누군가 당신의 PC를 엿보고 있다

입력 2009. 10. 7. 22:25 수정 2009. 10. 7. 22:25
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[오마이뉴스 안홍기 기자]

지난 8월 31일 오후 서울 영등포 민주노총 회의실에서 열린 '인터넷회선 감청 등 국정원 감청 실태에 대한 긴급 기자회견'에서 곽동기 남북공동선언실천연대 정책위원이 피해사례 발표를 하고 있다.

ⓒ 유성호

A, B 2대의 컴퓨터가 있다. 이 컴퓨터들은 보안 설정이 되지 않은 1대의 무선랜 공유기에 연결돼 있다. A컴퓨터 사용자가 한 포털에 접속, 자신의 아이디와 암호를 치고 로그인을 한다. B컴퓨터 화면에는 A컴퓨터 사용자가 입력한 내용이 그대로 화면에 뜬다.

이번엔 무선 인터넷 전화. A씨는 요즘 많은 가정과 직장에 보급되고 있는 무선 인터넷 전화를 보안이 설정되지 않은 액세스포인트(이하 AP)에 연결해 전화를 걸고, 상대방에게 은행 계좌번호와 비밀번호를 말하는 순간, 같은 AP에 연결된 B의 PC에서는 A의 통화소리가 그대로 흘러나왔다.

국회의원이 해킹, 정확히는 크래킹을 국정감사장에서 선보였다. 국회 문화체육관광방송통신위원회 소속 허원제 한나라당 의원(부산 진갑)은 7일 오후 방송통신위원회에 대한 국정감사에서 크래킹 시범을 보이며 무선랜 공유기의 허술한 보안설정이 개인정보 유출로 이어질 수 있다는 점을 역설했다.

허 의원은 크래킹 시범을 보이면서 인터넷에서 손쉽게 구할 수 있는 '카○○○○' 프로그램을 사용했다. 다른 의원들은 너무나 손쉬운 크래킹과 인터넷 전화 도청을 그저 놀라운 눈빛으로 바라봤다.

유선랜 공유기의 경우는 랜선을 꽂아야 인터넷을 공유하거나 사설 네트워크에 가입하는 것이 가능하지만, WEP이나 VPN등의 암호화가 설정되지 않은 무선랜 공유기는 무선랜카드가 있다면 어떤 PC라도 접속 가능하다.

즉 어떤 PC라도 이미 공유기에 연결돼 있는 다른 PC와 사설 네트워크로 연결될 수 있는 것. 따라서 해킹이나 크래킹의 위험에 노출되는 것도 더 쉬워진다.

허 의원이 배포한 자료에 따르면 2009년 9월 현재 일반 개인이나 직장에 설치된 315만여대의 사설 AP 중 65% 정도가 보안이 설정되지 않은 상태에서 운용되고 있는 것으로 추정되고 있다.

최근 500만에 이르는 가입자를 확보하고 있는 인터넷 무선전화의 경우는 더욱 심각하다. 각 가정이나 사무실에 제공되는 AP에는 암호를 이용한 보안이 설정돼 있지만, 이 암호가 모두 같게 설정돼 있는 것. 이 암호는 이미 일반에 널리 알려져있다.

허 의원은 전파법 45조 관련 기술기준 고시를 개정해 AP제조사가 각 AP고유의 암호를 설정해 출고하고, 통신사에서 설치한 AP는 각 AP별로 고유의 암호를 설정하도록 의무화할 것을 검토하고 있다. 또 정보통신망법에 타인의 통신서비스 무단 접속을 금지하는 조항을 신설하는 것도 대책으로 내세우고 있다.

패킷감청, 국가가 내 PC 모니터를 들여다보고 있다

해커나 크래커만 걱정할 일이 아니다. 국가기관도 내 PC를 들여다 보고 있을 수 있다. 단순히 주고 받은 이메일만 보는 것이 아니라 인터넷으로 보는 모든 내용에 대한 감청이 이미 이뤄지고 있는 것으로 드러났다.

이른바 패킷 감청으로, 인터넷상의 정보는 패킷이라는 단위로 잘게 조개져 보내지고 받아보는 컴퓨터는 이 패킷을 받아 재구성해 화면에 나타내게 된다. 제3자가 특정 PC로 가는 패킷을 몰래 복제해 실시간으로 들여다보는 감청방법이다.

수사기관이 패킷 감청을 하려면 감청장비를 통신사업자들이 운영하는 네트워크에 접속해야한다. 이 접속에는 법원의 허가가 필요하다.

이정현 한나라당 의원이 방통위로부터 제출받은 '2009년 상반기 인터넷 감청협조 자료'에 따르면, 패킷감청을 포함해 인터넷 게시판이나 이메일을 들여다 본 건수는 2007년 1149건, 2008년 1152건, 2009년 상반기는 799건에 달하는 것으로 집계됐다.

공식적인 국가기관 패킷감청은 2007년 국정원에 의해 처음 이뤄진 것으로 돼 있다. 그러나 그 이전부터 비공식적인 패킷감청은 이미 이뤄져왔던 것으로 추측된다.

서갑원 민주당 의원(전남 순천)이 방통위로부터 제출받은 자료에 따르면, 방통위는 2002년부터 총 11대의 '인터넷 패킷 감청설비'의 제조·판매를 인가한 것으로 나타났다. 이 장비들은 판매 당시 국방부로 판매되는 것으로 방통위에 신고됐으나, 현재 어디에서 어떻게 쓰이고 있는지는 파악되지 않고 있다.

국내에서 제작되는 패킷 감청설비는 방통위의 인가가 있어야 판매가 되지만 국가기관에서 직접 만들거나 해외에서 수입하는 경우는 인가 대상이 아니다. 국내에 패킷감청 설비가 얼마나 있고 어디서 어떻게 쓰이고 있는지 전혀 파악할 길이 없는 것.

서 의원은 "현재 정보수사기관이 보유하고 사용하는 감청설비에 대해선 방통위가 아예 파악할 수가 없는 형편"이라며 "국가기관의 감청설비를 종합적이고 체계적으로 관리하는 시스템을 조속히 마련해야 한다"고 촉구했다.

[☞ 오마이 블로그]

[☞ 오마이뉴스E 바로가기]

- Copyrights ⓒ 오마이뉴스, 무단 전재 및 재배포 금지 -

Copyright © 오마이뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?