e메일 첨부파일 등 통해 잠입… “녹음” 명령 인터넷 연결 안돼있어도 저장해뒀다가 전송 반경 5m내 음성 첩보영화처럼 줄줄이 유출
5일 오전 10시. 노트북 컴퓨터를 이용한 도청을 취재하려고 서울 구로구 가산동에 있는 한 카페에서 컴퓨터 보안전문가 이경태 시큐어연구회 회장을 만났다. 이 회장은 만나자마자 기자에게 “내가 보낸 e메일을 확인해보라”고 말했다. 며칠 전에 해킹과 관련해 요청한 질문에 대한 답변을 e메일에 첨부 문서를 붙여 보냈다고 했다. 기자는 별 생각 없이 노트북 컴퓨터를 켜고 무선인터넷에 접속해 문서를 열어 읽어본 뒤 그를 상대로 취재를 시작했다. 서로의 목소리는 크지 않았다.
10분 정도 지났을까. 이 씨는 10m 정도 떨어진 다른 테이블로 옮기자고 했다. 거기에는 또 다른 노트북 컴퓨터가 켜져 있었는데 이 씨는 조금 전에 우리가 대화했던 내용이 저장된 파일을 보여줬다. 그 파일을 열었더니 10분간 대화했던 모든 내용이 또렷하게 들려왔다. 기자는 마이크를 작동시킨 적도 없고, 단지 문서파일을 열었을 뿐인데 노트북 컴퓨터가 감염돼 녹음된 내용이 인터넷을 타고 ‘해커 PC’로 유출된 것이다. 사생활이나 취재내용이 e메일을 보낸 해커에게 이렇게도 쉽게 유출될 수 있다는 생각에 섬뜩했다.
○ 3m 이내 음성 또렷이 들려
어떻게 음성이 녹음돼 유출되나 확인하기 위해 이 씨와 함께 기자의 노트북 컴퓨터의 폴더를 들여다봤다. 감염된 노트북 컴퓨터의 C드라이브 루트 폴더에 ‘20101510493.wav’ 등 10개 파일이 보였다. 2010년 1월 5일 10시 49분 3초에 생성됐다는 뜻이다. 음성파일이 1분 단위로 쌓였다. 용량은 1MB(메가바이트)도 되지 않았다. 감염된 노트북 컴퓨터에서는 해커 PC로 전송된 파일이 하나씩 지워져 흔적을 남기지 않았다.
이 회장은 “지금 삭제된 파일은 내 노트북 컴퓨터로 이동했다”며 자신의 노트북 컴퓨터를 열어 보였다. 그 노트북 컴퓨터의 ‘wintftp 폴더’ 내에는 방금 기자의 노트북 컴퓨터에서 삭제된 파일이 그대로 옮겨가 있었다.
기자의 노트북 컴퓨터가 놓여 있었던 자리를 중심으로 3m 이내에서 들린 목소리들은 마치 일부러 녹음한 것처럼 선명하게 녹음이 되었다. 예를 들어 기자가 취재 중에 했던 “해커들의 모임이 주로 무엇을 하느냐”라는 질문과 “보안의 취약점을 찾아서 해결 기술을 찾는다”라는 답변이 또렷하게 들렸다.
일반적으로 기업에서 노트북 컴퓨터를 켜놓고 회의를 하면 그 주변 3m 반경에 사람들이 많이 모이게 마련이다. 첨단기술 제조업체, 국가기관의 노트북 컴퓨터가 감염될 경우 회의내용도 외부로 그대로 흘러나갈 수 있다는 이야기다. 마치 영화에서 스파이들이 벌이는 첩보전을 보는 듯했다.
기자는 도청의 성능을 시험해 보기 위해 감염된 노트북 컴퓨터에서 5m가량 떨어진 자리로 이동했다. 그 자리에서 몇 분간 대화를 나누었고 다시 해커 PC에서 확인을 했다. 감염된 노트북 컴퓨터에서 5m 이상 떨어진 곳에서 기자가 1분 전에 말한 내용이 ‘지지지’ 하는 잡음과 함께 나왔다. 그러나 음량을 높이고 이어폰으로 들으니 대화내용은 충분히 이해할 정도였다.
○ 중요 회의내용 그대로 유출돼
이 프로그램을 일반인도 쉽게 쓸 수 있을까 궁금했다. 6일 오전 동아일보 충정로사옥 사무실. 기자의 노트북 컴퓨터에 해킹된 음성파일을 받을 수 있는 프로그램을 설치하고 해킹된 노트북 컴퓨터에서 전송되는 파일을 받을 인터넷주소(IP)도 입력했다. 그리고 해킹프로그램을 다른 동료에게 e메일로 보냈다. 그의 노트북 컴퓨터로 e메일을 열고 파일을 실행한 뒤 옆에다 놓아두고 회사 동료들과 기획아이디어 회의를 시작했다.
최근 내린 폭설의 과학적인 원인과 지구온난화의 영향 등에 대해 이야기가 이어졌다. 20여 분간의 회의를 마친 뒤 30m 이상 떨어져 있는 기자의 해커 PC로 왔다. 역시 회의 때 주고받은 이야기들이 1분 단위로 들어와 있었다. 누군가가 도청을 시도했다면 회의내용이 거의 실시간으로 누출된 셈이다.
감염된 PC를 시중에서 많이 쓰는 여러 보안프로그램으로 검사해 봤다. 그러나 도청 해킹프로그램은 전혀 잡히지 않았다. 한 보안프로그램업체 관계자는 “이런 사례는 처음 들어봤다”며 “지금부터 막을 방법을 연구해봐야겠다”고 털어놨다. 이런 해킹 사례가 알려지면 거기에 맞게 보안프로그램도 만들 수 있겠지만 아직까지는 막을 방법이 없다는 뜻이다. 또 보안프로그램에 맞춰 해킹프로그램도 계속 진화할 수 있어 여전히 피해가 발생할 개연성이 높은 상황이다