통신보안

 통신보안은 전기통신 수단에 의하여 발신되는 국가기밀·산업정보가 직·간접적으로 제3자에게 누설되는 것을 미리 방지하거나, 정보의 획득을 지연시키기 위한 각종 수단과 방법을 뜻한다. 통신보안은 IT 기술의 발전과 장비 보급에 따른 이용자 급증으로 그 중요성이 날이 갈수록 커지고 있다. 통신기기를 사용하는 우리의 기술만 좋아진 것이 아니라, 정보들 털어가는 것들의 기술도 좋아졌다. 속도를 우선하고 귀찮은 일을 싫어하는 사람들이 특히 그런데, 간편성 위주로 통신을 하는 경우가 꽤 많아 보안사고의 요인이 증가했다. 그래서 이 글에서는 통신보안과 통신정보에 대해 알아본다.

---

통신정보

 통신정보는 통신보안의 반대 개념이다. 통신보안은 방어수단이라면, 통신정보는 공격수단이다. 정보를 탐지하거나 획득하기 위해 상대적인 시설을 갖추고 도청·분석을 하여 얻어지는 정보이다. 통신정보는 도청, 통신소 침투, 전기통신에 의한 정보 수집으로 나눌 수 있다. 통신정보를 알면 통신보안의 대책에 대해 알기가 한결 편하다.

 

→ 통신내용의 분석

→ 교신분석: 통신망 구성현황, 통신제원(호출부호, 주파수, 교신시간), 통신량 등을 분석하여 대상통신소의 규모, 운용체계 등을 추정

→ 암호분석: 암호로 교신한 전문을 암호표 없이 추리·분석·해독하여 내용을 알아내는 것

→ 방향탐지: 송신전파의 경로를 통해 통신소의 위치 또는 이동경로를 탐지하는 것

→ 기만통신: 같은 통신소를 가장하여 상대를 오인시켜 정보를 탐지하거나 허위정보를 제공하여 혼란을 일으키는 것

→ 방해통신: 통신을 교란·방해하여 두절되게 하거나 질서를 흐트리는 것

 

 아마추어 무선을 하든, 아니면 단파 라디오를 듣거나 전파에 관심이 많아 여러 동영상이나 정보 따위를 찾아본 사람들은 이 중 방해통신을 자주 접했을 것이다. 우리나라가 북한에 쏘는 단파라디오 대북방송으로 주파수를 맞추면 위이잉 우우웅 하는 소리가 자주 들리는데, 우리가 쏘는 대북방송을 듣지 못하게 하기 위해 북한이 쏘는 강력한 방해전파의 소리를 듣는 것이다. 가끔 지지지직 하는 잡음이 들리기도 하는데, 이러면 방송을 안하는 것이라 착각하기 쉽다(전파강도 게이지를 보지 않으면). 우리나라에서야 그냥 잡음이 방송에 섞여 들리는 것 정도로 생각할 수 있지만, 북한이라면 전파강도가 훨씬 세 우리나라의 방송을 듣기 어려운 지역이 꽤나 많을 것이다. 마찬가지의 이유로 북한의 대남방송을 우리나라 사람들이 듣기는 쉽지 않다. 우리나라에서도 대남방송에 대한 방해전파를 쏘기 때문.

 암호분석이나 교신분석은 무선통신 뿐만 아니라 인터넷을 이용한 정보전에서도 많이 쓰인다. 해킹하려는 곳의 보안 취약점을 알아내고 암호를 뚫어낸다거나, 지금은 사용되지 않는 WEP 보안(Wi-Fi에서 쓰임)을 뚫기 위해 패킷을 꾸준히 수집하여 암호를 해독, 해당 네트워크에 간단히 연결하는 것과 스니핑(도청)을 들 수 있다. 단순한 무선통신이면 덜하지만, 인터넷에 온갖 기술이 들어간 컴퓨터는 해킹할 수 있는 유형도 많고 해킹하여 얻을 수 있는 정보도 많다. 그래서 아마추어 무선을 하지 않아도 통신보안은 아주 중요하다.

