초판발행 2025.02.28

<추천사>

이 책의 저자인 금성시큐리티 이성남 연구소장은 대부분의 공직 생활에서 통신망 보안 및 대도청(對盜聽) 업무 등을 수행했던 국내 최고의 전문가이며 관련 분야의 발전 및 기술 축적과 그 자리를 함께해 온 분이다. 때문에 삼고초려 끝에 회사로 모셔와 기술적 자문을 받고 있기에 늘상 감사한 마음이다. 

본인은 도청 탐지 기반의 기업을 장기간 운영해 왔다. 이러한 과정을 거치면서 느꼈던 안타까움은 대한민국뿐만 아니라 해외 주요 국가 역시 관련 분야의 노하우를 축적했던 전문가들이 정년과 조기퇴직에 따른 은퇴로 인해 업무의 연속성을 기하지 못하고 그들만의 노하우가 사장되고 있다는 점이었다. 

특히 대한민국의 경우 세계 유일의 분단국가로서 상시적으로 안보의 위협에 직면하고 있는 것이 현실이다. 이런 상황에서 전문가들의 은퇴로 인해 정보보안 기술이 그 지속성을 확보하지 못하게 된다면 국가적 손실로 이어질 가능성이 대단히 높다고 판단된다. 때문에 이 소장이 공직 은퇴 후에도 민간 분야에서 업무를 이어 나가는 것은 관련분야의 지속적 성장과 발전에 기여할 수 있다는 점에서 큰 의미를 갖는다.

목적과 목표를 가진 특정 국가 및 일정 세력에 의한 도청 기술의 발전은 과학기술의 발전과 비례한다. 과학기술의 성과는 끊임없이 새로운 공격의 창을 만들고 방패를 회피하는 수단으로 우위를 점하고자 한다. 따라서 정보보안 분야의 창과 방패 대결에서 단 한순간이라도 방심하게 된다면 곧바로 패배자로 전락할 수밖에 없게 된다.

이 같은 상황에서 이 소장은 자신의 경험치와 신기술 관련 지식을 바탕으로 도청 및 대도청 관련 대응 방안에 대하여 저술함으로써 이를 디딤돌 삼아 향후 대도청 분야가 올바른 방향으로 나아갈 수 있도록 그 길을 제시하였다. 해당 분야 기업인으로서 감사를 드리며 유관 업종 종사자 및 보안 전문가들의 일독을 권유드린다. 

마지막으로 과거가 없이 현재나 미래가 존재하기 어렵듯이 오늘의 이 책을 계기로 제2, 제3의 관련 저서가 출간되고 대한민국 도청 탐지 기술 발전에 기여하기를 기대한다.

금성시큐리티 대표 남형종 

<프롤로그>

나는 어린 시절 미군 부대 철조망이 사방에 널려 있던 의정부에서 학교 수업을 마치고 나면 친구들과 함께 군부대 철조망 사이를 들고 나며 전쟁놀이로 하루를 보내곤 했는데 이곳은 일정 간격을 두고 비행기 격납고 형태인 둥근 함석지붕의 창고가 세워져 있고 주변의 모든 토지는 지역 주민들이 사전 허가를 받아 농사를 지을 수 있는 벌판 같은 곳이었다. 

어느 여름날 따가운 햇볕의 강렬함과 무료함에 지쳐 친구들과 함께 부대 안 지천에 널려 있던 무밭에서 튼실한 무 한 뿌리를 캐서 베어 물고 둥근 지붕 창고 틈으로 기어들어가 나무 박스 안에 수직으로 정렬되어 있던 거대한 포탄들을 만져 본 기억은 아직도 생생하게 남아 있다. 

