“(청구인) 김씨가 외국계 이메일(Gmail) 및 부모 명의의 메일을 사용하고, 메일 수·발신 후 이를 즉시 삭제하는 등 수사기관의 추적을 피하기 위한 조처를 하고 있어, 통상의 압수수색만으로는 증거 수집이 곤란하다고 판단하여 (패킷 감청을) 실시했다”
굉장히 논란이 될 만한 사항인데, 업계에 따라서는 감청을 했다 여부 보다는 감청이 가능한가에 더 초점이 맞춰질지도 모르겠습니다.
애초에 외국계 IT서비스의 경우 개인정보가 극히 제한적이라 본인 계정인지 여부 자체도 파악하기 힘들고, 외국계 업체다 보니 국정원에서 자료를 요청해도 새상활 보호로 거부해버리기만 하면 끝인 상황. 그런데도 국정원은 대상이 전송하는 패킷을 정확하게 감청할 수 있는 어이없는 신기술을 가지고 있군요.
보안을 강화하느라 암호화된 통신규약(HTTPS)을 이용하는 지메일을 감청한다는 것은, 전자우편을 주고받을 때 회선을 오가는 데이터(패킷)를 가로챈 뒤 이를 풀어낼 수 있는 기술을 국정원이 갖고 있다는 뜻이다.
이 부분의 대목이 가장 큰 문제입니다.
HTTPS는 인증서를 바탕으로 암호화/복호화를 하는 64~256bit SSL 암호화 기술입니다. (암호화 비트(복잡도)는 국가에 따라 달라질 수 있습니다) 이 조합에서 암호를 풀기 위해서는 모든 정보를 알고 있어야 한다는 점입니다. 그렇다면 국정원은 구글에서 사용하는 인증서를 획득했다는 말인가요? 어이없습니다. (추가 관련 기사)
만약 이런 암호화와 관련된 정보(인증서 등) 없이 복호화가 가능했다 하면, 이는 전세계적으로 파장을 일으킬 만한 대기술입니다. 신의 해킹 기술입니다. 전 세계 전산망을 모조리 뚫어버릴 지도 모르겠군요. 전세계 모든 인터넷뱅킹 패킷 감정이 가능할테니 국정원은 충분히 부자 될 수도 있겠군요.
전 이 기사는 팩트가 잘못되어 있다고 봅니다. HTTPS 이야기는 소설이 아닐까요? 이전에 나온 예가 있지만, 사용자가 컴퓨터에 자신의 계정 암호를 저장해 두고 있는 상황에서 이 컴퓨터를 압수 당했다면 이메일의 내용을 열어보는 건 간단합니다.
일단 자신있게 말하지만, 위 기사의 HTTPS 해독 이야기는 아무래도 신빙성이 없습니다.
(추가)
일단 복호화가 가능한 암호화란 점에서 HTTPS 해독이 불가능한 것은 아닙니다. 대신 이 해독을 위해서는 암호화키를 찾아내는 일을 해야 하는데 이걸 흔히 해킹이라고 부릅니다.
위 내용은 이런 해킹 없이 감청이 가능한가에 대한 것을 다룬다는 것을 전제로 합니다. 국정원이 직접이든 하청이든 해킹을 시도했다면 큰 이슈가 될테니깐요.