---

통신보안의 대책

 아래는 통신의 3대요소와 그에 관한 통신보안 대책들이다.

 

• 신속: 통신내용을 상대방에게 전달하는 것에 소요되는 시간을 최소화하는 것

→ 취급전문 내용의 비밀, 중요여부를 사전 검토, 불필요한 조치를 피함

→ 흔히 사용하는 술어는 약어를 정해 쓰는 방법

→ 비밀 또는 중요한 내용이라도 "아주 급한 경우" 평문으로 취급 ※ 평상시에 이러면 아주 위험함.

→ 시간을 소요하지 않는 자동 보안장치를 사용

 

• 정확: 상대방에게 정확하게 통신내용을 전달하는 것

→ 확인부호 사용(상대방을 확인할 수 있게 하기 위함)

→ 송신 후 수신증을 받음(아마추어 무선에서 QSL 카드로 불리는 것)

→ 통신속도는 상대방 능력에 맞게

 

• 안전: 도청에 대비하여 중요 내용을 취급하는 경우의 대책

→ 중요내용 통신시 암호 사용

→ 자동보안장치 사용

→ 불규칙하게 통신제원을 바꾸어가며 통신

→ 목적지까지만 도달 가능한 통신방식의 사용

 

위의 통신의 3대요소와 대책을 보면 알 수 있는 주요 비밀누설 요인들을 5가지 정도로 추리면 이렇다:

1. 보안에 취약한 통신망 사용

2. 비밀이나 중요내용을 평문으로 송신

3. 통신내용 검토 소홀

4. 통신제원의 노출

5. 보안조치 미흡

 

통신방식별 취약성과 대책을 정리하면 다음과 같다:

통신방식	취약점	보안대책
유선전화	신호선에 도청기를 달기만 하면 도청이 가능함 무선중계방식의 경우에도 도청이 용이함 보안자재사용을 기피하게 됨 보안의식을 잊어버리는 일이 아주 많음	가공선로를 지하에 매설 주기적으로 선로를 순찰 중요내용을 통화할 때 암호 또는 보안장비를 씀
무선전화	같은 수신기를 쓰면 손쉽게 도청할 수 있음 도청여부를 인식할 수 없음 수신가능 지역이라면 어디서든 도청 가능	최소한의 출력 사용 전파 차단 대책 마련 중요내용은 암호 또는 보안장비를 써서 통신 통신제원을 불규칙하게 바꿈
이동 무선전화	같은 수신기를 쓰면 손쉽게 도청할 수 있음 원거리 송·수신 가능 도청여부를 인식할 수 없음	쓸모없는 통화를 하지 않음 간단한 연락용으로만 씀 보안자재 제작·사용
팩스	수신자를 확인하지 않는 일방적 송신 방식 제3자의 수신이 용이	보안장비 설치 비밀내용 송신 시 내용을 암호화
정보통신	첨단기술을 과하게 신뢰함 → 보안의식 결여 입·출력 자료의 보안관리 부실 대량전송시 정보수집이 쉬움 암호프로그램 개발·적용 의지 부족	암호화 프로그램을 주기적으로 변경하거나 업데이트 국제통신에 대한 통제 철저 암호자재·자동보안장치 사용 발신인을 알 수 없거나 신뢰할 수 없는 주소를 열지 않음(이메일 등)

 

 아마추어 무선은 무선 전파통신이기에 주파수에 따른 보안 문제를 잘 헤아려야 한다. 주파수 대역에 따른 보안 특성은 다음과 같다.

• 장파(30~300kHz): 지표파에 의해 전파되어 낮·밤, 계절 변화가 거의 없어 원거리 통신에 적합함. 낮보단 밤에, 여름보단 겨울에 통신에 유리함.

