야 한다고 생각합니다.


'old drawer > movies' 카테고리의 다른 글

[Movie] Letters to Juliet  (0) 2011.08.14
[Movie] Soul Surfer  (0) 2011.07.17
[Movie] Talk to her  (0) 2011.07.10
[Movie] 회초리  (0) 2011.06.24
[Movie] 시간여행자의 아내  (0) 2011.06.07