미국정부-핵티비스트 `한판 대결`

 정부 당국과 핵티비스트들이 창과 방패의 대결을 벌이고 있다.

 올해초 FBI 등 미국의 첩보당국이 ‘인베스티게이터’ ‘키로거’ ‘애셜론’ 등을 이용해 인터넷과 각종 통신을 도감청해 온 것이 알려지면서 논란을 빚은 데 이어 이번에는 한 핵티비스트 단체가 도감청에 대한 우려없이 인터넷을 통해 정치적인 의견을 교환할 수 있도록 해주는 소프트웨어를 개발한 것이다.

 뉴사이언티스트에 따르면 핵티비스트 단체인 핵티비스모는 스테가노그래피 기술을 이용한 통신 프로그램인 ‘카메라/샤이(Camera/Shy)’를 오는 13일 뉴욕에서 개최되는 해커 행사인 ‘H2K2’에서 공개키로 했다.

 스테가노그래피는 이미지 파일에 암호화된 정보를 숨기는 기술로 빈라덴과 알카에다의 조직원들도 애용했던 것으로 알려진 기술이다. 이 기술은 이미지의 비교적 중요하지 않은 비트를 정보 비트로 대체하는 방법으로 암호화하며 변경된 이미지는 육안으로는 구별이 불가능하다.

 특히 카메라/샤이는 일반적인 브라우저와 유사하고 인터넷익스플로러 5 이상의 버전을 운영하는 각종 마이크로소프트의 운용체계에서 작동하기 때문에 일반인들도 손쉽게 사용할 수 있는 것이 특징이다.

 또 카메라/샤이는 자동으로 스테가노그래피 이미지가 들어있는 웹 페이지를 검색해 주고 사용자의 컴퓨터에 브라우징의 흔적도 남기지 않는다.

 핵티비스모의 창립자인 옥스블러드 러핀은 “비록 회원 모두가 미국인은 아니지만 우리는 미국 헌법의 기본적인 이념, 특히 언론의 자유에 대해 공감한다”며 “카메라/샤이는 그같은 권리를 공유하기 위한 첫 걸음”이라고 말했다.

 그는 또 “정보가 포함된 이미지를 검출하는 것도 어렵고 설사 알아냈다고 해도 암호화 키 없이 정보를 추출해내는 것은 불가능하다”고 설명했다.

 미시간대의 스테가노그래피 전문가인 피터 허니맨은 “메시지의 내용만 보호하려면 암호문을 사용하면 되고 만일 메시지의 존재 자체를 비밀로 하려면 스테가노그래피를 사용해야 한다”고 말했다. 즉 일반적인 암호화 기술은 메시지의 내용은 숨길 수 있지만 암호화됐다는 사실은 숨길 수 없다는 것이다.

 그러나 그는 “기존 스테가노그래피가 완전히 검색 불가능한 것은 아니며 암호화키도 강력한 컴퓨터만 있으면 찾아낼 수 있다”며 스테가노그래피로 처리된 듯한 유사 스테가노그래피 이미지를 여러개 만들어내면 보다 보안 수준을 높일 수 있다”고 덧붙였다.

 한편 핵티비스모는 미국의 해커단체인 ‘죽은 암소에 대한 숭배(Cult of the Dead Cow)’가 후원하고 있다. 이 단체는 정부의 도감청을 막기 위해 설계된 또 다른 프로그램인 ‘피크어부티(Peek-a-booty)’도 시연한 바 있다.

 <황도연기자 dyhwang@etnews.co.kr>