• 중파(300k~3MHz): 지표파에 의해 전파됨. 대지에 의한 감쇄영향이 장파보다 크고, 밤에는 전리층에서 반사되어 겨울철 밤에 전파상태가 좋음. AM 라디오가 쓰는 대역.

• 단파(3~30MHz): 보통 아마추어 무선을 할 때 원거리 통신에 자주 쓰이는 대역. 적은 전력으로도 원거리 통신이 가능하여 도청에 아주 유리함. 낮/여름에는 높은 주파수를, 밤/겨울에는 낮은 주파수를 많이 씀.

• 초단파(30~300MHz): 직접파(가시거리 내를 전파). 주파수대가 높을수록 굴절이 잘 되자 않고 전리층의 E층 및 F층을 통과하여 원거리 통신에 불리함. 하지만, 근거리 무선전화방식에 널리 쓰여 보안상 취약성이 꽤 있는 전파대역임. FM 라디오가 쓰는 대역.

• 극초단파 이상(300MHz~): 첨단 정보통신에 쓰임. 쓰이는 곳이 아주 많아 보안상 취약성이 굉장히 많다고 여겨짐.

 

 모든 기기를 통틀어 가장 널리 쓰이는 대역은 극초단파 대역이라고 볼 수 있다. 블루투스, Wi-Fi, 3G, LTE를 보아도 모두 극초단파 대역(300M~3GHz)을 쓴다. Wi-Fi는 지금은 5GHz 대역을 쓰는 게 따로 있지만, 도달거리가 짧고 기기 호환성 문제도 있어(구형 기기는 이 대역을 지원하지 않음) 2.4GHz가 가장 많이 쓰인다. 지금은 누구나 가지고 있는 노트북 컴퓨터, 스마트폰이 모두 무선통신에 이 주파수 대역을 사용한다. 더 나아가면, 자동차 리모컨 키도 극초단파 대역을 쓰는 것이 아주 많은데, 글쓴이도 RTL 칩을 쓰는 SDR(Software Defined Radio)로 글쓴이의 자동차 리모컨 신호를 음성으로 들어본 적이 있다. 어떤 수단으로 자동차 리모컨 키 신호를 복제해낼 수 있다면, 자동차의 잠금을 손쉽게 해제할 수 있을 것이다.

 인터넷이라면 주파수 대역같은 내용은 아무래도 필요가 없겠지만, 통신 속도가 빠르며 일상적으로 쓰이는 통신 방식이고, 유선통신도 얼마든지 엿들으려면 엿들을 수 있기 때문에(이건 아예 추리 장르의 클리셰 수준이다. 글쓴이도 글쓴이의 유선전화에서 선을 따서 파형을 계측해본 일이 있는데, 정말 감청이 쉽다는 것을 깨달았다) 통신내용이나 자료, 정보 따위를 털리기에 딱 좋은 환경이다. 전기를 쓰는 통신은 아주 보안에 취약하다. 괜히 자료를 보내고 받을 때 암호화를 쓰는 것이 아니다. 무선사가 아니더라도 보안 대책에 소홀하면 언제든 해커나 어떤 조직에게 자료를 털릴 수 있다.

---

통신보안의 수단과 방법

 통신보안의 수단과 방법은 크게 3가지로 나눌 수 있는데, 자재보안, 송신보안, 암호보안이 있다. 자재보안의 수단과 방법은 다음과 같다:

• 탐지·촬영·관찰·복사 따위를 방지

• 보안자재의 취급 및 관리 철저

• 쓸모가 없는 자재를 완전히 파기

• 자재를 옮길 때 안전하게 관리

• 견고한 보안자재 보관용기 사용

 

송신보안은 도청, 방향탐지, 교신분석, 방해통신, 기만통신에 대해 방어를 하는 것이다.

