「시큐리티월드」2001년 7월호부터 12월호까지 6회에 걸쳐 통신보안 A to Z를 연재합니다.
이 기사는 「월간 시큐리티월드」에서 매월 보실수 있으며 필자가 운영하는 본사이트 자료실에서도 함께 하실 수 있습니다.

[ 7월호 ] 도청의 유형별 특성, 그리고 사용되는 기술 (1)/ 안교승


최근 수년 동안 각언론매체들의 도청사건 관련보도자료를 살펴보면, 약70%이상이 첫화면으로 영화의 한장 면을 소개하고있다. 이는그만큼 도청이 상상을 초월한 엽기적인 아이디어와 최고의 기술로 이루어진다는 사실을 반증하는 것이기도하다. 자신의 말이 도청당하고 일거수 일투족을 감시당하고 있다고 생각할 때의 공포감과 정신적 고통은 실로 엄청나며 모든 사회생활에 큰 영향을 끼치게 된다. 뿐만아니라 정보가 경쟁력이 되고 있는 이시대에 기업체의 산업기밀유출에 따른 피해를 그가치에 대한 금액으로 환산하면 그 경제적 손실은 실로 막대하다고 할 수 있다. 이에 필자는 지금까지 통신보안업무에 종사하면서 얻은 노하우와 지식을 바탕으로 미력 하나마 앞으로 6회에 걸쳐 도청의 유형별특성과 기술, 보안검색및 방지장비를 비롯해 통신보안 시장의 세계적 추세와 향후 통신보안기술의 발전 방향등에 대해 소개하고자 한다.

 

도청과 감시카메라로 얼룩진 현대인의 사생활

 

복잡한 현대사회 속에서도자유로움과편리함을 추구하며 살아가 고있는우리생활은얼핏보기에는자유스러운것같지만조금만자 세히들여다보면알게모르게사생활을감시당하고침해받는부분이 꽤많다.조금과장한다면현대인들은온통첨단감시장비속에서살아가고있다고해도과언이아닐듯싶다.

현대인의 생활을 단편적으로 들여다보자.서울 강남의 모 아파트 에사는회사원K씨는매일아침 강북에소재하고있는자신의사무 실로가는출근길내내자신이수차례에걸쳐 감시를당하고있다는 생각때문에기분이썩유쾌하지만은않다.시작은집을나설 때부터 비롯된다.아파트복도끝의감시카메라가그를비추는것을 시작으 로엘리베이터속에서또한번,그리고지하주차장에서도두세대의 카메라를거쳐야비로소밖으로나올수가있다.

주차장을 빠져나와도로에들어서면무인교통카메라가 설치되어 있는곳은 물론 최근들어서는언제,어디서,누가교통신호위반건으 로카메라를들이댈지몰라평소교통신호를잘지키는편임에도불 구하고 간발의 차이로 신호가 바뀌지나 않을까 여간 신경이 쓰이는 게 아니다.길 건너에는 "이곳은 신호위반 촬영 고발지역입니다 "라 는 안내 현수막까지도관할경찰서장의명의로 친절히(?)걸려있을 정도다.교차로를 어떻게 통과했는지도 모르는 가운데 어느새 차는 강변북로로진입하고있다.이른시간이라차량은그다지 많지않지 만수백 미터마다 설치된 과속 단속용카메라로인해 몇 차례를 주춤 거린 후에야 겨우 남산터널을 지나고 나면이에이어요금소에서또 한번자신을 향해있는 게이트 출구의 카메라와 맞닥뜨려야 한다.

어렵사리 도착한 회사빌딩에서도 자신을 쫓는 감시카메라에서 벗어나지 못함은 마찬가지다. 빌딩입구, 복도, 계단등 곳곳에 보이게 또는 보이지 않게설치된 감시카메라의 눈길속에 K씨를 비롯한현 대인들은 숨막히게 살고있다. 잘못한게 없어도 감시카메라 앞에선 괜히 움찔하게 되고 감시카메라의 눈치를 봐야하는 시대인 것이다. 감시카메라에의 한 감시뿐만이 아니다. 누군가와 주고받는 말이나 전화통화 내용 또는 이메일까지 누군가 엿듣는 이른바 ‘도청행위 '가 우리의사생활과 기업활동에 커다란 위협을 가하고 있다. 이와관련 된일례를 든다.

