「시큐리티월드」2001년 7월호부터 12월호까지 6회에 걸쳐 통신보안 A to Z를 연재합니다.
이 기사는 「월간 시큐리티월드」에서 매월 보실수 있으며 필자가 운영하는 본사이트 자료실에서도
함께 하실 수 있습니다.
[ 10월호 ] 도청방지장치 - 어디까지 왔나 / 안교승
도청 대도청
세계 정치경제의 심장부 미국 워싱턴과 뉴욕에 대한 초유의 테러사태로 전세계가 경악하고 그에 대한 보복으로 중동지역에 전운이 긴박하게 감도는 가운데 급기야 미국의 딕 체니 부통령은 "지구촌 테러분쇄를 위해 테러용의자가 사용하는 모든 전화와 컴퓨터등에 대한 도청등 테러와의 전쟁수행을 위해 비열하고 더러운 정보전술에도
의존할것"이라고 천명하였다. 여기에서 우리는 과연 어느수준, 어디까지 도,감청이 가능할까에 대한 관심을 증폭 시키게 된다.
지금까지의 설명에서처럼 도청을 하려는자의 다양한 공격수단과 그에 대응하기 위한 적극적인 방안으로 대도청 보안측정을 실시할수 있음을 소개 하였다. 그러나 안타깝게도 이것만으로는 안심할 수 없는 것이 또한 정보전의 특수한 환경이기도 하다. 그도 그럴것이 도청이라는 것은 수시로 필요할 때 언제든지 탈,부착이 가능하기도하고 원격제어를 할수 있으며 대상구역내에
특정의 디바이스를 장치하지 않아도 가능한 그야말로 마음대로 할 수 있는 작업(?)이기 때문이다.
그러면 어떻게 해야 하는가. 매일매일 시간대별로 검색을 한다? 안될일이다.... 끝이없다.
결국 365일 상시 감리체제로 가야할 것이다. 그것만이 유일한 방법이기 때문이다. 지난번 옷로비사건으로 특별검사제가 도입되어 시내 모처에 별도의 수사본부를 설치하였던 적이 있었는데 그때도 대도청을 위한 정밀보안측정을 마친후 우리측 보안요원의 대응책 제시에 따라 수사기간 내내 특정의 도청방지장비를 운용하여 수사상 보안사항의 유지에 만전을 기하고 무사히
조사를 마칠수 있었다.
그런가하면 영화"쉬리"촬영때는 조감독과 시나리오 작가팀이 필자의 사무실로 찿아왔는데 그때도 방지장치에 관한 이야기가 설왕설래 하는 가운데 시나리오 흐름의 긴장된 내용상 어항속 물고기를 이용한 도청 장면 촬영에만 국한하기로 하고 보안장비를 협찬 하였었다. 만일 이때 상시도청방지장치가 가동 되었었다면 줄거리 전체에 커다란 영향을(더욱 복잡하거나 아주
재미없게..) 주었을 것이다.
아이러니칼하게도 도청공화국이라고 일컬어지는 우리나라의 보안환경에서 도청방지장비에 관한 한 우리의 도청방지기술이 가히 세계적수준 이라는 것이다. 그것은 아마도 도청폐해의 사회적파장과 다양한 사건.사고에 힘입어 그만큼의 노하우가 축적되었기 때문일 것이다. 그러나 창과방패의 영원한 대결로 말미암아 정밀보안측정 만으로도, 첨단 도청방지장비의 운용 만으로도 한계는
있을 수밖에 없기 때문에 가장 가까운 완벽을 위하여서는 역시 두가지 방법의 적절한 교차운용이 꼭 필요하겠다.
이번호에서는 통신수단별,방지수단별 도청방지장비에 대하여 소개하고자 한다.
유선선로 도청방지
유선선로를 이용한 통신수단으로는 전화기,팩시밀리,모뎀등에 대한 방지기술이 보급되어 일선현장에서 사용되고 있다. 주로 이용되는 기본기술로써 선로의 전압,전류,임피던스 변화를 감지하여 이상징후시 단순 경보음을 내거나 사용중인 회선을 절단 하는등으로 작동되고 있다. 이때 선로에 RF신호가 유도되고 있는지 여부를 함께 감시하는 기능도
있다. 모델에 따라서는 선로상태를 디스플레이하여 상시 모니터를 할수도 있으며, 전화기 본체내에 장착되거나 집단전화등의 시스템에 사용할수 있도록 멀티채널로 구성 하여 건축물 설계시부터 도청방지시스템을 채용하는곳이 있기도 하다.