중학교 2학년 즈음, 철 지난 낡은 과학 잡지를 통해 ‘블랙홀과 우주’, ‘동충하초’에 대한 과학적 설명을 접하고 세상은 모두가 음과 양으로 구성되어 있다고 단정하면서 한동안 모든 사물을 음과 양으로 구분해서 이해하겠다고 기를 쓰며 깊은 생각에 빠져 있곤 하였고, 

겨울에는 곤충으로 여름에는 잡초로 살아가는 곤충이 있다는 사실에 너무 놀라 탄약고 들판에 들어설 때마다 동충하초를 찾겠다며 풀 속을 뒤지고 다니던 어린 시절이 지금도 나를 웃음 짓게 한다. 

그즈음 창경원 옆 과학관에서 TV 모니터 전화기를 통해 영상 통화를 해봤던 기억은 아직도 선명하고, 친구 ‘흥영’이와 광석라디오를 조립해서 철조망을 안테나로 삼아 주파수를 맞춰 가다가 처음으로 KBS 라디오 방송을 수신했을 때 이어폰 속으로 잡음 섞인 아나운서 목소리를 접했던 충격은 지금도 내 인생의 사건으로 기억된다. 

어릴 적 동내 꼬맹이 시절 유행처럼 번지던 화약 딱총을 만들어 한 자루씩 둘러메고 들판과 뒷동산을 쏘다니며 서로 편을 갈라 총싸움으로 하루를 지새곤 했는데, 딱총은 우선 먼저 우산속 금속대로 총신을 만들고 촛농을 짓이겨 구멍 끝을 막은 다음 그 위에 딱지 화약을 가득 채워 넣고 고무줄 탄성을 이용하여 쇠꼬챙이로 충격을 가하면 내부 화약이 폭발하면서 큰 소리를 내는 것이었다. 

나는 그때에도 “동네에서 가장 큰 딱총을 만들면 어떻게 될까” 하는 호기심에 싫다는 친구들을 달래 가며 우산대보다 몇 배나 큰 수도 파이프를 총신으로 만들어 양초 한 자루와 딱지 화약을 가득 채워 발사했다가 하마터면 친구들 귀를 멀게 할 뻔한 적이 있었던 호기심 충만한 소년이었다.

지금도 어린 시절의 호기심이 남아 새로운 생각에 대한 도전을 꿈꾸다가 사랑하는 아내에게 수시로 핀잔을 듣기도 하지만 그래도 이를 포기할 수 없는 것은 이러한 도전이 내 삶의 원동력이 되기 때문이다. 

도청 탐지는 도심 한복판에서 목표 대상으로 인식된 특정 물품이나 의심되는 전자 소자를 추적하고 존재 여부를 확인, 판단하는 과정으로 평소 사물에 대한 호기심과 탐구심이 뒷받침해 주지 않는다면 매우 힘들고 고독한 작업이다.

이상 신호를 탐지했으나 확인되지 않는다면 당신은 어찌할 것인가! 진정한 보안 전문가라면 절대 그냥 덮어서는 안 될 것이다. 이상 신호에 대한 명확한 규명 없이 현장을 이탈한다는 것은 탐지 전쟁에서 실패하는 것이다. 하지만 모든 해답은 현장에 있으며 반드시 승리한다는 초심의 자세로 대처한다면 절대 패배하지 않을 것이라고 생각한다.

저자는 퇴직 후 對盜聽 업무를 다시 시작하면서 현장에서의 탐지 절차와 기준에 의한 탐색이 얼마나 중요했던가를 절감하고 과거 탐지 현장에서 체득한 노하우를 함께 나누는 작업도 의미 있을 것이라는 마음으로 이번 책자를 저술하였다. 

아직은 많이 부족한 내용이지만 기업의 보안 담당자 및 기관 정보보호 담당자, 탐정업무에 신규 입문하고자 하는 자 그리고 기존 대도청 탐지 종사자들에게 조금이나마 도움이 되었으면 하는 바람을 가져 본다.

