북한은 자신들이 사용하는 컴퓨터에 '붉은별'이라는 자체 개발 운영체제(OS)를 사용합니다. 2008년 처음 출시된 붉은별은 개방형 OS인 리눅스를 기반으로 북한 실정에 맞게 수정한 것으로, 2013년에 3.0버전까지 공개됐습니다. 붉은별은 마이크로소프트사의 OS인 '윈도우'처럼 그래픽 사용자 환경을 지원하고 있으며 전체적인 구성도 이와 유사합니다. 그럼 북한은 왜 굳이 OS를 자체적으로 개발해 사용하고 있을까요. 이는 윈도우 프로그램의 보안 문제를 신뢰할 수 없기 때문인 것으로 알려져 있습니다.

북한이 우려하던 일이 최근에 실제로 벌어졌습니다. 미국 중앙정보국(CIA)에서 컴퓨터 OS와 스마트폰, 태블릿PC는 물론 심지어 스마트TV까지 동원해 개인의 사생활을 해킹하고 있다는 사실이 밝혀진 것입니다. 폭로 전문 웹사이트 위키리크스가 공개한 CIA 사이버 정보센터 문서에 따르면 마이크로소프트의 OS, 애플의 아이폰과 아이패드, 구글의 안드로이드폰, 삼성의 스마트TV 등이 CIA의 도?감청 도구로 활용됐습니다.

미국의 정보기관은 테러 방지라는 명목으로 광범위한 도청망을 가동하고 있습니다. 독일 앙겔라 메르켈 총리의 휴대전화까지 도청한 것도 이미 밝혀진 사실입니다. 그런데 미국 정보기관의 도청은 일반 시민의 사적인 대화 내용에까지 뻗쳐 있다는 사실이 전직 보안 전문가 에드워드 스노든에 의해 폭로된 바 있습니다.

그에 의하면 팔레스타인 지역에 친척을 둔 아랍계 미국인의 대화 내용이나 이메일 감청 자료는 미국 정보기관을 통해 이스라엘로 넘겨지기도 했습니다. 꼭 테러리스트가 아니더라도 위험하고 급진적인 사람이라고 판단되면, 포르노 웹사이트의 방문 기록이나 불륜 등의 사적인 내용까지 모두 수집한 것으로 알려졌습니다.

이처럼 누군가의 일상을 모두 감시할 수 있는 것은 일상생활에서 사용하는 전자기기를 도·감청 도구로 활용하기 때문입니다. 이러한 뉴스를 접하면 일반인들 역시 언제 어떻게 감시당할지 몰라 불안할 수밖에 없습니다. 과연 전자기기를 통한 도·감청은 어디까지 가능하며, 그 원리는 무엇일까요.

우선 컴퓨터 OS나 스마트폰에 도·감청을 위한 악성 프로그램이 감염되면 컴퓨터나 스마트폰에 장착된 카메라와 마이크가 주인도 모르게 활성화됩니다. 따라서 사용자의 대화 내용이나 영상, 문자 메시지, 이메일 등을 비롯해 사용자의 위치 정보까지 모두 유출될 수 있습니다.

스마트TV를 통한 해킹도 원리는 똑같습니다. TV 속에 침투한 악성코드가 정상적인 TV 앱처럼 작동하면서 주변의 음성을 포착해 녹음합니다. CIA에서 개발한 '우는 천사'란 악성코드의 경우 '위장 전원 꺼짐' 기술을 이용해 TV가 꺼져 있을 때도 주변의 소리를 도청해 CIA의 비밀 서버로 보내는 것으로 밝혀졌습니다.

위키리크스의 폭로 이후 미국 트럼프 대통령 수석 고문 켈리언 콘웨이는 '전자레인지도 감시 카메라로 변할 수 있다'고 주장했습니다. 이 같은 주장의 근거는 전자레인지가 사용하는 마이크로파에 있습니다. 마이크로파는 마치 레이더처럼 특정 유형의 이미지를 만드는 데 사용할 수 있기 때문입니다.

실제로 소리 에너지가 과자 봉지 같은 사물의 표면에 일으키는 미세한 떨림을 고속카메라로 촬영한 다음, 어떤 소리인지를 재현할 수 있습니다. 미국 MIT 전기컴퓨터공학과의 연구진은 5미터가량 떨어진 거리에서 촬영된 감자칩 봉지의 떨림만으로도 그 과자 봉지에 전해진 미국 전래동요의 한 구절 가사를 또렷이 재현하는 데 성공했습니다.

하지만 전자레인지의 경우 콘웨이 수석 고문의 주장처럼 감시용으로 사용하기는 힘듭니다. 가정에서 사용하는 일반 전자레인지의 마이크로파로는 이미지화 작업이 거의 불가능하기 때문입니다. 더구나 전자레인지는 기본적으로 문을 닫은 상태에서만 작동하므로 마이크로파의 외부 방출이 어렵습니다. 또한 전자레인지에는 카메라나 마이크가 달려 있지 않을 뿐더러 스마트TV처럼 인터넷과 연결된 제품도 거의 없으므로 감시 장치로는 부적합하다는 것이 전문가들의 의견입니다.

한편 일상에서 사용하는 전자기기로부터의 해킹을 사전에 방지하고 싶다면 OS를 최신 버전으로 업데이트하는 것이 좋습니다. 구형 버전일수록 개발된 도·감청용 악성 프로그램이 많기 때문입니다. 또한 비밀번호 등의 보안 설정을 자주 바꾸고, 백신을 이용한 악성코드 검사를 꾸준히 하는 것도 중요합니다.

출처 : KISTI의 과학향기