이동전화 도·감청을 실제 상황에서 어느 정도까지 성공시킬 수 있느냐를 놓고 갑론을박의 수위가 높아가고 있다. 지난 5일 불법 도·감청 당사자인 국가정보원의 사실상 ‘시인’에도 불구하고 정보통신부와 3개 이동전화 사업자는 여전히 ‘현실적 불가론’을 고수하고 있기 때문이다. 그러나 의혹에만 머물렀던 이동전화 불법 도·감청 사례가 실제로 드러난 데다 전문가들은 현재 서비스(cdma 2000 1x 이후 버전)에서도 기술적으로 도·감청이 충분히 가능하다는 견해를 내놓고 있어 논란은 더욱 달아오를 전망이다.
◇가능한 세 가지 시나리오=현재 전문가들은 휴대폰 불법 도·감청을 가능케 하는 기술적 방법을 세 가지 정도로 꼽는다. 복제폰을 통한 방법, 전용 수신장비로 이동전화 전파(통화 데이터)를 내려받아 통화내용을 엿듣는 방법, 이동전화 기지국과 교환국 사이의 유선 구간에 도청장비를 설치하는 방법이다.
이 중 이통사업자들 스스로 인정하는 시나리오는 복제폰과 전용 수신장비를 통한 방법. 물론 부인하고 있지만 기지국 장비에 도·감청 장치를 설치하는 방식도 유력한 시나리오다.
이미 알려진 대로 복제폰은 특정 사용자(휴대폰)의 정보를 알 수 있다면 얼마든지 가능하다. 하지만 지난 2003년 복제폰 문제가 정치적인 이슈로 떠오르면서 이동전화 사업자들은 전 기지국에 ‘동시통화방지시스템’을 설치, 상당부분 취약점을 보완했다. 하지만 지금도 셀 반경 200m, 120도 범위에서 복제폰으로 도·감청을 시도할 경우 도청 대상자와의 통화수신 시점이 0.6초 이내면 가능하다는 설명이다.
이에 비해 전용 수신장비는 통화자의 기지국 셀 반경에서는 CDMA 주파수에 맞춰 무선 데이터를 그대로 내려받아 통화내용을 복원하는 방식이다. 인터넷 해커가 중간에서 정보를 취득하는 원리와 유사하다.
국정원은 과거 cdma 2000 1x 이전에 이 같은 장비를 사용한 적이 있으나 이후 기술진보를 따라잡지 못해 개발에 실패했다며 한발 물러섰지만, 기술적인 가능성에 대해서는 여전히 의견이 분분하다.
학계의 한 전문가는 “지금도 전용 수신장비를 통해 충분히 도·감청할 수 있다”며 “CDMA 시스템의 모듈레이션 방식은 암호화 기술이 아니어서 전화번호만 알아도 감청 확률을 90% 이상으로 높일 수 있다”고 설명했다.
◇정통부·사업자는 “불가능하다”=이동전화 사업자들은 이론적 가능성은 인정하되 현실적으로는 불가능하다는 주장을 되풀이하고 있다. 정통부 역시 국정원이 시인한 도·감청에 대해서조차 원론적인 자세다.
복제폰 방식의 도·감청 기술 시나리오의 경우 ‘셀 반경 200m, 각도 120도 이내, 통화간격 0.6초’라는 조건을 맞추기 힘든 데다 도청 대상자가 이동하는 상황에서는 더욱 가능성이 희박하다고 주장한다.
전용 수신장비도 cdma 2000 1x 이전에는 사용자의 전자신호번호(ESN)를 중간에 수신할 수 있었기 때문에 도청이 용이했지만 그 이후에는 ESN 송수신을 아예 차단함으로써 도청 대상의 전화번호만으로는 통화내용을 엿듣기가 어렵다는 것이다.
그러나 한 이동전화회사 관계자는 “가능성을 따지자면 전용 수신장비를 통한 불법 도·감청이 가장 용이했을 것”이라며 “하지만 cdma 2000 1x 이후에도 도청이 가능했는지, 어떤 기술로 어떻게 통화내용을 도청했는지는 알 길이 없다”고 말했다.
한마디로 이동전화 도·감청은 불법적 의도를 가진 이들이 저지른 일이어서 기술적인 원리를 앞서 파악하지 못한다는 게 사업자들의 한결같은 논리다.
이에 대해 전문가들은 이동전화 사업자들의 항변은 인정하지만 가입자 통화정보에 대한 보안의식은 문제가 있다고 지적한다. CDMA 개발에 참여했던 한 교수는 “도청의도를 가진 사람들의 다양한 기술에 미리 대처하는 것도 고객을 보호해야 할 이동전화 사업자의 몫”이라며 “아무런 책임이 없다는 주장은 자체적인 보안시스템 구축에 소홀했다는 변명”이라고 꼬집었다.
서한기자@전자신문, hseo@
관련 통계자료 다운로드 전용장비로 도·감청 가능한 cdma IS95-A/B 서비스의 현재 가입자 규모