北이 자체 제작·설계한 ‘스테가노그라피 파일’…제3자 탐지·복호화 곤란
韓, ‘간첩법’ 개정 긴요…국가안보 및 국익을 위한 처벌 대상·범위 확대
해외에서 북한 공작원의 지령을 받아 간첩 활동을 하는 등의 안보위해(危害·injury) 혐의로 기소된 간첩 사건 다수가 이미지 파일 등에 데이터를 은닉하는 ‘암호화 프로그램(Steganography, 이하 스테가노그라피 파일)’이 사용되어 수사 진행에 어려움이 크다고 전해졌다. 2010년대 이후 대다수 간첩 사건에선 스테가노그라피 파일이 발견됐다.
수사기관은 회수한 USB 등에서 스테가노그라피 파일이 발견되자 복호화 노력을 통해 북한 문화교류국의 ‘지령문’임을 확인했다.
‘스테가노그라피 파일’은 그리스어인 ‘Stegano(감춰진)’와 ‘Graphy(기록·통신)’의 합성어로 ‘그림과 오디오·영상 파일 내부에 지령 메시지 등을 코드 형태로 숨기는 파일’을 말한다. 겉으로 보기엔 평범한 사진 또는 신문 기사인 ‘커버 파일(Cover File)’에 비밀메시지를 숨기고, ‘스테고(Stego·잘 보이지 않게 데이터를 은닉하는 기술) 파일’을 생성 및 전달하는 방식이다.
스테가노그라피는 정보를 숨기거나, 제3자가 해독하지 못하게 하는 일련의 알고리즘이다. ‘암호(暗號·cipher)’와 유사하다고 볼 수 있지만, 비밀메시지가 있다는 자체를 인지하지 못하게 한다는 측면에서 완전히 다른 기능이다.
특히 고유의 비밀 통신기술로 복호화 방법을 공유하는 관계자들끼리만 정보를 교환하는 방식이며, 주로 간첩(spy)들이 활용한다. 일반적인 암호 파일은 포렌식 프로그램으로 대부분 탐지해낼 수 있지만, 스테가노그라피 기법을 적용한 파일은 정상 파일로 인식되기에 탐지해내기도 쉽지 않다. 특히 북한은 자체 설계·제작한 스테가노그라피 프로그램으로 복호화 절차가 복잡하다.
이로 인해 전문가들은 “개발자들끼리 자체적으로 스테가노그라피 프로그램을 설계 및 제작해 사용할 경우, 탐지 및 복호화가 매우 어렵기에 관련 기술을 개발하는 등 장기적 관점에서 접근해야 한다”고 강조한다.
2017년 국정원과 검찰이 ‘국가보안법 위반’으로 유죄 확정판결을 받은 ‘목사 간첩 사건’ 수사도 스테가노그라피가 들어있는 USB의 워드 파일(info.docx)에서 ‘지령문(2011년 11월 자)’과 ‘대북보고서(고난주간 설교)’를 확인했다. 마이크로SD(이동식 플래시 메모리 카드를 위한 가장 작은 메모리 카드) 카드에선 ‘위장 보고문(“이스라엘 백성들에게~”)’도 확인됐다.
그간 안보·수사기관은 △‘창원 간첩단’ 사건(2023년 3월 기소) △‘제주도 ㅎㄱㅎ’ 사건(2023년 4월 기소) △‘충북동지회’ 사건(2021년 9월 기소) 등을 통해 간첩 피의자들이 지령을 주고받는 과정에서 북측이 제공한 스테가노그라피 파일이 사용됐음을 확인했다.
軍도 예외는 아니다. 2021년부터 2024년까지 ‘군사기밀 보호법 위반 및 군기누설’로 기소된 사건은 총 29건이다. 그러나 ‘간첩법’으로 처벌한 사례는 없다.
2022년 서울 송파구에서 ‘중국 비밀경찰서’가 음식점 형태로 운영된 사실이 확인됐고, 지난해엔 미국의 수미 테리 미국외교협회(CFR) 선임연구원 기소 사건, 軍 정보사령부의 블랙 요원 신상 유출 사건 등이 잇따랐다.
