[해설] 휴대폰 도감청, 어떻게 가능하나...전문가들 설명

5일 국가정보원이 무선구간에서도 휴대폰 도감청이 가능하다고 공식확인하면서, 그동안 보안 및 암호 전문가들이 주장해왔던 CDMA 도청 가능성에 무게가 실리고 있다.

이날 국정원은 '국가안전기획부 X파일 사건'과 관련된 중간조사 결과를 발표하면서 "휴대폰 도감청의 경우 광범위하게 이뤄질 수는 없지만 기지국에서 가까운 곳 등 제한적인 지역에서는 도감청이 가능하다"고 밝혔다.

이런 주장은 "휴대폰 도청은 기지국과 연결된 유선구간에서만 가능하다"고 주장해온 정보통신부 및 국가정보원의 기존 공식 입장과는 다른 것이다.

그동안 양승택 등 역대 정통부 장관들은 "미국의 이동전화 기술인 GSM보다 CDMA가 우월한 것은 (무선구간에서) 도청이 불가능하기 때문"이라고 밝혀왔기 때문이다.

또한 정통부는 통신비밀보호법에 따라 수사기관의 감청 및 통신사실확인자료 요청현황을 집계할 때에도 이동전화의 경우 SMS(단문메시지전송)만 가능하다고 보고 이것만 집계해 왔다.

하지만 지금까지도 보안 및 암호 전문가들은 "CDMA도 보안알고리즘 문제로 도청이 가능하다"고 주장해왔다.

90년대 중반 한국전자통신연구원(ETRI) 부호기술부에서 근무했던 A씨는 "원래 CDMA 기술표준이 미국에서 만들어질 때에는 도청이 불가능한 암호알고리즘이 들어가 있었지만, 국내에서 상용화될 때에는 그것을 빼고 기술스펙을 잡았다"며 "국내에서 상용화된 CDMA에도 보안알고리즘이 있지만, 표준에 들어있던 것중 일부는 빠진채 서비스되고 있다"고 말했다.

ETRI 부호기술부는 국가망에 들어가는 암호장비(하드웨어) 등을 만드는 기관으로 90년대 후반 국방부 샛별부와 통합돼 현재 ETRI 부설 국가보안기술연구소로 재편됐다.

국가보안기술연구소는 국정원 관련 조직으로, 현재 200여명이 일하고 있으며 원장은 국정원장이 지명한다.

또 다른 암호전문가는 "CDMA에서 암호화된 내용을 푸는 열쇠인 ESN(Electronic Serial Number)을 몰라도 전수조사 등을 통해 해독이 가능하다"며 "32비트인 ESN보다 높은 키 값을 갖는 64비트 DES도 지난 2002년 불과 4시간만에 깨진 것으로 알려져 미국정부는 128비트 암호인 AES를 개발했다"고 말했다.

그는 또 "미국 정부가 키 복구 기능없이 수출가능한 암호의 비도를 2002년 64비트 이하로 잡았듯이 32비트 암호화는 낮은 수준이어서 해독하는데 슈퍼컴퓨터가 필요한 수준이 결코 아니다"라고 강조했다.

CDMA 방식은 케이블이나 광통신 등 다른 통신 방식보다 도청이 어렵지만, 도청이 불가능한 것은 아니라는 말이다.

특히 기지국에서 가까운 곳에서는 이동형 장비로 해결할 수 있는 것으로 밝혀졌다.

이동통신 업계 한 관계자는 "휴대폰을 도청하려면 같은 기지국 내에 있어야 하는데, 휴대폰 소지자가 이동할 때 마다 새로운 코드를 알아내야 하기는 하지만 불가능한 게 아니다"라고 말했다.

그는 또 "CDMA 무선구간에서 사용되는 암호를 풀어도 64개중 어떤 채널로 할당됐는지 찾아야 하기에 전파분석기를 갖춘 첨단 장비가 필요하다"고 설명했다.

한편 우리나라에서 내년부터 본격적으로 서비스되는 WCDMA(IMT-2000)는 CDMA보다 훨씬 비도가 높은 블록암호인 64비트 카수미(KASUMI)에 기반을 둔 새로운 모드의 MAC 함수를 이용하고 있는 것으로 알려졌다.

따라서 WCDMA 도청은 CDMA보다 훨씬 어렵다는 게 전문가들의 진단이다.