끝으로 책자 집필에 많은 자문을 해 주신 황인호 박사와 백창현 박사에게 감사 인사를 드린다. 그리고 탐정법인 홍익그룹을 세워 양지회원들이 재직 중 경험을 되살려 정보 보호와 국익을 위해 활동할 수 있도록 지원 중인 최재경 회장과 황인창 수석부회장께 감사드리며, 아울러 국가공인탐정협회 탐정과정 강의를 맡겨 준 협회에도 감사 인사를 전한다.

또한 대도청 탐지 및 장비개발 연구소를 설립하고 함께할 수 있도록 배려해 준 금성시큐리티(株) 남형종 대표에게 깊은 감사의 인사를 드린다.  

<책자를 집필하며>

최근까지도 선진 정보기관과 중요정보를 탈취하려는 집단 또는 특정인들이 전통적인 유 · 무선 도청 기법들을 은밀한 정보획득 수단으로 활용해 왔으나 전자 통신 기술이 첨단화됨에 따라 유선, 무선, 데이터통신이 융합된 새로운 도청 기법이 출현하고 있으며 민간 분야에서도 이를 적용한 도청 공격이 점차 확산됨으로서 지금까지 해왔던 도청 탐지 방법과 탐지 절차에 대한 시대적 변화가 절실히 요구되는 시점이 되었다.

스마트폰, 컴퓨터, 태블릿 PC 등 디지털 기기의 확산은 우리 모두에게 생활의 편리성을 제공하고 있으며 각종 정보기기를 연결하는 인터넷, Wi-Fi 등 네트워크 기술 발전은 기본적인 전자 지식만 갖춘다면 누구라도 도청기를 설치하고 악성 프로그램을 통해 개인 정보를 탈취해 갈 수 있는 불안정한 시대에 살고 있다. 

이는 매년 5,000건 이상의 도청과 도촬(盜撮)로 인한 재산상의 손실과 프라이버시 침해 사건에서 보이듯이 디지털 기기의 다양한 기능으로 인한 편리성이 오히려 심각하고 중대한 보안 취약점으로 작용되고 있다는 점은 간과할 수 없다.

이와 관련하여 저자는 30여 년 가까이 통신 보안 업무와 국가중요시설 및 보안시설 대도청 측정을 수행해 왔던 경험을 바탕으로 선진 정보기관의 도청 사례와 다양한 최신 도청기법을 살펴보고, 유/무선 도청 공격에 대한 각각의 대응 절차를 기술한 다음 최근 우리 사회에 가장 핫하게 떠오르는 불법 촬영 폐해 확산과 관련, 탐정사들이 필수적으로 갖추어야 할 불법 카메라 탐지 절차 등을 현장에서 직접 활용할 수 있도록 세세하게 정리하였다.

본 책자가 정보통신기술의 발전과 다양한 도청기법 변화에 대응하기 위한 참고 자료로서는 다소 부족한 면이 있겠지만 그동안 한국 도청 탐지 분야에서 실제적인 탐지 절차가 제안된 바 없음을 감안하여 공직 경험을 바탕으로 국내 도청 탐지 기준을 제시해 보자는 마음에서 이제 첫발을 내딛게 되었으므로 재야 고수님들의 많은 지도 편달을 기대하는 바이다.

<저자 소개>

국가정보원 재직

통신망 운용 및 보안 업무 수행

도청 방어장비 및 탐지 장비 개발 업무 수행 국내 및 해외 주요기관 對도청 업무 총괄국가보안목표시설 및 지방기관 對도청 업무 총괄탐정법인 홍익 사업본부장

現 국가공인탐정협회 자문위원(교수)