최근엔 중국인 고교생들이 한·미 군사시설과 주요 국제공항, 수원 공군비행단 전투기·시설물 등을 무단으로 촬영하다 체포됐다. 그러나 수사 과정에서 중국 정부의 지시로 군사 정보를 수집한 사실이 확인되더라도 ‘간첩죄’가 아닌 ‘군사기지법’을 적용해야 한다. 국가·군사기밀 유출 관련 사건도 입법(立法)이 되지 않은 ‘간첩죄’로 처벌하기는 불가능해서다.
간첩죄를 규정한 형법 제98조 1항은 ‘적국을 위해 간첩행위를 하거나, 적국의 간첩을 방조한 자는 사형, 무기징역 또는 7년 이상의 징역에 처한다’고 규정돼있고, 2항엔 “군사상의 기밀을 '적국'에 누설한 자도 전항의 형(刑)과 같다”고 명시돼 있다.
그러나 대법원의 판례는 ‘적국=북한’으로 한정돼있기에 이외의 다른 국가를 위해 간첩 활동을 하더라도 현행법상 ‘간첩법’으론 처벌하지 못한다.
‘간첩법’의 개정 필요성은 2022년 8·15 광복절부터 본격적으로 제기됐으나, 국회에 계류돼있다. ‘간첩법’은 1953년 일본의 전시(戰時) 형법을 모방해 작성 및 제정한 이후 단 한 번도 개정되지 않았다.
법조계에선 “현행법 테두리 내에서 처벌하기 위해서는 ‘군사기지법’이 유일하다”며, “이때도 추가로 이 법의 구성요건을 세분화하고, 유형별 형량은 다르게 해야 하며, 상황에 따라 처벌의 경중(輕重)을 판단할 수 있도록 보강하는 노력이 필요하다”고 덧붙였다.
갈수록 반도체, 항공, 방산 등 첨단 기술 분야 즉, 국가의 핵심 정보가 외국(적국)으로 유출되는 사례가 많아지고 있다. 국내외 안보 정세와 국가안보 및 경제·군사적 경쟁력의 약화를 방지하기 위해서라도 개정이 시급하다. ‘간첩법’이 개정되기 이전이라도 검찰·경찰-법원-軍 사법기관 간 제도를 개선하는 노력이 필요하다.
수사기관은 회수한 USB 등에서 스테가노그라피 파일이 발견되자 복호화 노력을 통해 북한 문화교류국의 ‘지령문’임을 확인했다.
‘스테가노그라피 파일’은 그리스어인 ‘Stegano(감춰진)’와 ‘Graphy(기록·통신)’의 합성어로 ‘그림과 오디오·영상 파일 내부에 지령 메시지 등을 코드 형태로 숨기는 파일’을 말한다. 겉으로 보기엔 평범한 사진 또는 신문 기사인 ‘커버 파일(Cover File)’에 비밀메시지를 숨기고, ‘스테고(Stego·잘 보이지 않게 데이터를 은닉하는 기술) 파일’을 생성 및 전달하는 방식이다.
스테가노그라피는 정보를 숨기거나, 제3자가 해독하지 못하게 하는 일련의 알고리즘이다. ‘암호(暗號·cipher)’와 유사하다고 볼 수 있지만, 비밀메시지가 있다는 자체를 인지하지 못하게 한다는 측면에서 완전히 다른 기능이다.
|
특히 고유의 비밀 통신기술로 복호화 방법을 공유하는 관계자들끼리만 정보를 교환하는 방식이며, 주로 간첩(spy)들이 활용한다. 일반적인 암호 파일은 포렌식 프로그램으로 대부분 탐지해낼 수 있지만, 스테가노그라피 기법을 적용한 파일은 정상 파일로 인식되기에 탐지해내기도 쉽지 않다. 특히 북한은 자체 설계·제작한 스테가노그라피 프로그램으로 복호화 절차가 복잡하다.
이로 인해 전문가들은 “개발자들끼리 자체적으로 스테가노그라피 프로그램을 설계 및 제작해 사용할 경우, 탐지 및 복호화가 매우 어렵기에 관련 기술을 개발하는 등 장기적 관점에서 접근해야 한다”고 강조한다.
