적도 우방도 없는 정보전

탐사기획 스노든 폭로 2년 ‘인터넷 감시사회’

해커 유인 ‘허니팟’ 만들고
FTA 협상땐 도청방지 진땀

인터넷 도·감청 정보전에는 뚫으려는 창과 막으려는 방패가 부닥친다. 적도 우방도 없는 ‘정보전 정글’이다.

인터넷 정보전의 드라마틱한 면모가 ‘허니팟’(Honey Pot) 프로그램에서 잘 드러난다. 허니팟은 ‘꿀단지’라는 뜻 그대로 해커를 속이고 유인하는 방식으로 해킹을 막는 프로그램이나 시스템을 통칭하는 아이티(IT) 용어다.

경찰의 함정수사와 원리가 같다. 시스템을 방어하는 쪽에서 서버나 방화벽에 해커가 관심있어 할 자료들이 담긴 ‘유인용 서버’를 설치한다. 일부러 설치한 서버이므로 진짜 보호해야 할 데이터베이스나 서버와 분리돼 있다. 해커가 한번 허니팟에 낚여 들어오면, 해커의 활동 로그가 일일이 기록된다. 시스템을 방어하는 쪽은 해커의 움직임을 관찰한다.

허니팟의 목적은 두가지다. 우선, 해커가 시스템에 어떻게 침입하는지 과정을 알 수 있다. 해커가 허니팟에 남긴 발자취를 분석해 ‘방패’ 대책을 만드는 데 참조한다. 둘째, 수사기관이 해커 수사에 활용할 목적으로 허니팟을 사용하기도 한다. 허니팟의 관건은 얼마나 진짜처럼 보이느냐다. 한국에서도 활용되고 있다. 사이버시설을 담당하는 한 정부기관 책임자는 “2004년께 한국인터넷진흥원이 국내 최초로 한 인터넷 서비스 제공업체(ISP)에 허니팟을 설치한 바 있다”고 <한겨레>에 말했다. 이후 한국에서도 기관·기업에서 허니팟 사용이 많아졌다.

‘정보전 정글’에는 우방과 적국의 구분이 없음이 에드워드 스노든 문건에서 재확인된다. ‘제5부문 정보수집이 존재하나’ 제목의 문건을 보면, 미국 국가안보국(NSA)이 북한 정보를 얻기 위해 자료를 요청하는 대신 한국의 북한 해킹 프로그램을 역으로 해킹한 사실도 스노든 폭로로 올해 초 확인됐다. 한국도 가만히 있지만은 않았다. 문건에는 “(국가안보국은) 한국에 큰 관심이 없었지만 한국이 우리를 감시 대상으로 삼자 상황이 변했다”는 문구가 나온다. 김종훈 전 통상교섭본부장(새누리당 의원)은 <한겨레>와 한 통화에서 “2009~2010년 (한-미 FTA) 협상을 앞두고, 관련 회의를 할 때는 (도청을 방지하려고) 라디오를 켰다. 유리창에는 도청 방지 장치를 붙였고 보안 관련 교육도 따로 받았다”고 말했다.

고나무 최현준 기자 dokko@hani.co.kr