얼마전 인터넷관련회사의 사장이 자신의 서류가방 속에 도청장치가 장착돼 있는 것 같다며 이를 조사해줄 것을 의뢰해왔다. 그러나 조사해 보니 가방속에는 서너장의 서류와 먼지 뿐이었다. 그러나그는 최소형의 최첨단 도청장치가 보이지 않는 곳에 숨겨져 있을거라 며막무가내로 꼭 찾아내달라는 것이었다. 이에필자가 그야말로 최첨단 탐색장비를 이용해 조사를 해봤지만 역시나 아무것도 없었다.

그러나 가방속에 도청장치가 없다는 사실을 좀처럼 믿으려 하지않은그는1시간가량의보충설명을듣고서야 그간고민으로핼쑥해진 얼굴에생기를되찾고 돌아갔다. 결론부터말하자면가방속의먼지 에섞여있을만큼작은도청기는없다.

또 하나의 예를 들겠다.재계서열 3 0대 그룹내의 모 기업 회장이 얼마전구조조정바람이휘몰아칠당시집무실내에서만이루어지던 정책결정사항이 거의실시간으로 노출되고 있음을 느끼고집무실에 서도청이이루어지고 있다고판단,대대적인통신보안검색을의뢰 했다.탐색결과역시나집무실내특정공간에서U H F대역도청기가 발견되었다.도청사실을예지한때부터보안검색후도청기가제거될 때까지 그 집무실에서는단 한 통의 전화도,단 한마디의 말도 못했 음은물론이다.

 

도청 유형별 특성

 

유선전화의 도청형태

 

유선전화의 경우에 도청을 시도할 수 있는 여러가지 방법과 유형이 있고, 여러곳의 설치가능지점이 존재한다.

다만 여기서는 구체적인 도청방법을 공개하는 것이 아닌 여러방법에 의한 도청공격에 대비하여 이러이러한 지점의 관리를 더욱 철저히 하십시오 하는 권고안 일뿐이며 가장쉽게 이루어지는 장치들에 대한 일부 개요만을 소개한 것이다.

예컨대 전화국내 단자함에서부터 단말전화기까지의 구간에는 약20여가 지의 도청이 이루어질수 있다.

1.전화국내 MDF로 일컬어지는 단자함에서의 직접적인 접속 도,감청 ; 가입자측과의 구간거 리가 멀어져
..감지에 어려움이 따르며 특히 선로변화 인지시에도 전화국내의 시설에 대한 도,감청 여부 확인은 현실
..적으로 불가능하다.

2.전화국내 에서부터 전용선을 이용한 원격지에서의 도청 ; 수사기관이 법원의 영장을 발부받아 집행하
..는감청 즉 통신비밀보호법상의 통신제한조 치 시 원격지에서 감청대상자의 매 전화통화시마다 수신,자
..동으로 녹음할 때 주로 사 용된다. 1회성보다는 일정기간 또는 지속적인 감청을 필요로 할때 그위력을
..발휘한다.

3.전화국내 PCM단국장치(국내의 경우 KD-4, P32-T등)에서 가입자용 채널카드에 연결도청; 공중전기
..통신망(PSTN) 의 기본구성은 가입자측 단말전화기 - 선로 - 전화국 단자함 교환기 - 반송단국장치
..(가입자의 음성신호를 디지털신호로 변환하고 이때 다중화작업 을 병행하여 1개의 중계선로에 24채널
..또는 32채널의 T1또는 T2레벨로 전송하는 단 계) - 멀티플렉서 - 광단국장치 ---------> 국중계기
..-- 선로중계기 - 선로중계 기 <------- 그리고 역순으로 광단국장치를 거쳐 가입자측 단말전화기 의
..계통으로 구성되며 여기에서 반송단국장치에는 각 통화로 별 모니터링을 할 수 있는 잭이 있는 데 이
..지점에서 통화내용의 도,감청이 가능하다.

4.가입자측과의 전송구간중 케이블분기등 선로접속지점 ; 전화국 단자함에서 가입자측 의 선로구간에는
..다중화가 아닌 다수의 실선으로 연결되 어지는데 전신주 또는 매설구 내의 매 분기지점마다 특정선로
..에 대한 도청이 가능하다.

5.가입자측 선로 인입지점 ; 선로 인입 지점에는 반드시 분기점이 있게 되는데 이전단계보다는 선로가 많
..이 줄어들 어 타겟회선을 찾기가 쉬우며 전화선로 수리등으로 가장하여 도청장치의 연결이 가능 하다.

