[과학세상/이필중]도청, 법 아닌 기술로 막자

논의를 시작하기에 앞서 도청과 감청을 명확히 구분할 필요가 있다. 정부나 언론도 ‘불법 감청’ 혹은 ‘불법 도감청’이라는 말을 사용하는 경우가 있는데 이는 틀린 표현이다. 불법적인 몰래 듣기는 도청이고, 합법적인 몰래 듣기는 감청이다. 이 구분만 명확히 해도 불필요한 혼란이 많이 줄어들 것으로 본다.

휴대전화 도청과 관련해 ‘가능하다’ ‘불가능하다’는 논란이 많다. 최근 진대제 정보통신부 장관이 이와 관련해 “이론적으로 가능하지만, 현실적으로는 아주 어렵다”는 기존 입장을 반복했다고 하는데 이는 틀린 말이 아니다. 단지 그의 설명에 생략이 많아 오해의 소지가 있을 뿐이다.

휴대전화 통화를 하게 되면 통화 신호가 무선 구간과 유선 구간을 거치게 된다. 휴대전화 단말기∼기지국 사이는 무선 구간이며 기지국∼교환국∼기지국 사이는 유선 구간이다. 무선 구간에서 통화 신호를 도청하는 것은 완전히 불가능한 일은 아니지만 경비도 많이 들고, 도청 대상자와 가까운 거리를 유지하고 방향성이 맞아야 하며, 들키지 않아야 하는 등 많은 제약이 있다. 사실상 불가능이라고 할 만큼 어려운 일이다. 한편 유선 구간에서는 통신사의 협조가 없는 한 도청이 불가능하다고 생각한다.

여기서 문제가 되는 것은 도청이다. 물론 감청까지 막아야 한다는 사람들도 있다. 감청이 가능하면 도청도 쉽게 할 수 있으므로 감청까지 금지해야 한다고 생각하는 것 같다. 또한 현재 감청이 도청으로 변환되는 것을 막는 장치가 법적 제약 외에는 없는 상황이다 보니 이처럼 우려하는 것이다.

하지만 문제가 있으면 해결해야지 회피하는 것은 옳지 않다. 합법적으로 행해지는 감청은 필요한 일이며, 가능해야 한다. 사생활의 비밀도 중요하지만 꼭 필요한 경우 프라이버시를 희생해서라도 공공의 이익을 수호해야 하는 것이다. 가택 압수수색도 사생활을 침해하지만 공공의 이익을 위해 합법적 절차를 거쳐 하지 않는가.

필자는 2003년 초 판매가 좌절된 팬택&큐리텔의 비화(秘話) 휴대전화를 개발하는 일에 참여했었다. 그 전화는 도청이 거의 불가능한 것이었다. 비록 암호화 복호화에 필자의 연구결과를 이용해 개발한 단말기였지만 필자는 ‘감청조차 불가능한 전화는 판매돼서는 안 된다’고 생각한다.

지금까지 도청행위는 법적으로 처벌하는 방식으로 막아 왔다. 그런데 기술적인 방법으로 도청은 막되 감청은 가능하도록 할 수 없을까? 필자는 있다고 본다.

휴대전화건 유선전화건 단말기에서 단말기까지 전 과정을 암호화하는 것은 도청을 막기 위한 아주 좋은 방법이다. 감청을 하기 위해서는 그 통화에 사용된 ‘암호화 키’를 복구할 수 있는 ‘키 복구 시스템’을 만들어서 사용해야 한다.

필자가 제시하는 대안은 키 복구 정보를 여러 기관(가칭 키복구기관)이 나눠 가지고 있도록 하는 것이다. 감청이 가능하려면 키복구기관들이 일정 부분 이상 동참해야 한다. 감청의 공익적 필요성이 인정돼 법원이 영장을 발급하면 분산돼 있던 키들을 모아 감청하는 방식이다. 물론 어디를 키복구기관으로 지정해야 하는가는 국민적인 합의가 있어야 할 것이다.

이렇게 되면 한두 기관이 합법적인 영장 없이 임의로 도청을 시도하는 것은 불가능해진다. 도청은 불가능에 가깝게 어렵지만 감청은 쉬운 제도를 갖게 되는 것이다. 쉽게 도청으로 바뀔 수 없는 감청제도를 기술적으로 확보하는 길이다. 개별 기관에 엄청난 권한을 주고 선의와 도덕성만 요구할 것이 아니라, 기술과 시스템을 통해 문제를 해결하자는 제안이다.

또한 이 경우 감청과 도청을 분명하게 구별할 수 있게 되고, 더 이상 감청을 죄악시하지 않게 될 것으로 본다.

이필중 포항공대 교수·한국정보보호학회 명예회장