영화 이미테이션 게임은 독일군의 암호를 해독한 영국 과학자들의 활약을 중심으로 전개된다. 주인공 앨런 튜링과 그의 팀은 당시 난공불락이라 여겨지던 독일군의 암호 기계 '에니그마'의 암호를 풀었지만, 그 사실을 철저히 비밀로 유지해야 했다. 암호를 풀었다는 사실이 노출되면 독일군이 암호 체계를 변경할 것이고, 모든 노력이 수포로 돌아갈 수 있었기 때문이다. 이들은 정보가 새는 것을 방지하며 최소의 희생으로 최대의 성과를 얻는 전략적 선택을 했다.
현대에서도 비슷한 방식으로 정보전이 벌어지고 있다. 디지털 시대의 범죄자들은 암호화된 메신저를 이용하여 서로의 계획을 공유하고 있다. 이에 FBI와 세계 각국 정보 당국은 암호화 기술을 이용해 이들을 소탕하기 위한 전략을 구사했다. 그 대표적인 사례가 'ANOM'이라는 보안 메신저이다.
ANOM의 탄생과 범죄자들의 신뢰
ANOM은 FBI와 호주 연방 경찰(AFP)이 협력하여 개발한 암호화된 메신저로, 2018년부터 비밀리에 배포되었다. 이 메신저는 FBI가 암호화 커뮤니케이션을 실시간으로 감청할 수 있도록 설계된 트로이 목마와 같은 역할을 했다. ANOM은 주로 범죄 조직 내부에서 사용하는 전용 장치에 설치되어 있었고, 이 장치들은 불법 네트워크를 통해 판매되었다.
범죄자들이 ANOM을 신뢰한 이유는 FBI가 범죄자들에게 인기 있던 기존 메신저인 'Phantom Secure'와 'Sky ECC'를 폐쇄한 이후, 암호화된 통신 수단에 대한 수요가 급격히 증가했기 때문이다. FBI는 이 틈을 이용해 ANOM을 자연스럽게 범죄자들 사이에 침투시켰고, 사용자들에게 강력한 보안을 제공한다고 믿게 했다. 결과적으로 ANOM은 100개국 이상, 약 12,000명의 사용자를 확보했으며 이 중 대다수가 조직범죄에 연루된 인물들이었다.
FBI의 ANOM 작전: 보안을 미끼로 한 대규모 함정
ANOM 작전의 핵심은 범죄자들에게 강력한 보안을 제공한다고 믿게 만든 뒤, 그들의 모든 통신을 FBI와 AFP가 실시간으로 감청하는 것이었다. 3년간의 작전 끝에 FBI는 이 메신저를 통해 마약 밀매, 돈세탁, 살인 청부와 같은 중대한 범죄를 기획한 증거를 수집했다고 한다. 2021년 6월, 전 세계 동시 다발적 단속이 이루어졌고, 800명 이상의 범죄자가 체포되었다. 이 작전은 범죄자들이 암호화된 메신저를 지나치게 신뢰한다는 점을 역이용한 디지털 정보전의 성공 사례로 꼽히고 있다.
계엄 정국과 강화된 메신저 사용: 보안의 허상
이와 같은 사례는 계엄 정국에서도 주목할 만한 일이 있었다. 일부 계엄 참여자들과 정부 관료들은 텔레그램을 사용했다가 탈퇴 후 삭제했고, 텔레그램보다 보안이 강화된 메신저를 사용했다가, 이를 삭제했다는 보도가 있었다. 이들이 사용한 메신저는 강력한 보안을 자랑했지만, 정말로 추적을 피할 수 있었을까요?
보안 메신저가 제공하는 암호화 기능은 종종 그 자체로 과대평가되고 있다.
첫째, 보안은 기술뿐 아니라 사용자의 습관과도 밀접한 관계가 있다. 암호화된 메신저라도 대화 내용을 스크린샷으로 찍어 공유하거나, 장치 자체가 압수된다면 의미가 없다.
둘째, 정부 기관은 필요한 경우 메신저 서비스를 직접 해킹하거나 사용자 기기에서 데이터를 확보하는 방식으로 보안을 무력화할 수 있다.
셋째, ANOM 작전이 이를 보여주는 대표적 사례처럼 정보 기관이 메신저를 만들거나 데이터 접근권이 있는 경우도 있다. 스마트폰 앱스토어, 구글 플레이 마켓에서 백도어가 앱에 심어져 있거나 특정 집단을 목표로해서 만들어진 백도어 앱이 있다.
보안 메신저에 대한 재평가와 교훈
암호화 기술은 분명히 개인의 프라이버시를 보호하고, 정당한 목적을 위해 사용될 때 유용하다. 하지만 이를 지나치게 신뢰하는 것은 위험할 수 있다. 특히 국가 안보나 중대한 범죄를 다룰 때는 보안 기술 자체가 아닌, 이를 둘러싼 환경과 사용자의 행동을 면밀히 검토해야 한다.
보안이 강력하다는 입소문으로 사용자가 늘었던 텔레그램의 경우 창업자인 파벨 두로프가 파리에서 체포된 이후 각국 정보 기관과 사법 기관에 범죄자들에 대한 정보를 제공하기 시작했고 범죄에 주로 이용된 몇몇 기능을 삭제한다고 밝혔다.
영화 이미테이션 게임의 교훈처럼, 보안은 단순히 암호화 기술로 완성되는 것이 아니다. 정보의 활용, 은폐, 그리고 적절한 타이밍의 전략적 선택이 모두 맞물릴 때 비로소 완전한 보안이 이루어질 수 있다. 현대의 디지털 정보전에서도 이 균형을 유지하며, 기술의 허와 실을 냉철히 분석하는 태도가 필요하다.
한국의 정부 관료들이 비인가 메신저를 사용하는 것은 국가 안보에서 큰 리스크로 다가올 수 있다. 비인가 메신저를 통해 대화를 나누는 것은 국가 안보를 위협하는 민감한 정보가 제 3국에 유출될 수 있는 행위라는 것을 인지해야 한다.
필자 소개: 김호광 대표는 블록체인 시장에 2017년부터 참여했다. 나이키 'Run the city'의 보안을 담당했으며, 현재 여러 모바일게임과 게임 포털에서 보안과 레거시 시스템에 대한 클라우드 전환에 대한 기술을 지원하고 있다. 최근 관심사는 사회적 해킹과 머신러닝, 클라우드 등이다.