6.구내교환설비 국선 선로인입단자; 서울시내 많은 대형빌딩들의 구내통신실을 보게되면 웬만한 규모의
..작은 전화국을 연 상하게 한다. 빌딩내 전화통신망의 효율적인 구성으로 전화가입비도 절감하고 많은
..사 용빈도를 가진 사내통화의 비용도 줄이며 사용의 편리함을 도모하는등의 이유로 설치 된 집단전화
..시스템이 그것이다. 이시스템은 운용망 구성에 따라 통신보안 수준의 격차 를 크게 할수도 있는데 이
..경우에도 구내선로 인입단자는 도청이 가능한 지점이다.다 만 사용회선이 많아 광케이블 또는 T1 ,E1
..등으로 인입이 되는경우에 상대적으로 보 안성은 향상된다.

7.구내교환설비 프로그램에의한 모니터링; 구내교환기종에 따른 차이는 있지만 프로그램의 조작으로 통
..화내용을 가로챌수 있다.

8.구내선로와 단말구간 에서의 가능지점/그림1 참조
..국선, 또는 내선 선로양단에 일정용량의 캐패시터를 회로로 구성하여 직접 도청,녹음;
..선로에 유도형 코일을이용한 픽업방식
..선로의 팁,링라인에 특정 디바이스를 연결하여 도청,녹음
..선로의 팁라인에만 접속하는 도청방식
..전화기내의 회로에 통화내용을 LF대의 주파수로 변조하여 전송하는 모듈접속
..전화기회로중 팁,링 기본라인에 원격제어용 장치접속
..전화기에 특수모듈을 설치하여 시간과장소에 구애받지않고 전세계 어디서나 전화통화 내용 또는 실내
..대화 음성의 도청
..전화기 송화소자에 원격제어용 도청장치 연결
..전화기 수화기 양단에 접속제어
..전화기 송수화갑 내부에 초소형 내장(디지털방식 전화기 노출가능)
..전화기 내부회로에 연결,접속하지 않는 무빙코일 이용등등...

9.자동응답전화기는 비밀번호가 주로1~2자릿수 코드로 되어있어 녹음된 음성의 유출이 매우 쉽다.
..외부에서 전화를 이용 수개의 코드조합 만으로 간단히 파악될수 있기 때문이다.

10.VMS 즉 음성사서함의 경우 비밀번호의 관리수준에 따라 외부로부터의 해킹에 쉽게 노 출될수 있다.
.. 4-6자릿수의 코드조합기로 스캐닝을 하면 역시 비밀번호는 알아낼수 있기 때문이다.

이와같이 단순할것같은 유선선로에서조차 도청가능지점이 사용기술에 따라 얼마든지 다양화 될 수있음을 보여주고 있다.

한편 최근 기술로 제작되어진 전화도청장치의 경우 선로상의 전기적특성에 거의변화가 없도록 보상회로를 채용하여 통화중 감도저하등의 이상징후를 느낄수 없을정도이며 특히 클립에 부착된 인덕턴스 픽업형에서는 계측장비를 연결하여도 그 변화의 감지가 사실상 불가능하다. 그래서 이런경우의 도청장치 검출방법은 별도의 탐지기법을 요구하기도 한다.

 

 

무선전화

 

언제 어디서나 편리한 세상을 추구하는 정보화사회에 살고있는 우리는 무선전화기를 사용함에 있어서 간과해서는 안될사항이 또하나 있게 되는데 그것은 바로 통신보안의 가장 기초적인 보안의식, "이 장치는 보안성이 없으며 운용중 혼신 가능성이 있음"이다. 이 문구 는 무선전화기의 뒷면에 반드시 기재되어 있는 경고성 문구의 하나로 결코 무시할 수 없는 시대에 우리는 살고 있다. 수없이 일어나는 개인사생활 침해사례와 정보의 가치가 높아지면서 기업체의 산업기밀 획득을 위한 스파이 행위가 날로 증가하고 있는 이즈음

얼마전 은행 폰뱅킹을 이용한 구좌인출 절도사건 ,기업체의 주요 정책결정사항등 산업기밀 탐지를 위한 도청사고등을 보면서 과연 우리는 나자신과 회사를 보호하기위한 노력이 도대체 어디까지인가 하는 생각을 새삼 하지 않을수 없다.

사실 무선전화기의 경우 보안성은 zero 이다. 사무실내의 전화선로에 무선도청기를 연결해서 사용하는것과 똑같은 상황이 되므로 정말이지 위험천만하다. 그런데도 대기업 회장,사장실에서조차 아직까지 사용의 편리함만으로 사용되어지고 있는데는 그저 놀라울뿐이다. 무선전화기의 경우 국내에서 사용되는 주파수대는 다음과 같다.

