■ ‘노트북 도청’ 기자가 직접 시연해보니e메일 첨부파일 등 통해 잠입… “녹음” 명령인터넷 연결 안돼있어도 저장해뒀다가 전송반경 5m내 음성 첩보영화처럼 줄줄이 유출
10분 정도 지났을까. 이 씨는 10m 정도 떨어진 다른 테이블로 옮기자고 했다. 거기에는 또 다른 노트북 컴퓨터가 켜져 있었는데 이 씨는 조금 전에 우리가 대화했던 내용이 저장된 파일을 보여줬다. 그 파일을 열었더니 10분간 대화했던 모든 내용이 또렷하게 들려왔다. 기자는 마이크를 작동시킨 적도 없고, 단지 문서파일을 열었을 뿐인데 노트북 컴퓨터가 감염돼 녹음된 내용이 인터넷을 타고 ‘해커 PC’로 유출된 것이다. 사생활이나 취재내용이 e메일을 보낸 해커에게 이렇게도 쉽게 유출될 수 있다는 생각에 섬뜩했다.
○ 3m 이내 음성 또렷이 들려
“노트북 있으면 누구나 도청 표적” 노트북 컴퓨터를 가진 사람이라면 누구라도 쉽게 도청당할 수 있다는 사실이 처음으로 확인됐다. 동아사이언스팀 기자들이 6일 서울 서대문구 충정로 사옥에서 노트북을 이용한 도청을 직접 시연해 보고 있다. 김재명 기자
기자의 노트북 컴퓨터가 놓여 있었던 자리를 중심으로 3m 이내에서 들린 목소리들은 마치 일부러 녹음한 것처럼 선명하게 녹음이 되었다. 예를 들어 기자가 취재 중에 했던 “해커들의 모임이 주로 무엇을 하느냐”라는 질문과 “보안의 취약점을 찾아서 해결 기술을 찾는다”라는 답변이 또렷하게 들렸다.
일반적으로 기업에서 노트북 컴퓨터를 켜놓고 회의를 하면 그 주변 3m 반경에 사람들이 많이 모이게 마련이다. 첨단기술 제조업체, 국가기관의 노트북 컴퓨터가 감염될 경우 회의내용도 외부로 그대로 흘러나갈 수 있다는 이야기다. 마치 영화에서 스파이들이 벌이는 첩보전을 보는 듯했다.
기자는 도청의 성능을 시험해 보기 위해 감염된 노트북 컴퓨터에서 5m가량 떨어진 자리로 이동했다. 그 자리에서 몇 분간 대화를 나누었고 다시 해커 PC에서 확인을 했다. 감염된 노트북 컴퓨터에서 5m 이상 떨어진 곳에서 기자가 1분 전에 말한 내용이 ‘지지지’ 하는 잡음과 함께 나왔다. 그러나 음량을 높이고 이어폰으로 들으니 대화내용은 충분히 이해할 정도였다.
이 프로그램을 일반인도 쉽게 쓸 수 있을까 궁금했다. 6일 오전 동아일보 충정로사옥 사무실. 기자의 노트북 컴퓨터에 해킹된 음성파일을 받을 수 있는 프로그램을 설치하고 해킹된 노트북 컴퓨터에서 전송되는 파일을 받을 인터넷주소(IP)도 입력했다. 그리고 해킹프로그램을 다른 동료에게 e메일로 보냈다. 그의 노트북 컴퓨터로 e메일을 열고 파일을 실행한 뒤 옆에다 놓아두고 회사 동료들과 기획아이디어 회의를 시작했다.
최근 내린 폭설의 과학적인 원인과 지구온난화의 영향 등에 대해 이야기가 이어졌다. 20여 분간의 회의를 마친 뒤 30m 이상 떨어져 있는 기자의 해커 PC로 왔다. 역시 회의 때 주고받은 이야기들이 1분 단위로 들어와 있었다. 누군가가 도청을 시도했다면 회의내용이 거의 실시간으로 누출된 셈이다.
감염된 PC를 시중에서 많이 쓰는 여러 보안프로그램으로 검사해 봤다. 그러나 도청 해킹프로그램은 전혀 잡히지 않았다. 한 보안프로그램업체 관계자는 “이런 사례는 처음 들어봤다”며 “지금부터 막을 방법을 연구해봐야겠다”고 털어놨다. 이런 해킹 사례가 알려지면 거기에 맞게 보안프로그램도 만들 수 있겠지만 아직까지는 막을 방법이 없다는 뜻이다. 또 보안프로그램에 맞춰 해킹프로그램도 계속 진화할 수 있어 여전히 피해가 발생할 개연성이 높은 상황이다.
김규태 동아사이언스 기자 kyoutae@donga.com
김상연 동아사이언스 기자 dream@donga.com