“기존 보안SW 음성파일엔 취약…도청 악용땐 빅브러더 사회 올것”

■ 이경태 시큐어연구회장

“도청 프로그램이 악용되면 빅브러더 사회가 올 겁니다.”

본보에 노트북 컴퓨터 도청 프로그램을 단독 공개한 이경태 시큐어연구회 회장(사진)을 7일 만났다. 이 회장은 “이 프로그램을 누가 어떤 목적으로 사용하느냐에 따라 엄청나게 큰 문제가 일어날 수 있다”고 우려했다. 다음은 일문일답.

―어떤 문제가 일어날 수 있나.

“예를 들어 정치적으로나 산업스파이에게 이용된다면 어떤 일이 벌어질까. 특정 권력이 남용될 경우 모든 사람이 자신도 모르게 감시당하는 ‘빅브러더 사회’가 올 수 있다. 개인의 사생활이 모두 노출될 수도 있다. 이처럼 악용될 확률이 매우 높은 게 현실이다.”

―이를 막으려면 어떻게 해야 하나.

“현재로서는 마땅한 방법이 없다. 보안 프로그램은 문서 유출을 막는 데 중점을 둬 음성파일은 관심 영역 밖이다. 또 음성파일 용량이 작고 전송된 파일은 감염된 PC에서 자동으로 지워지기 때문에 알아차리기 어렵다.”

―프로그램을 개발한 계기는….

“국가기관 및 기업 등은 보안상 이유로 USB포트를 막거나 웹캠(인터넷에 연결된 카메라)을 제거한다. 하지만 마이크는 신경 쓰지 않는다. 이런 상황에서 마이크를 이용해 음성을 도청하면 많은 정보를 보안 프로그램에 걸리지 않고 얻을 수 있다는 주장이 있어 개발하게 됐다. 프로그램을 짜는 데 하루도 걸리지 않았다.”

―이번에 만든 도청 프로그램의 특징은 무엇인가.

“프로그램 용량은 15KB 수준으로 매우 작다. 정상적인 윈도 프로그램이기 때문에 감지하기가 쉽지 않다. 또 프로그램을 실행해도 보이지가 않아 백신 검사에 걸리지 않는다.

―스마트폰 등 다른 정보기기도 도청이 가능한가.

“운영체제(OS)가 노트북 컴퓨터처럼 윈도 기반인 스마트폰은 기본적으로 원리가 같기 때문에 가능할 것으로 보인다. 아직 만들진 않았으나 앞으로 만들어볼 생각이다.

―왜 공개했나.

“우리가 이런 생각을 했다면 다른 누군가도 비슷한 생각을 가졌을 수 있다. 만약 누군가가 이미 사용하고 있다면 어떨까 하고 생각해 봤다. 끔찍하더라. 그래서 이런 해킹 방법이 있다는 사실을 보안전문가나 일반인에게 알리는 게 우선이라고 생각했다.”

―소프트웨어적으로 마이크를 끄면 도청을 막을 수 있나.

“해킹 프로그램이 마이크를 되살려놓기 때문에 막을 수 없을 것이다. 스위치를 통해 물리적으로 꺼야만 안심할 수 있다. 인터넷 연결을 끊어도 그 순간은 괜찮지만 나중에 연결하면 전송된다.”

―노트북 도청을 막는 방법은….

“기본적인 보안 수칙을 지키는 것이다. 모르는 사람에게서 온 e메일이나 파일을 열어 보지 말아야 한다. 또 마이크가 켜져 있는지 확인하고, 네트워크 담당자를 통해 내 컴퓨터에서 파일이 어디론가 유출되지 않는지 확인해 봐야 한다.

변태섭 동아사이언스 기자 xrockism@donga.com

▲임광희 동아닷컴 기자