49MHZ대역 ; 정통부 고시에서 1형으로 분류되었으며 고정장치의 송신주파수가 46MHZ대, 휴대장치의
................... 송신주파수가 49MHZ대이며 15개의 통화채널을 확보하고 있다. 통달거리는 50-100미터
................... 정도이며 이전에 크리스탈방식의 전화기에서 많이 사용되었으나 요즘은 그 사용이 점점
................... 줄어들고 있는 추세이다.

250MHZ대역 ;해외여행시 휴대품으로 밀반입 되는것으로써 국내에서는 형식검정을 받지않 은 불법전화
.................... 기이다.

380MHZ대역 ;역시 해외에서 들여오는 불법무선 전화기로써 도청기류의 주파수대와 비슷한 덕분에 일
.................... 부 보안업체가 도청주파수로 오판해 보도하게 하는바람에 전 언론과 수사기관이 들썩인
.................... 적이 있었다.

800MHZ대역 ;이동통신사업자 주파수대역으로 011,017사업자가 여기에 해당한다. CDMA방식 휴대전화
.................... 에 대한 도청가능 관련 하여 아래 일부 소개한다.

900MHZ대역 ;정통부 고시에서 2형으로 분류되었으며 고정장치의 송신주파수가 950MHZ대, 휴대장치
.................... 의 송신주파수가 910MHZ대이며 40개의 통화채널을 확보하고 있다. 최근 가장 많이 사용
.................... 하는 무선주파수대로써 사용주파수도 높고 MCA방식을 채택함에따라 통화반경이 넓고 통
.................... 화품질 또한 뛰어나다.

1800MHZ대역 ;이동통신사업자 주파수대역으로 016,018,019사업자가 여기에 해당한다.

그러나 사용되는 전파형식에 있어 CDMA대역을 제외한 NFM대역인 49, 250, 380, 900MHZ대의 경우 통화내용의 유출은 물론 ARS기능 사용시 별도의 디코더를 활용하여 주민번호는 물론 사용되는 암호,비밀번호등이 아주 쉬운방법으로 100% 노출되고 (참고1. DTMF, CTCSS코드) 있음을 반드시 인식하고 무선전화기를 이용한 주요내용의 통화는 엄격히 제한되어야한다. 이사항은 무전기 또는 TRS망에서도 그대로 적용 되어진다.


CDMA 방식을 둘러싼 도청가능 여부 논란

사안의 민감성 때문에 국내 어디에서도 확인되지 않은 휴대폰 통화 ,다시말해 CDMA방식의 도청가능 여부논란에 대하여 필자 나름대로의 정보 및 관련자료를 토대로 정리 하고자 한다. 다만 오늘의 우리는 그만큼 말도 많고 탈도 많은 이문제에 대하여 한쪽에서는 무조건 가능하다. 다른 한쪽에서는 기술적으로 불가능하다 로 갈라지더니 그 분위기가 오랜 논란을 거듭하면서 이제는 각각의 본인이 두 눈 부릅뜨고 직접 확인하지 않으면 못믿는 아니 안 믿는 풍조로 되기까지 했다.

사실 CDMA방식이 도청된다고해서 무슨 천인공노 할일도아니고 오히려 국익을 위해서라도 CDMA방식이든 TDMA,GSM 방식이든 합법적인 감청은 가능할수 있도록 통로를 열어놓아야 한다고 본다. 특히 우리나라의 안보여건에 대한 특수성 및 조직폭력,마약,인질,유괴등 강력 범죄수사의 경우 통신제한조치는 반드시 행하여져야 하며 이를 통해 보다 효과적인 능동적 수사환경이 조성되어야 한다고 생각하기 때문이다.

작년 초 필자는 국내 보안장비 세일즈와 관련하여 일정수준의 교류를 갖고 있던 뉴욕소재 모 보안회사로부터 CDMA CELLULAR INTERCEPT SYSTEM 모델 **** 라는 자료와 가격을 제시받은후 전고객에게 먼저 이 사실을 정리하여 발송하였는데 그 내용인즉 아무쪼록 "국제적으로 활동을 하는 산업스파이의 정보획득을 위한 휴대폰 도청공격에 대응 하십시오" 라는 요지 의 내용이었다. 세계적 타겟은 서울에 있습니다. 라는 평소의 슬로건처럼 국내기술의 해외유출에 대비하며 특정정보를 고객에게 전달하고 주지시키는 것은 그 기업의 보안업무를 담당하고 있는터에 너무나 당연한것이었다. 그런데 이부분 또한 의견이 분분했다.

자료에 나타난 대략적인 기능,규격 및 운용방법은 다음과 같다.