그러나 이상징후의 디텍트범위설정, 각 지역별 교환기에서 공급하는 선로의 전기적 특성 및 단말기의종류에 따라 민감한 영향을 받고 있다보니 때로는 방지장치의 설치와 운용에 어려움을 주기도 한다. 이같은 이유로 도청기술과 방지기술의 선진국인 미국,영국,이스라엘등 여러제품의 특성을 조사하여 보 았으나 대다수 의 경우 운용방법 체계상의 한계를 접하기도
하였다.
유선선로에 의한 통신수단중 보안성이 가장 완벽에 가까운 대응방안으로 비화기(SCRAMBLER)를 들수 있다. 전제조건으로 쌍방 모두 같은 모델의 비화기를 사용하여야만 하고 이것은 비화기의 접속방법 및 설치구간에 따라 다시 나누어지는데 선로에 직접 접속하지않는 핸드셑형의 경우 전화기 송수화기에 비화기를 밀착하여 음성신호를 암호화한 이후에 송화기로 보내고
수신측은 수화기에 전달된 암호화신호를 음성신호로 복호화하여 비화기 스피커를 통하여 들을수 있게 하는 것이다. 미국 REI사의 ACS-2모델을 살펴보면 FSK 타입의 코드시스템을 채용하고 있고 비도 즉, 비화용 유저코드는 13,122개로 되어 있다. 본장치 뒷면 커버를 열면 코드변환을 위한 딥 스위치가 9개 있는데 이것의 조합으로 수시코드변경이 가능하다.
이때 상대측의 비화기 코드가 일치하여야함은 물론이다.
사용방법으로는 전화통화가 연결된후 중요통화시 스크램블 모드 스위치 SCR을 누르면 비화기능으로 작동하게되고 중요통화가 끝나면 스크램블 해제용 CLR스위치를 눌러 비화모드를 클리어 시킨다.송수화 감도를 조절하기 위하여 UP,DN 스위치를 두고 있으며 음성입력을 일시적으로 제한하는 뮤트 스위치 MIC가 있다.스크램블이 이루어지고 있는동안 DATA
표시램프는 점등을 하게되고 이 모드가 해제되면서 CLR표시램프가 점등하게 된다.
또다른 경우 송수화기와 전화기사이 또는 전화기와 선로사이 구간에 직접 연결하는 방식으로 특히 롤링코드를 채용한 모델 1200을 보면 위에 설명한것과는 비교할수 없을정도의 스크램블 코드조합이 가능하다. 1,048,576 경우의수를 확보할수 있으며 자동적으로 동기 및 재동기를 이루어낸다. 이제품의 운용은 비교적 간단하여 전화기의 송수화기 모듈라 잭을 본기의
핸드셑 잭에 연결하고 본기의 베이스 유니트잭을 전화기의 송수화기 연결용 모듈라 잭에 연결하는 것으로 설치는 완성된다. 다음으로 통화를 하기 위하여 송수화기를 들고 다이얼링후 통화가 연결된후에는 보안성이 요구된다는 판단을 먼저한측이 SECURE 스위치를 누르면 MODE 램프가 점등되고 스크램블 통화가 이루어진다. 이때의 음성대역 밴드폭은 300Hz ~
3,500Hz 내에서 전송되며 그에따른 음성레벨은 자동으로 조정된다. 전화기와 송수화기 구간에 전기적인 직접 접속이 되므로 앞서 소개된 송수화기 밀착형보다 통화품질은 훨씬 좋아진다. 비화모드를 해제하고자 할 때는 SECURE스위치를 다시 누르면 되는데 이때 비화기능이 해제되면서 MODE램프는 소등된다.