現 가이아홀딩스(주) 고문

現 케이테크(주) 기술고문 

現 금성시큐리티(주) 보안연구소장정보통신공사 감리사

추천사 1

프롤로그 3

책자를 집필하며 7

제1장 도청의 정의와 역사

1-1 도청이란 무엇인가 20

1-2 도청의 역사 20

1-3 도청 장치의 이해 23

1-4 도청기 구비 조건 24

1-5 도청 탐지의 중요성 25

제2장 선진 정보기관 도청 기술과 도청 사례

2-1 모스크바 주재 미국대사관 도청 사건 30

2-2 美 U2기 소련 중요군사시설 및 통신망 도청 사건 32

2-3 코드명 Ivy Bells 작전(소련 해저케이블 도청 사건) 34

2-4 모스크바 주재 美 대사관 청사 도청 시도 36

2-5 CIA, OPEC 본부 및 이란, 이라크 대표단 도청 38

2-6 중국, 장쩌민 전용기 도청 장치 설치 적발 38

2-7 인도 정보기관, 블레어 총리 도청 시도 39

2-8 영국 국방부, 본관 건물 내 도청 장치 30개 적발 40

2-9 영국/미국 정보기관, 코피아난 유엔 사무총장 사무실 도청 40

2-10 미국/덴마크 정보기관, 메르켈 총리 등 유럽 정치인 도청 41

2-11 중국, 5년 간 아프리카연합 내부 영상 및 데이터 도청 41

2-12 중국, 일본 외교전문 시스템 해킹 및 데이터 도청 42

2-13 러시아 관영언론, 독일 타우루스 미사일 우크라이나 지원 계획 폭로 43

2-14 러시아, 전세계 해저통신망 도청 시도 및 감시 43

제3장 선진 정보기관 도청 기술

3-1 TEMPEST 49

3-1-1 TEMPEST 위협 차단을 위한 기본적인 권고사항 52

3-2 아이폰 및 윈도우/리눅스 운영체제 보안 무력화 기술 55

3-3 자동차 제어시스템 해킹 56

3-4 라우터 시스템 해킹 57

3-5 스파이 USB 케이블 59

3-6 광섬유 도청기 60

3-7 최근 주목받는 첨단 도청 기법 소개 61

제4장 도청 장치의 종류

4-1 무선 도청기 78

4-2 유선 도청기 79

4-3 레이저 도청기 79

4-3-1 레이저 도청기 작동 방식 80

4-3-2 레이저 도청을 위한 기술 조건 81

4-3-3 레이저 도청 방어대책 82

4-3-4 레이저도청 방어장비 85

제5장 사이버 도청

5-1 사이버 도청의 정의 88

5-2 사이버 도청의 이해 88

5-3 사이버 도청의 대응 91

제6장 휴대폰 등 모바일 기기 도청과 방어

6-1 휴대폰 동작의 이해 95

6-2 휴대폰 등 모바일 기기 도청 가능성 96

제7장 RFID 도청(RFID Eavesdropping)

7-1 RFID 이해 106

7-2 RFID 구성요소 107

7-3 RFID 동작 108

7-4 RFID 사용 주파수 대역 110

7-5 RFID 도청 위험성 111

7-6 RFID 도청 방어대책 113

제8장 Wi-Fi 공용 네트워크 도청

8-1 Wi-Fi 취약성 116

8-2 Wi-Fi 도청 공격 과정 117

8-3 Malware란 무엇인가 118

8-4 Wi-Fi 공용 네트워크 도청 대응 120

8-5 Wi-Fi 공용 네트워크 도청 탐색 방법 122

8-6 Wi-Fi 대역 은닉 도청 신호 탐색 123

제9장 중간자 공격(Man-in-the-Middle, MITM)의 이해와 방어

9-1 중간자 공격 방어대책 129

제10장 모바일 디바이스 도청(Mobile Device Eavesdropping)