 

 CDMA 시스템이란

이 시스템은 휴대용 CDMA전화기의 통화내용을 공중파에서 직접 가로챌수 있는 것으로써 특정 또는 불특정 디지털전화기의 채널별 대화내용을 제3자가 외부에서 모니터링(도,감청) 할수 있는 장비이다.

이 시스템은 특정의 채널에 대한 모니터링시에도 네트워크에 간섭을 주지 않으므로 전화 통화당사자는 감도저하등 이상징후를 전혀 느낄수 없다. 이 시스템은 휴대형,차량탑재형의 2가지 모델이 가능하다. 그리고 운영자의 요구에 따라 채널수가 달라질수 있으며 어디에서 사용하는지에 따라 100-1000가입자의 지정 및 2-64채널의 동시 모니터링이 가능하다.

동시에 얼마나 많은 음성채널을 청취(모니터링)하고 녹음할수 있는지는 옵션에 따라 달라질수 있으며 이 시스템은 다음의 소프트웨어에서 작동된다.
Windows95, windows98, windows NT 소프트웨어에서 작동된다.

 

CDMA 시스템의기능

*송.수화자 모두의 음성내용에 대하여 동시 모니터링이 가능하다.
*정보의 모니터,분석,녹음은 미리 설정한 데이터를 이용한 소프트웨어로써 구동 되어진다.
*감시대상자는 전화기 고유코드에 의하여 지정되어진다.
*이 장치는 스크린에 나타난 메시지를 보고 하드 드라이브에 저장할수 있고 오디오 신호는 저장 및 재생
..할수 있다.
*일반전화로부터의 이동전화 호출 또는 이동전화 로부터의 발신 및 이동전화 상호간의 호출상태는 항상
..감시된다. 이것은 운영자가 추적하고자하는 가입자의 등록번호(고유코드)를 입력하여 놓고 감시하게
..되며 해당전화기에 다이얼이 되면 즉시 스크린에 나타난다.
*모니터와 이동전화기의 거리에 따라다이얼 넘버가 디스플레이 될 수도 있고 안될수도 있 다.
*가입자의 전화번호가 발신 또는 대상 가입자가 착신전화통화를 할 때마다 자동으로 서치, 캡쳐링 한다. *노트북 컴퓨터에는 CDMA네트워크에 대한 데이터의 흐름이 스크린에 나타난다.
*이 시스템은 특정 전화번호 또는 불특정다수의 이동전화에 대한 모니터링이 가능하다.

 


- 특정번호 고정 모니터링

..운영자는 감시현장에 나타나는 최대의 신호강도에 의하여 CDMA채널을 선택할수 있다. 이때 타겟 리스
. 트(대상자 이동전화번호)는 미리 저장을 하게 된다.

. 대상자의 통화가 시도 되면 스크린에서 보여주고 인터셉트 및 녹음이 시작된다.

. 예를들어 먼저 저장된 전화번호중 한 개의 가입자번호가 통화를 시도하게되면 이 시스템은 자동으로
. 추적하여 대화내용을 하드디스크에 저장하게 된다.

 

- 불특정번호 모니터링

..불특정다수의 이동전화를 모니터링 또는 감시대상자의 전화기 번호등 자료를 확보하지 못 했을 때 하
..는 것으로 목표대상자의 통화내용이 나올때까지 한채널씩 순차적으로 스캔을 한 다. 이때 운영자가 관
. 심있는 통화내용이 나타나면 즉시 가로채어 녹음을 할수 있다.

. 만일 운영자가 관심이 없는 통화내용이면 버튼을 눌러 녹음하지 않고 다음 채널로 스캔을 계속하게 된
. 다.

 

데이터 저장

*모든 인터셉트 데이터(음성,전화번호,시간,셀구역 위치,통화대상자 번호등 관련자료)는 하드 디스크에
. 저장된다.
*이 모든 과제를 이행하는데 있어서 특별한 소프트웨어가 사용된다. 이것은 편리한 보기,편 집,지우기,새
. 이름부여,전화번호에 의해 찾아내는 것 등을 제공한다. 그리고 이 시스템과 보 조시스템과의 저장데이
. 터는 순간 접속이 가능하다.

 

규 격

*지원 프로토콜 ; IS-95B ,CDMA-one
*수 신 감 도 ; 0.5 마이크로볼트
*대상자 지정수 ; 100 -1000 가입자
*전 원 ; 12 V- DC
*크 기 ; 40 * 35 * 15 (7receiver system)
* P . C 환 경 ; 펜티엄 300MHZ이상