‘데스크톱 도청’은 작년 8월 해외서 첫신고

■ 국내외 피해 사례
도청 사례 국내선 보고 안돼
“감쪽같아 안 알려졌을 것”

지난해 8월 해외에서 노트북 컴퓨터는 아니지만 이와 구조가 거의 비슷한 데스크톱 컴퓨터를 이용한 도청이 발생했던 것으로 확인됐다. 7일 현재 노트북 컴퓨터를 이용한 도청 사례가 세계적으로 공식 보고된 적은 없다. 그러나 데스크톱 컴퓨터 도청 사례를 볼 때 노트북 컴퓨터의 도청도 이뤄졌을 것으로 추정된다고 보안전문가들은 입을 모았다.

구자만 다음커뮤니케이션 기업정보팀장은 “컴퓨터에서 사용하는 인터넷전화인 ‘스카이프’ 사용자를 해킹 프로그램으로 도청한 사실이 발견돼 국내 보안전문가 세미나에서 대책을 논의하기도 했다”고 말했다.

해외에서 발생한 해킹은 데스크톱 컴퓨터에서 스카이프 프로그램을 이용해 통화할 때 음성을 도청한 것이다. 도청된 내용은 ‘mp3’ 파일 형태로 저장돼 해커의 서버 컴퓨터로 전송됐다. 보안전문가들은 스카이프 사례는 시험용 수준으로 널리 유포되지는 않았다고 전했다.

이 사례가 보고될 당시 해외 보안전문가들은 “컴퓨터 음성 도청이 해커에 의한 악의적 도청뿐 아니라 공권력이나 산업스파이에 의해 이용됐을 가능성이 높다”고 지적했다. 노트북 컴퓨터의 내장 스피커를 작동해서 도청을 하는 것과 방식은 약간 다르지만 아날로그 상태 음성을 포착해 빼내간다는 원리는 흡사하다. 따라서 국내에서도 노트북 컴퓨터의 마이크를 이용한 도청이 이뤄졌을 개연성이 높은 것으로 전문가들은 예상했다.

기업용 보안 제품 개발 업체인 파이오링크 이장노 실장은 “노트북 컴퓨터 도청 가능성은 몇 달 전부터 보안전문가 사이에서 논의가 시작됐으며 일부는 직접 만들어 시험해본 것으로 안다”며 “어떤 목적을 지닌 집단이나 개인이 이 같은 프로그램을 개발해 노트북 컴퓨터로 도청을 했더라도 현재로는 이를 알아내기가 힘들어 알려지지 않았을 것”이라고 전했다.

김규태 동아사이언스 기자 kyoutae@donga.com

▲임광희 동아닷컴 기자