10-1 내장 마이크 기반 도청 137

10-2 모션 센서 기반 도청 138

10-3 정보기관 조종에 의한 휴대폰의 도청기 작동 가능성 138

제11장 Beacon 도청

제12장 스마트 TV 및 애플리케이션 활용 도청

제13장 대표적인 도청 탐지 장비 소개

13-1 비선형 접합 소자 탐지기(Non-Linear Junction Detectors) 152

13-2 주파수 스펙트럼 분석 장비 157

13-3 대표적인 스펙트럼 분석 장비 소개 157

13-4 다기능 전파 탐지 장비 161

13-5 휴대형 전파 탐지기 164

13-6 Wi-Fi 대역 탐지 장비(iPROTECT 1217) 167

13-7 유선 도청 탐지 장비 169

제14장 도청기 탐지를 위한 기타 보조 장비

14-1 벽 탐지기(Wall Detector, Wall Scanner) 174

14-2 휴대형 열화상 탐지 장비 175

14-3 클램프 미터(Clamp meter) 178

제15장 임피던스 분석기 & 임피던스 미터기(Impedance Analyzer & Impedance meter)

15-1 임피던스 분석기가 갖추어야 할 주요 기능 183

제16장 휴대용 엑스레이 시스템(美HDX International社)

16-1 휴대형 엑스레이 탐지 장비 189

제17장 도청 탐지 절차

17-1 도청 탐지 요청 접수(위협 요소 접수 및 평가자료 수집 단계) 194

17-2 의뢰인 직접 면담 및 계약(취약성 분석결과 확인 및 계약 단계) 196

17-3 도청 장치 적발 시 처리 방안 등 협의 199

17-4 대도청 측정 준비 단계 200

17-5 대상 목표 내부측정(실측정 단계) 201

17-6 비선형(NLJD) 소자 탐색 204

17-6-1 비선형 접합 소자 탐지기란 무엇인가 204

17-6-2 비선형 접합 소자 탐지 장비 운용 205

17-7 무선측정 단계 206

17-8 광섬유 마이크 도청기 탐색 219

17-9 유선 도청기 탐색 221

17-10 전력선 도청과 탐색 224

17-11 측정 장소 원상 복구 및 현장 브리핑 225

17-12 최종 도청 탐지 결과 보고서 송부(의뢰인 요청 시) 225

제18장 차량 위치 추적기(GPS)의 이해와 탐색

18-1 GPS란 무엇인가 236

18-2 GPS 작동 방식 236

18-2-1 불법 GPS 추적기는 주로 어디에 설치될까 237

18-2-2 GPS 동작과 위치 정보 갱신 239

18-2-3 다른 시스템과의 위치 정보의 공유 240

18-3 차량설치 불법 GPS 탐지 절차 240

제19장 불법 촬영 카메라와 탐지

19-1 불법 촬영 카메라란 무엇인가 248

19-2 불법 촬영 카메라 처벌 249

19-3 불법 촬영 카메라 주요 은닉장소 249

19-4 불법 촬영 카메라 종류별 구분 250

19-5 불법 촬영 카메라 탐지 252

19-5-1 적외선 및 열화상 장비 활용 불법 촬영 카메라 색출 253

19-6 Wi-Fi 연계설치 불법 촬영 카메라 탐지 253

19-7 불법 촬영 카메라 탐지 결과 브리핑 및 종료 선언 257

제20장 공중 화장실 등 불법 카메라 탐지

20-1 탐지 활동 시작 전 검토 사항 262

20-2 탐지 장소 진입 전 확인 사항 262

20-3 탐지 절차 263

20-4 불법 촬영 카메라 적발 시 조치 사항 265

20-5 탐지 활동 종료 265

20-6 탐지 활동 안전 교육 266

제21장 스마트폰 감시 스파이웨어에 의한 개인정보 도청 피해 가능

제22장 글을 마무리하면서

제23장 관련 법령

23-1 통신비밀보호법 284

23-1-1 제정취지 284

23-1-2 통신비밀보호법 제한요건 및 절차 규정 284

23-1-3 법령 내용 284

23-2 성폭력범죄의 처벌 등에 관한 특례법 처벌조항 290

에필로그 292