러시아 스파이 검거와 보안

러시아 스파이 검거와 보안 - 훌륭한 스파이가 되는 법
안철수연구소     2010-08-02
2010년 6월 29일 미국 내에서 활동하던 러시아 스파이 10여 명이 검거되었다1).  냉전도 끝난 요즘에 웬 스파이하며 그냥 지나칠 수도 있지만 빼어난 미모의 안나 채프먼(Anna Chapman) 덕에 이 사건은 더욱 유명해졌다. 이후 러시아에서 활동한 미국 스파이와 맞교환2), 안나 채프만에 대한 성인물 업계 러브콜3)  등의 기사가 이어졌다. 자칫 미녀 스파이에 대한 단순 흥미 위주의 기사가 넘치는 이 사건에서 필자는 보안과 관련된 흥미로운 기사도 발견했다.   기사를 보면4)  그녀는 수집한 자료를 커피숍에서 노트북을 통해 커피숍 밖에 있는 러시아 관리에게 데이터를 전송했다고 한다. 또한 명령 전달에는 사진에 비밀 메시지를 숨기는 스테가노그래피(Steganography)5)도 사용되었다고 한다. 필자는 악성코드를 연구하기 때문에 미연방수사국(FBI) 용의자들 컴퓨터에 어떤 프로그램을 설치하지 않았나 싶었지만 관련 내용은 없었다. 2001년 미연방수사국은 범죄자들의 컴퓨터에 키로거 등의 프로그램을 설치해 증거를 수집하려는 마법 등불 (Magic Lantern) 프로젝트가 진행된 바 있다. 이런 프로그램 대신 증거를 확보하기 위해 패킷 캡쳐, 암호해독 등의 기술이 동원되었다고 한다. 러시아 스파이들이 좀 더 보안에 철저했다면 증거 확보가 쉽지 않았을 듯 싶다. 이에 조금 역설적인 ‘더 좋은 스파이되기’라는 글이 올라왔다.6) 그럼 이글에서 밝히는 훌륭한 스파이가 되기 위해서는 어떻게 해야 할까? 첫째, 무선 인터넷 암호화하기 러시아 스파이들은 자료 전송을 위해 무선 인터넷을 이용했다. 기존 네트워크망을 이용한게 아니고 무선 기기를 이용한 에드혹(Ad-Hoc)을 이용한 것으로 알려져 있다. 애드혹은 WEP(Wired Equivalent Privacy)7) 를 사용하는데 암호는 비교적 쉽게 깰 수 있다고 한다. 인터넷으로 자료를 주고 받을 때는 보다 깨기 어려운 암호화를 생각해야 한다. 추가적으로 맥 어드레스(Mac Address)도 종종 바꿔줘야 감청을 피할 수 있다. 둘째, 암호 보관은 철저히 몇 년 전부터 러시아 스파이를 수사했으며 수사 과정에서 하드디스크를 복사했지만 암호화가 되어 있어 내용 확인이 어려웠다고 한다. 하지만, 문자와 숫자가 적힌 쪽지를 발견하고 곧 암호라는걸 알 수 있었다고 한다. 훌륭한 스파이라면 암호를 다른 사람이 볼 수 있는 곳에 방치하는 않는다. 셋째, 비밀 메시지는 보안이 아님 러시아스파이들은 사진에 비밀 메시지를 숨기는 스테가노그래피를 이용했다고 한다. 자료 올리는 사이트와 사용된 프로그램을 사전에 알고 있던 수사 당국으로써는 쉽게 내용을 파악할 수 있었다. 만약 비밀 메시지도 암호화되었다면 내용 파악이 좀 더 어려웠을지 모른다. 하지만, 비밀 메시지가 암호되었다는 얘기도 있다. 넷째, 한번 사용된 암호는 사용하지 않음 보안을 위해서는 한번 사용된 암호는 사용하지 않아야 한다. 과거 암호를 조금씩 바꿔서 계속 사용한다면 미래의 암호도 유추 할 수 있다. 만약 러시아 스파이들이 무선 인터넷을 사용할 때 보안에 신경쓰고 암호를 노트에 적어두거나 보관을 잘했다면 증거확보가 더 어려웠을 지도 모른다. 다르게 생각하면 여러 훈련을 받은 스파이들도 지키지 못한 보안수칙이라면 일반인들이 얼마나 지키기 어려울까 하는 생각도 해본다. 특히 한번 사용된 암호를 재사용하지 않는건 일반인에게는 상당히 어려운 일이다. 다시 한번 느끼지만 완벽한 보안은 존재하지 않으며 보편적 보안도 실천은 참 어렵다.@   사진: FBI에 체포된 러시아 출신 첩보원 안나 채프먼(Anna Chapman)