[월요논단]`스테가노그래피` 당장 도입하자

국군이 해외 여러 나라에 파견되어 있다. 본국에 긴급히 정보보고를 해야 한다. 인터넷은 위험하다. 그래도 인터넷을 써야 한다. 무슨 좋은 방법이 없을까?

동료와 찍은 사진을 인터넷으로 보내면 된다. 그냥 사진이 아니다. 사진 속에 극비의 비밀정보를 숨기면 된다. 누구도 거기에 정보가 담겨있다는 것을 눈치채지 못하게 만들면 된다. 압축된 영상을 보내면 의심을 덜 받는다. 압축하지 않은 영상을 보내면 그게 더 이상하다.

최대한 의심을 사지 않게 은밀히 정보를 숨기는 기술을 스테가노그래피라 부른다. 오사마 빈 라덴이 9·11 테러 당시 이 기술을 썼다는 풍문이 돌았다. 그때부터 이 기술이 언론의 주목을 받기 시작했다. 2010년 러시아 스파이 안나 채프먼 일당이 뉴욕에서 체포됐는데 이들도 이 기술을 썼다. 올해 초 남재준 국정원장이 서면으로 국회 정보위원회에 이런 답변을 했다. “최근 5년간 적발된 간첩 25명 중 11명이 스테가노그래피를 이용한 `사이버 간첩`이었다.”

과연 남재준 원장이 말한 것이 모두 스테가노그래피일까. 아마도 단순 정보은닉 기술이었을 것으로 짐작된다. 스테가노그래피는 정보은닉 기술 중 한 분야로 가장 은밀해서 일단 이 기술을 적용하면 탐색은 거의 불가능하다고 봐야 한다.

최근 에드워드 스노든이 정보사찰 프로그램 프리즘에 대해 폭로했다. 거기에는 작년 런던 G20 회담에 참가한 각국 정상들의 통화내용을 감청했다는 내용도 들어있다. 프랑스 정보기관도 그랬단다. 이제 거의 모든 통화는 누군가 엿듣고 있다고 보면 틀림없다. 대통령의 대화내용도 예외가 아니다.

그래서 새삼스레 주목 받는 게 스테가노그래피 기술이다. 이건 간첩들끼리만 쓰는 기술이 아니다. 테러리스트들만 쓰는 것도 아니다. 극비를 요하는 중요한 정보에는 반드시 당장 적용해야 하는 기술이다. 우선 대통령에게 보고되는 극비문서나 통화부터 당장 적용해야 한다. 산업비밀 보호에도 말이다.

예전에는 짧은 암호 전문을 보낼 수밖에 없었다. 우선 통신 대역폭이 턱없이 좁았다. 채널도 많지 않았다. 게다가 아날로그 방식이니 더 어려웠다. 그래서 스테가노그래피도 어려웠다. 지금은 디지털 시대 아닌가. 대역폭은 거의 무한대다. 채널 수도 그렇다. 디지털 데이터를 가공하는 것은 일도 아니다. `은밀히` 보낼 수 있는데 굳이 `티` 내면서 보낼 까닭이 없다.

숨긴 것을 찾아내는 기술도 당연히 필요하다. `스테가낼리시스`가 그것이다. 암호를 해독하는 게 쉽지 않듯이 정보를 은닉했는지 알아내는 것도 어렵기는 마찬가지다. 그런데 은닉된 영상을 찾지 못한다면 암호해독 시도 자체가 불가능해진다. 정보를 은닉하면 원래 영상과 뭔가 달라지는 게 있다. 그게 의심을 사니 티 나지 않게 숨기려 한다. 반대로 달라진 그 무엇을 이용해서 은닉여부를 찾아낸다. 여기에 고도의 신호처리 기술이 사용된다.

스테가노그래피는 비밀통신에만 사용되는 게 아니다. 악성코드에도 쓰인다. 그리 되면 악성코드 분석이 한결 힘들어질 것은 명약관화하다. 스테가노그래피를 가장 가공할만한 사이버무기 기술 가운데 하나로 보는 이유가 여기에 있다. 겉보기에 평범해 보이는 영상이지만 그게 좀비처럼 지내다 정보를 탈취하고 시스템을 망가뜨리는 무기로 돌변할 수 있다. 그러니 스테가노그래피나 스테가낼리시스 기술이 국가를 혼란과 위기에서 구할 핵심기술이라 아니 할 수 없다.

어디 한 번 해독해볼 테면 해보란 듯 암호전문만 툭 보내는 아둔한 조직이 아직도 있다. 스테가노그래피가 뭔지 아직도 모르는 조직이 허다하다. 시급히 선진국 수준으로 도약할 방안이 필요하다. 즉시 전담 R&D 조직을 만들어야 한다. 스노든의 폭로 이후 이 기술이 시급해졌다.

김형중 고려대 교수 khj-@korea.ac.kr