그외 유선전화,팩시밀리,모뎀등의 비화통신를 위한 여러 가지 제품들도 보안시장에서는 다양하게 선보이고 있으나, 다만 모델별 적용방법에 따라 국내 전기통신법과 관련하여 형식승인에 관련한 검토가 이루어져야한다.
한편 비화모드는 보안성 향상을 위하여 이동통신용 셀룰라폰(FDMA,TDMA,CDMA등),무전기,TRS 및 비디오 전송등에서도 널리 적용되고 있는 기술이다. 그리고 한술 더떠 UNSCRAMBLER라고 하는 비화 해독장치도 출시되어 있음을 아울러 밝혀둔다.
무선방식 음성 도청방지
기본적인 원리로는 광대역 또는 특정주파수 대역내의 무선전파가 일정전계강도 이상의 레벨로 감지되는 경우 이상신호로 판단 ,도청장치 유.무를 확인하도록 하는 것이다. 이것은 도청신호의 감지에 있어서 가장 흔하게 사용되고 있는것이며 시중에서 판매되는 저가형 상품을 주로 이런 유형으로 보면 무리가 없다. 일반적으로 3GHZ대 까지를 커버하는 1-Chip IC 가
세운상가,용산등의 부품상가에서 찾을수 있는것들이다. 그외에 다이오드 1개, 저항,콘덴서 각 수개로 이루어지는 회로인데 매우 간단하게 구성되어진다. 특정보안구역에 대하여 사전에 1차 정밀보안측정을 하면서 이때 각구역별 전파환경을 파악한후 보조장치로 운용하면 간단한 구조의 회로에 비해 꽤나 쓸만한 실용적인 간이형 보안장비로 사용할수 있다.
여기에 한가지씩의 기능이 추가 되면서 특정의 주파수를 읽을수 있고 입감되는 신호레벨에 따라 비임안테나를 이용한 방향탐지로 신호발신위치를 추적하기도 한다.
-이런것도 있다. 도청장치가 기발한 상상력으로 도처에 은폐되고 있음을 앞서 설명하였던바와 마찬가 지로 도청방지장치도 똑같은 방법으로 위장은폐되어 있는데, 그 경보 방식 또한 단순 버져울림,램프 점멸이외에 아무도 눈치채지 못하게 실내 특정디스플레이에 은밀히 표시가 된다든지하는 것 등이다.
또 다른 원리로 오디오재밍(AUDIO JAMMING) 방식이 있는데 REI사의 포터블 노이즈 제네레이터 PNG-200을 보자. 이제품은 무게가 340g밖에 되지않을 정도의 소형장비로 300Hz - 3KHz의 가청 주파수대역내에서 4피트 거리기준 최대92dB의 레벨을 송출한다.휴대형 또는 유리창에 부착을 할수있도록 윈도우 마운팅 키트가 포함되어 있으며
콘택트 마이크,스파이크 마이크,수퍼이어등의 외부 도청방지에 사용되고 있다.
하지만 대도청 보안장비도 지속적인 관리문제에 대하여는 지금까지 방식의것보다 훨씬 복잡하고 체계적인 것을 고객은 요구하고 있다. 그에따라 상시감시 및 체계적인 관리방편의 하나로 네트워크형,원격관제형들이 있게 되는데 이부분은 아래 별도로 언급하기로 한다.
[표1] 주요도청 방지장비의 비교에서 몇가지 모델을 소개하였다.
레이저방식 음성 도청방지
우리가 흔히 하고 들을 수 있는 손쉬운방법의 하나로 회의등 주요대화를 나누는 장소에서는 실내에 커튼을 드리우고 라디오 또는 음악을 켜놓는다고들 한다. 결론부터 말하자면 어느정도 효과가 있는것은 사실이다 .다만 여기서는 전문가그룹인 만큼 보다 과학적인 기술을 접목하는 테크닉을 발휘하여야 한다. 일례로 도청공격을 시도 하려는자가
실내에 아무런 디바이스를 설치하지 않고 외부에서 필요할때마다 수시로 도청을 한다고 가정해보자. 정말이지 답답한 일이다.