2017년 국정원과 검찰이 ‘국가보안법 위반’으로 유죄 확정판결을 받은 ‘목사 간첩 사건’ 수사도 스테가노그라피가 들어있는 USB의 워드 파일(info.docx)에서 ‘지령문(2011년 11월 자)’과 ‘대북보고서(고난주간 설교)’를 확인했다. 마이크로SD(이동식 플래시 메모리 카드를 위한 가장 작은 메모리 카드) 카드에선 ‘위장 보고문(“이스라엘 백성들에게~”)’도 확인됐다.
그간 안보·수사기관은 △‘창원 간첩단’ 사건(2023년 3월 기소) △‘제주도 ㅎㄱㅎ’ 사건(2023년 4월 기소) △‘충북동지회’ 사건(2021년 9월 기소) 등을 통해 간첩 피의자들이 지령을 주고받는 과정에서 북측이 제공한 스테가노그라피 파일이 사용됐음을 확인했다.
|
軍도 예외는 아니다. 2021년부터 2024년까지 ‘군사기밀 보호법 위반 및 군기누설’로 기소된 사건은 총 29건이다. 그러나 ‘간첩법’으로 처벌한 사례는 없다.
2022년 서울 송파구에서 ‘중국 비밀경찰서’가 음식점 형태로 운영된 사실이 확인됐고, 지난해엔 미국의 수미 테리 미국외교협회(CFR) 선임연구원 기소 사건, 軍 정보사령부의 블랙 요원 신상 유출 사건 등이 잇따랐다.
최근엔 중국인 고교생들이 한·미 군사시설과 주요 국제공항, 수원 공군비행단 전투기·시설물 등을 무단으로 촬영하다 체포됐다. 그러나 수사 과정에서 중국 정부의 지시로 군사 정보를 수집한 사실이 확인되더라도 ‘간첩죄’가 아닌 ‘군사기지법’을 적용해야 한다. 국가·군사기밀 유출 관련 사건도 입법(立法)이 되지 않은 ‘간첩죄’로 처벌하기는 불가능해서다.
간첩죄를 규정한 형법 제98조 1항은 ‘적국을 위해 간첩행위를 하거나, 적국의 간첩을 방조한 자는 사형, 무기징역 또는 7년 이상의 징역에 처한다’고 규정돼있고, 2항엔 “군사상의 기밀을 '적국'에 누설한 자도 전항의 형(刑)과 같다”고 명시돼 있다.
그러나 대법원의 판례는 ‘적국=북한’으로 한정돼있기에 이외의 다른 국가를 위해 간첩 활동을 하더라도 현행법상 ‘간첩법’으론 처벌하지 못한다.
‘간첩법’의 개정 필요성은 2022년 8·15 광복절부터 본격적으로 제기됐으나, 국회에 계류돼있다. ‘간첩법’은 1953년 일본의 전시(戰時) 형법을 모방해 작성 및 제정한 이후 단 한 번도 개정되지 않았다.
법조계에선 “현행법 테두리 내에서 처벌하기 위해서는 ‘군사기지법’이 유일하다”며, “이때도 추가로 이 법의 구성요건을 세분화하고, 유형별 형량은 다르게 해야 하며, 상황에 따라 처벌의 경중(輕重)을 판단할 수 있도록 보강하는 노력이 필요하다”고 덧붙였다.
갈수록 반도체, 항공, 방산 등 첨단 기술 분야 즉, 국가의 핵심 정보가 외국(적국)으로 유출되는 사례가 많아지고 있다. 국내외 안보 정세와 국가안보 및 경제·군사적 경쟁력의 약화를 방지하기 위해서라도 개정이 시급하다. ‘간첩법’이 개정되기 이전이라도 검찰·경찰-법원-軍 사법기관 간 제도를 개선하는 노력이 필요하다.
김성진 국방전문 기자 btnksj@naver.com
<저작권자 경제포커스 무단전재 및 재배포금지>
_2_2.jpg)