 

암호보안의 수단과 방법은 다음과 같다:

• 암호자재의 사용법 준수

• 암호와 평문의 이중송신 금지

• 암호에 평문 혼합사용 금지

• 암호에 대한 응답은 암호로 이행

 

 일반적으로는 암호를 쓰지도 않을 것이고, 아마추어 무선을 하면 암호로 무선을 보내는 것은 금지(안보 문제와 얽힘)되어 일반인이 흔히 암호로 교신할 일은 거의 없지만, ID/비밀번호, 개인정보를 털어가는 일은 너무나 흔하기 때문에, 이에 대비하여 암호를 수시로 바꾸고(무작위로), 개인정보 보호 수단을 계속 살피는 것이 중요하다. 아마추어가 아니라 전문적으로 통신을 하고자 하면 통신보안은 아주 중요하다. 국정원 같은 곳에서 일하는데 통신보안에 소홀히 하는 것은 말도 안되는 일이다. 이를 소홀히 하여 국가에서 운용하는 난수방송마저 털리는 일이 있었는데(UZB-76), 난수방송에 대한 것은 다음에 다룬다.

---

통신보안 실무

• 통신보안의 준수사항

→ 자체 통신보안업무 계획 수립 및 시행

→ 통신망 운용에 대한 자제보안대책 마련

→ 통신보안 관계규정 숙지(전파법 등)

→ 통신보안 위규발생을 예방

→ 암호자재 제작관리

→ 비인가 자제 사용금지

→ 통신보안시설에 대한 보안대책 수립

→ 통신보안 교육

 

• 통신보안 위규사항 요약

→ 불온통신

→ 군사상 기밀 누설

→ 외교상 기밀의 누설

→ 국가정보활동에 관한 사항

→ 보안시스템에 관한 사항

→ 암호자재에 관한 사항

 

• 통신보안 위반시 벌칙

- 통신보안에 관한 사항을 지키지 아니하거나 통신보안교육을 받지 아니한 자

→ 200만원 이하의 과태료, 무선국 운용정지(3개월), 종사자 업무정지(6개월) (전파법 제72조 및 제 91조)

- 무선설비나 전선로에 주파수가 9kHz 이상인 전류가 흐르는 통신설비(케이블전송설비 및 평형2선식 나선전송설비를 제외한 통신설비를 말함)에 의하여 대한민국 헌법 또는 정부를 폭력으로 파괴할 것을 주장하는 내용을 통신한 자

→ 3년 이상 유기징역 또는 금고(전파법 제80조)

- 군사기밀 누설

→ 사형, 무기, 7년 이상의 징역(형법 제98조)

- 외교기밀 누설

→ 5년 이하의 징역, 천만원 이하의 벌금(형법 제113조)

- 공무원 또는 공무원이었던 자가 직무상의 기밀을 누설

→ 2년 이하의 징역이나 금고 또는 5년 이하의 자격정지(형법 제127조)

- 국가의 존립·안전이나 자유민주적 기본질서를 위태롭게 한다는 것을 알면서 반국가단체의 구성원 또는 그 지령을 받은 자와 회합·통신 기타의 방법으로 연락

→ 10년 이하의 징역(국가보안법 제8조)

 

 아마추어 무선사는 4급이 아니라면 출력이 높고 기능이 많은 고성능 무전기를 사용할 수 있다. 따기 쉬운 3급만 해도 공중선전력 100W 이하, 21MHz 이상 또는 8MHz 이하의 주파수에서 전파를 쏠 수 있고, 2급부터는 >21MHz/<8MHz 주파수 대역 제한 없이 공중선전력 200W 이하이고, 1급은 무려 공중선 전력 1kW 이하의 무선설비를 운용할 수 있다. 100W만 해도 해외와 교신하는 것이 어렵지 않은 수준이다. 그러다보니 단순히 보안 뿐만 아니라 송출하는 내용에도 주의를 기울일 필요가 있다. 만약 그냥 인터넷에 글을 쓰던 것처럼 민감한 정치 얘기를 누군가와 했다가는... 뒷일은 장담 못한다.