레이저 도청의 경우 그유형의 특성상 정밀보안측정만으로 해결될 일이 아니기 때문이다. 결국 상시방지시스템을 구축하여야한다는 결론에 이르게 되는데, 그를 위한 방지장치의 원리는 한마디로 가청 주파수대의 불특정 노이즈를 실내 또는 유리창에 발사하여 실내대화 음성성분중의 배열을 파괴시켜 해독을 지연시키는 내용이다. 그러나 가청 주파수대역내에서 음성주파수와의
중복처리에 현실적인 고민은 있다. 가령 여의도 고층빌딩 특정회의실에서 중요한 회의가 진행되고 있다고 하자. 이때 상대측 스파이는 레이저도청 공격을 하기위해 안전하고 양호한 수신품질을 기대할 수 있는 매우좋은 도청환경(?)을 여러곳에 확보할수 있게된다. 레이저 도청장비의 경우 약900미터까지의 음성정보 수집능력을 가졌는데 ,고층건물의 창측에 회의실이
위치할수록 시야도 넓어지고 그만큼 도청공격이 수월해지기 때문이다. 실내에서 대화가 이루어지면서 그음성은 창측의 유리,벽,천정,닥트등으로 퍼져 나가 미세한 진동을 일으키게 되는데 바로 이 진동이 있는 창측에 레이저 빔을 발사하여 되돌아오는 진동신호에서 음성부분만을 추출하여 복조, 이른바 레이저도청이 이루어지게 된다. 또는 이 음성신호를 다이랙트로 변조하여
역시 레이저 신호로 가공후 송신을 하게할수도 있다.
그래서 이를 막기위한 방법이 레이저 도청 방지장비로 일컬어지게 되는데 앞의 레이저 도청원리에 더하여 불특정 노이즈를 랜덤하게 발생시켜 유리창등에 발사하는 방법이다. 이 신호로 인하여 유리창은 기존의 음성신호에 따른 진동에 본 노이즈를 더하여 일종의 사운드마스킹을 하게 되는데 이 노이즈신호가 적절하게 발생되어 효율적으로 마스킹 된다면 그 방지성능은 매우
훌륭하게 된다. 필자의 경우 많은 센서와 여러유형의 음성진동에따른 마스킹 실험을 마쳤는데 그 신호레벨과 랜덤한 노이즈의 배열에 따라 그 효과는 매우 민감하게 반응 하였다.
주요 구성으로는 다음과 같다.
1)노이즈 제네레이터 ; 일정 주파수대내에서의 불특정 노이즈레벨을 발생하는 주장치
2)트랜듀서 ; 제네레이터에서 발생된 노이즈를 유리창,벽면등에 전달하는 매개체. 전체 소요수량에 따 른 직병렬 연결에 주의한다.
3)옴니 스피커 ; 제네레이터에서 발생된 노이즈를 천장,닥트등에 발사하는 일종의 트랜듀서. 특정보안구역 실내 및 창측에 트랜듀서와 옴니 스피커의 적절한 배치를 [그림1]에 나타냈다. 여기에서 보면 실내의 한가운데 회의용 테이블이 있고 구도상 중앙위치 양측에 옴니스피커 2개와 5개의창,그리 고 6개의 벽면에 트랜듀서를 설치하였음을 알수 있다.
그외 [표2]에 주요보안장비 규격을 소개한다.
전파차단 및 방해기술
만일 미국이 대테러 전쟁을 위하여 아프카니스탄의 군사용 통신망을 일순간에 제압하려 한다면 필수적인 조치의 하나로 아프칸 군통신망을 주파수 홉핑기술등의 방법으로 교란시켜 모든 통신망을 무력화 시킬지도 모른다. 이동통신의 홍수속에 전화예절이 도마위로 오르면서 한동안 콘서트 홀,세미나 장소등에 전파차단장치(일명;재머JAMMER)를
설치하는곳이 있었다. 이것은 국내 이동통신 주파수대역인300MHz, 800MHz, 1800MHz대역에 같은 대역의 불량주파수를 발사하여 이동통신망의 데이터 체계를 파괴하여 통신이 정상적으로 연결될수 없도록 하는 강제적인 전파차단장치이다. 바로 그와 같은 원리로 대테러작전이나 VIP행사등에서는 불요불급한 통신을 억제하기 위하여 작전에 필요한 특정 통신망의
주파수대역을 제외한 전대역에 대하여 이같은 조치를 할 필요가 있다. 역으로 특정보안관리구역내에 전파차단을 위한 재밍을 실시하게 되면 해당구역내의 무선 도청기는 간단히 무력화 시킬수 있다.
