휴대폰 감청 허용 여부를 놓고 논란이 일고 있다. 전 세계적으로 도감청 위협이 고조되는 가운데 국회에서 휴대폰 감청 허용 법안이 발의됐다.
여야 모두 국가안위에 영향을 미치는 수사를 위해 필요성은 인정하면서도 오남용 방지 및 절차적 투명성 확보가 선행돼야 한다고 강조한다. 보안업계는 이 같은 도감청 피해를 방지하고자 대응기술인 `암호화 통신` 사용을 권고했다.
9일 업계에 따르면 국정원 개혁논의가 진행되는 가운데 국가기관에 휴대폰 감청 허용권을 부여하려는 움직임에 야당과 시민단체의 시선이 곱지 않다. 국가기관의 감청 장비 보유 현황 등 정보가 공개되지 않은 상황에서 법안 통과는 자칫 감청의 오남용을 낳을 수 있다는 우려 때문이다.
통신비밀보호법 제10조 2항에 따라 국정원은 감청설비를 신고해야 하지만 2002년 3월 이후 지금까지 국회 정보위원회에 보고된 사실은 한 건도 없다. 법안을 발의한 서상기 의원(새누리당)은 국정원이 2002년 3월 2세대(2G) CDMA 휴대폰 감청 장비 일체를 폐기 소각한 이후 현재까지 감청장비를 개발하거나 보유하지 않고 있다고 판단한다.
하지만 미 정보요원 스노든의 폭로 사건 이후 국가기관의 도감청 우려는 쉽사리 해소되지 않고 있다. IT 및 디지털 기술발전이 빨라지면서 정보 전달 단위인 패킷을 분석해 트래픽을 관리하는 DPI로 인해 사생활 침해가 가능하다는 우려다.
보안업체 관계자는 “이제는 DPI 기술이 보안장비 대부분에 기능적으로 채택되고 있다”며 “내부정보 유출 방지를 위한 DLP 기기에는 상당수 적용되는 추세”라고 설명했다.
염흥열 순천향대 교수는 “합법 감청은 국민의 프라이버시 보호 권리와 충돌할 수 있는 이슈로서 절차적·기술적 투명성이 매우 중요하다”고 밝혔다.
도청 앱 공포도 확산되고 있다. 스마트폰 도감청 피해는 사건이 발생하더라도 피해 원인이나 공격자 추적이 불가능하기 때문에 정확한 규모가 산정되지 않고 있다. 이에 따라 대안으로 통신 목적물 자체를 암호화한 뒤 교신하게 해 유출되더라도 그 내용을 확인할 수 없게 만드는 암호화 통신 기술이 부상하고 있다.
보안업계 관계자는 “정보기관은 비화(〃話)를 사용해 오고 있으나 최근에는 손톱만한 칩에 암호화 엔진을 내장해 자신의 스마트폰에 설치만 하면 암호화 통신이 가능하다”며 “미국 NSA 도청 파문 이후 독일과 같은 유럽국가에서는 이미 이 서비스가 국가 정책으로 채택됐다”고 설명했다.
김원석기자 stone201@etnews.com
