# 오랜 연인에게서 전화가 걸려온다. 내색은 않지만 마치 내가 어디서 무엇을 하는지 모두 알고 있다는 듯 태연하게 “어디야”라고 물어온다. 적당히 둘러대는 당신, 하지만 전화기 너머로 들려오는 연인의 정색한 목소리에 순간 소름이 돋는다. “△△에 있잖아, 다 알고 있어.”

마치 누군가가 당신을 지켜보는 듯한 느낌이 든다면, 혹은 보이지 않는 누군가에게 감시당하고 있다는 생각이 든다면…. 당신이 가장 먼저 걱정해야 하는 것은 바로 ‘도청’이다. 그뿐만이 아니다. 스마트폰이 대중화되면서 도청도 진화했다. 이제는 전화 통화 내용뿐만이 아니라 문자 발신ㆍ수신 내용, 저장된 사진 및 파일, GPS를 통한 위치 추적까지도 유출의 위험지대에 있다.

스마트폰형 도청의 문제는 첩보영화에서나 나올 법한 도청을 스마트폰 애플리케이션 하나면 누구나 어렵지 않게 할 수 있다는 점이다. 생각지도 못한 그 누군가가 언제 어디서든 당신의 일거수일투족을 감시할 수 있다는 뜻이다.

실제로 지난 4월에는 이 같은 스마트폰용 ‘도청 앱’을 판매한 혐의로 최모(39) 씨가 구속됐고, 도청을 의뢰한 양모(31) 씨 등 5명이 불구속 입건됐다. 도청을 의뢰한 자들은 자신들의 채무자ㆍ배우자ㆍ내연관계인ㆍ직장 동료 등에게 애플리케이션을 설치, 도청을 시도한 것으로 알려졌다. 


글로벌 보안업체 트렌드마이크로(Trend Micro)의 ‘2012년 보안 연례보고서(2012 Annual Security Roundup)’에 따르면 스마트폰 악성 코드는 2011년 하반기 첫 발견 이후 2012년 말에는 35만건으로 급증했다. 우리가 일상적으로 사용하는 스마트폰이 각종 범죄의 도구로 활용되고 있음을 방증하는 것이다.

하지만 겁이 난다고 무턱대고 스마트폰을 멀리할 수는 없다. 한시라도 손에서 떨어지면 걱정과 불안이 밀려오는 스마트폰 아닌가. 다행히 해답은 있다.

보안업계는 이처럼 최근 빠르게 진화하고 있는 모바일 도청ㆍ해킹을 ‘방어’하기 위한 개인통신 보안 서비스를 내놓으며 도청과의 전쟁을 본격화하고 있다.

보안업계가 내놓은 해법은 ‘암호화’다. 통신장비 사용자 간에 전송되는 데이터를 암호화하면 전송 도중 제3자에게 통신장비가 해킹ㆍ도청되더라도 내용 확인이 불가능하다. 사용법도 간단하다. 스마트폰 안에 간단히 칩을 내장하거나 도청 방지용 하드웨어를 장착하는 것만으로도 도청의 위험을 피할 수 있다.

국내 물리 보안 1위 업체인 에스원은 최근 도청과 해킹 등을 차단하는 개인통신 보안 서비스 ‘에스원 세이프톡’을 출시했다. 암호화 엔진이 내장된 마이크로 SD카드인 세이프칩을 스마트폰에 장착, 애플리케이션을 실행하면 음성, 문자메시지, 데이터 파일 등이 암호화돼 상대방에게 전송되는 방식이다.
 

세이프톡은 보안 안정성이 인증된 국제 표준 암호화 알고리즘 ‘AES-256’을 사용한다. 음성 암호화의 경우 마이크로 들어오는 목소리(아날로그 신호)가 SD카드 내의 암호화 알고리즘을 통해 디지털 신호로 변환돼 수신자에게 전달된다. 모든 암호화 과정이 칩 내에서 진행되기 때문에 암호화 도중 발생할 수 있는 악성 코드 접근도 원천 차단했다.

에스원 측은 “암호화 통신이 주로 소프트웨어 형태로 구현돼 보안이 취약한 반면 세이프톡은 하드웨어 칩 내에서 암호화가 이뤄져 해킹이 불가능하다”며 “보안키 유출이나 데이터의 위ㆍ변조 가능성이 원천적으로 차단되는 것”이라고 밝혔다.

국내 모바일 보안 전문업체 C.S.Method가 개발한 보이스키퍼(Voicekeeper)의 경우에는 도청 방지에 특화된 하드웨어 기기다. 입력 및 출력 신호가 모두 아날로그 형식으로 작동하기 때문에 통신 네트워크와 관계없이 모든 종류의 유ㆍ무선 전화기 및 음성 통신기기에 적용이 가능하다는 것이 장점이다.

보이스키퍼는 다중동적 위상처리(MDP2) 기술을 사용, 음성을 알아들을 수 없는 아날로그 잡음으로 변환시켜서 네트워크를 통해 전송하면 보이스키퍼가 장착된 상대편 전화기상에서 원래의 음성으로 복원시켜 준다. ‘Voicekeeper FSM-GS2 Plus(플러스)’의 경우에는 단독 사용도 가능, 외부에서 시도되는 악성 코드 침입도 막아준다.

업체 관계자는 “감청을 했을 때 해독할 수 없도록 음성을 암호화하는 것이 기본 개념이며, 세계 최고 수준의 비화통신 기술을 국내에서 개발해 상용화시킨 사례”라고 소개했다.

하지만 본인만 통신 보안장비를 갖춘다고 해서 도청의 위험을 피할 수 있는 것은 아니다. 본인과 상대방이 모두 하드웨어를 장착, 서비스를 이용해야 구현이 가능하다. 때문에 일각에서는 “범용성이 떨어지는 것 아니냐”는 지적도 이어진다. 보안업계 관계자는 “현재는 범용성보다는 국가 주요 기밀을 다루는 정부기관이나 군사기관, 주요 행정기관 등을 우선 타깃으로 하고 있다. 해당 기관들의 경우 정보가 유출됐을 때 입는 손실이 막대한 것은 물론, 국가가 위협에 노출되는 상황이 발생할 수도 있다”며 “개인정보에 대한 경계가 높아지고 있는 만큼 일상생활에서의 사용도 확대될 것으로 기대한다”고 밝혔다.

손미정 기자/balme@heraldcorp.com