카카오사태, ‘감청’ 을 피하는 방법

대한민국이 해킹과 감청 공포에 떨고 있다. 국내 3900만 명이 사용하는 ‘국민 메신저’ 카카오톡은 정부의 감청영장에 ‘백기’를 들고 빗장을 풀었고, 국정원은 ‘대북용’이란 이름으로 해킹 프로그램을 구입해 사용하다 발각됐다.

합법이든, 불법이든 우리 주변에는 이미 도·감청 위험이 산적해 있다. 최근 국정감사 기간 동안 카카오가 수사기관의 감청요구에 응하기로 했다는 사실이 밝혀지면서, 또 다시 ‘카톡’ 도·감청을 우려하는 논란이 뜨겁게 달아오르고 있다.

통신사실 요청 및 처리건수(출처: 카카오)

■  1년만에 말 바꾼 ‘카카오’와 해킹 프로그램 구입한 ‘국정원’

카카오가 1년 만에 말을 바꾸며 감청영장에 응하겠다고 밝혔지만, 지난해처럼 ‘카톡’을 떠나는 ‘사이버 망명’ 행렬은 많지 않다. 1년 사이 국민들은 도·감청에 대한 여러 언론 보도를 접하며 카톡 사태에 큰 우려를 나타내지 않는 형국이다.

대다수의 국민들은 “난 범죄자가 아니니 감청 당할 일이 없다”며 안심하겠지만 실상은 그렇지 않다. 모든 국민들은 감청의 대상이 될 수 있다. 지난해 발생한 정진우 전 노동당 부대표 사찰 사건의 경우 그와 대화를 나눴던 3000명의 정보가 그대로 검찰에 제공됐다. 이들 중 범죄자는 없는 것으로 드러났지만, 모든 정보가 수사기관에 넘어갔다.

카카오는 감청 허용 방침을 확인하면서 대화 상대방의 이름은 제공하지 않고, 대화 내용만 수사기관에 제공하겠다고 밝혔다. 하지만 대화 내용만으로도 상대방을 충분히 유추할 수 있을 뿐 아니라, 의심스러울 경우 공문 한 장만으로 상대방에 대한 정보를 요구할 수 도 있다.

이는 곧  최초 감청대상자와 대화를 나눈 사람중에서 수사기관이 이름 등 개인정보가 필요하다고 판단할 경우 추가 정보를 확보할 수 있다는 뜻이다. 즉 누구나 감청 대상이 될 수 있다는 의미이기도 하다.

게다가 카카오 등에 집행된 ‘합법 감청’과 함께 정부가 도·감청에 많은 투자와 시도를 해온 사실들이 하나 둘 알려지며 국민 불안감이 높아지고 있다.

지난 7월, 이탈리아 ‘해킹팀(Hacking Team)’이 해킹돼 우리 국가정보원의 해킹 프로그램 구입 사실이 알려졌다. 국가정보원은 모바일 메신저 기록, 통화 내역, 카메라와 마이크를 통한 음성·영상 감청 등 광범위한 부분을 해킹 해왔다는 의혹을 받았다.

국정원은 해킹 의혹을 부인하고 연구용으로만 사용했다고 주장했지만, 국정원이 해킹팀에 요구한 내용을 살펴보면 민간인을 해킹했을 수 있다는 의심을 사기에 충분했다. 천안함 사건에 의혹을 재기한 전문가의 이메일 해킹을 시도했다는 정황이 포착됐고, 해킹팀에 카카오톡과 삼성 갤럭시의 보안을 풀 수 있는지 물었다.

물론 국정원이 해킹팀의 프로그램을 통해 민간인을 사찰했다는 증거는 현재까지 없다. 해킹팀 프로그램을 담당했던 직원은 마티즈 차안에서 자살했고 마티즈는 하루만에 폐차됐다. 그리고 시간이 흘러 사건은 어느덧 조용히 묻혔다.

통신제한조치 요청 및 처리 건수(출처: 카카오)

■  뛰는 정부위에 나는 국민…‘감청을 피하는 법’

해킹과 도·감청의 공포가 확산될수록 도청이나 감청을 피하기 위한 다양한 방법과 아이디어들이 빠르게 공유되고 있다.