재머는 사용주파수대역과 송신출력에따라 모델별로 다양하게 나뉘어지는데 일반적으로 호출주파수대역, 이동통신주파수 대역, 그리고 필요에따라 무전기대역등 별도로 운용이 되어지기도 하고1mW 소출력에서부터 100W 대출력까지 있으며 주의할 것은 전파차단 대상구역에 따라 필요최소한의 수량과 송신안테나의 적절한 안배가 되지 않으면 인근 기간통신망,산업통신망등의 시설에
치명적인 피해를 줄수도 있다.
TEMPEST
도청방지장치의 여러유형가운데 가장근본적인 대응책으로 TEMPEST (Telecommunications Electronics Material Protected From Emanating Spurious Transmissions)를 들수 있다. 이것은 구체화된 시일드 룸(Shield room)으로써 특정구역내를 사방으로 방청처리
하는 것이 된다.최근의 기술은 10Ghz 주파수대에서 30Watt까지 출력의 전파유출을 막을수 있다. 이는 무선,레이저,컴퓨터 도청방지등에도 탁월한 성능을 보인다.
365관제시스템 - 시대가 요구한다
정보의 가치가 높아지면서 기업비밀 보호를 위한 보다 완벽에 가까운 대도청 방안으로 비정기적인 정밀 보안측정과 365일 상시 감시,관리가 필요한 대도청 방지장비의 교차운용이 최적의 통신보안환경 조성에 반드시 필요함을 앞서 언급 하였다. 아울러 [참고1]에 보안유지 방안별 비교를 제시 하였으며 이에 주로 나타나는 도청유형의 방지 및 이벤트 발생시 가장
이상적으로 관리,조치가 가능한 대도청 보안장비 R5000을 살펴 보기로 한다.
1) 주요기능
* 특정보안구역내에 은폐된 무선도청장치에서 발사되는 무선전파를 포착하여 도청여부에 대한 1차적인 판단을 하고 자체경보 또는 지정된 관제센터로 이벤트 데이터를 실시간으로 전송한다.
* 유선전화 2개회선을 수용할수 있으며 해당선로의 이상발생시 상시 모니터링에 의한 즉각적인 경보 또는 데이터를 전송한다. 이때의 보안관리대상 선로는 디지털전화회선 및 구내 인터폰 라인이 포함됨은 물론이다.
* 레이저,콘크리트 마이크,수퍼이어등의 원거리 도청에 대비한 순방지기능으로 오로지 대도청 목적을 위한 사운드 마스킹을 과학적으로 구현 하였다.
2) 운용개요
* 단말 보안장비에서 이벤트가 발생되면 지정관제센터로 즉시 전송이 되게 되는데 이때 관제실의 호스트에서는 단말장비 설치장소,장비이력,이벤트유형등이 스크린에 나타나게 되며 관제요원은 경보 접수즉시 분석,고객측에 통보 조치 및 매월[보안감리보고서]를 제출한다.
* 관제시스템의 경우 보안업체의 중앙관제센터 또는 정보,수사,군기관 및 기업체등 자가운용을 위한 시스템구축도 가능하다.
* 전송망으로는 기본적으로 일반전화망인 PSTN을 이용하여 서울본사,지방사업장등 전국규모의 네트워크 구성을 할 수 있다. 그리고RS-232,RS-485등에의한 별도의 구축운용도 가능하다. [참고2]에 시스템 운용망에 따른 비교와 함께 [그림2]에 장비운용망 구성도를 표시하였다.
* 단말장비에서는 기본적으로 100개의 이벤트 데이터를 저장 및 LCD 디스플레이를 통하여 확인할수 있으며 필요한 경우 프린트를 할수도 있다.
이상으로 365상시 대도청관제시스템에 대하여 알아 보았다. 다음호에서는 국내시장 동향등 통신보안시장의 세계적 추세에 대한 정보를 제공하고자 한다.