현재로서는 다양한 목적을 가진 도·감청을 피하기 위해 해외 메신저를 이용하는 방안이 가장 현실적인 대안으로 떠오르고 있다.

카카오톡처럼 국내에 서버를 둔 메신저는 언제나 수사기관의 감시망 안에 있다. 영장만 있으면 사법당국은 얼마든지 대화내용과 대화 상대를 파악할수 있는 상황이다.

이 때문에 시민단체나 정치인, 그리고 범죄자(?) 등은 카카오톡을 사용하지 않는 것이 불문율처럼 전해진다.

반대로 서버가 해외에 있다면 법원의 영장이 있어도 정부의 합법적인 감청은 쉽지 않다. 이를테면  ‘텔레그램’, ‘바이버’, ‘왓츠앱’, ‘스냅챗’ 등에 대한 사법당국의 영장 발부는 현재까지 단 한건도 알져진 바가 없다.  그 만큼 해외 모바일 서비스의 경우 상대적으로 국내 수사기관이 법적구속력을 발휘하기 힘든 상황인 셈이다.

이와함께  해외 메신저 업체에 정식 감청관련 공문을 발송하고, 절차를 거치는 동안 이미 서버에 보관돼 있던 기록들은 보관기간 문제로 삭제됐을 확률이 높다는 점도 국내 수사기관의 영향권 밖일 수밖에 없는이유다.

설령 영장이 발부됐다 하더라도 해외 서비스업체의 서버 압수, 감청 등 외국기업에 대해 법적절차를 밟는 문제는 그리 간단치 않다는게 국제법 전문가들의 분석이다.

물론 해외 메신저를 사용한다고 해서 불법적인 도·감청을 완벽하게 다 피할 수는 없다.  여전히 불법 도·감청에 대한 우려는 높다.

특히 문자를 통한 피싱으로도 도·감청이 가능하다는 사실이 알려지면서 더욱 주의가 요구된다. 문자 피싱을 통한 해킹은 아이폰보다 안드로이드폰이 더욱 위험한 것으로 알려졌다.  국내에서 발견된 피싱 피해는 모두가 안드로이드 스마트폰이다.

압수수색영장 요청 및 처리건수(출처: 카카오)

안드로이드 스마트폰의 경우 앱스토어를 통하지 않고 프로그램 설치가 가능하기 때문에 문자를 통한 URL 클릭시,  해킹 프로그램이 자동 설치될 수 있다.  이때 자신의 주소록, 사진 등이 유출되는 것은 물론이고 음성통화 내용이 도청되고 카메라로 영상이 수집되는 등 2차 범죄에 노출되기도 한다.

반면 아이폰은 ‘탈옥’을 하지 않는 이상 문자나 인터넷 메일을 열어 보는 것만으로는 어떤 프로그램도 설치되지 않아 안드로이드 스마트폰보다 상대적으로 안전하다. 또 아이폰간에 이용할 수 있는 아이메시지의 경우 대화내용을 보다 안전하게 관리할 수 있다.

도·감청과 해킹을 예방하기 위해 이용자 스스로 해외 메신저를 사용하거나 아이폰 등 보다 보안이 뛰어난 스마트폰을 사용하는 것도 방법이다. 하지만 국내 모바일 메신저 서비스 업체 역시 이용자의 프라이버시 보호를 위해 최선의 노력을 다해야 신뢰를 얻을 수 있다. 어떤 계기를 통해 이용자들이 해외 서비스로 대거 옮겨갈 가능성이 늘 있기 때문이다.

그럼에도 불구하고 이러한 여러 방법 역시 100% 안전하다고 할수 없다고 전문가들은 진단한다.

IT업계 관계자는 “국내 모바일 메신저가 정치 논리에 휘둘리고 있다는 여론이 높다”면서 “국민이 안심하고 서비스를 이용할 수 있는 분위기가 정착돼야 하고, 그래야 국내 기업이 경쟁력을 확보할 수 있다”고 말했다.