AdSense 728x90




사이버 호신술 ② 부록: 스마트폰 통화 도청 방지법

지난번에 블로그에도 올렸던 (본래는 월간 <디펜스21+>에 올라간 기사입니다) 사이버 호신술 2회에서는 음성통화 보안을 주로 다루었습니다. 본래는 무료로 사용할 수 있는 스마트폰을 통한 통신암호화 기법을 보다 자세히 다루려고 했었는데 몇가지 난관에 부딪혀서 제대로 소개를 못했습니다. 그랬다가 최근에 우연한 기회로 해법을 찾아 자세히 소개합니다.

이미 지난 2회 기사에서 소개했듯 음성통화의 보안을 강화하는 방법에는 여러가지가 있습니다. 사실 휴대폰 통화를 도청하는 것이 그리 녹록치만은 않다는 것도 배웠습니다. 그렇지만 여전히 국가기관이 마음만 먹으면 충분히 도청을 할 수 있다는 사실은 남습니다. 저희 편집장님 같은 경우, 기무사에 의해 메일 계정부터 통화 내역까지 모조리 조회당한 경력(?)이 있어 더욱 그렇습니다.

음성통화의 경우, 비용은 적게 들이고 그 효과는 극대화시킬 수 있는 (제가 알아본 것들 중) 가장 괜찮은 방법은 ZRTP로 암호화한 VoIP입니다. ZRTP는 필립 짐머만이라는 훌륭한 분이 만든 프로토콜로, 중간에서 제3자가 통신을 가로채는 것을 확인할 수 있는 방법을 제공합니다.

VoIP를 사용하는 통화는 인터넷망을 통해 통신을 하기 때문에 일반 휴대폰망을 통한 통화에 비해 안전한 편이지만, 이 또한 인터넷망까지 감청을 해버리면 별 수 없습니다. 이미 작년에 국정원에서 패킷 감청을 실시하고 있다는 보도가 있었지요 (공안기구감시네트워크 성명). 패킷 감청을 한다는 것은 지금 우리가 HTTP로 주고 받고 있는 모든 정보가 그대로 국정원에 넘어갈 수 있다는 뜻입니다. (패킷 감청과 인터넷 사용 보안에 대해서는 추후에 따로 연재기사로 다룰 예정입니다)

어디 L3급 라인을 직접 구입해서 직접 인터넷 회사(ISP)를 차리지 않는 이상, 국정원이 각잡고 패킷 감청하는 것을 피할 수는 없습니다. 남은 것은 이 패킷을 암호화하여 설사 감청하더라도 그 내용을 알기가 매우 어렵게 만드는 것입니다. VoIP를 사용한 스마트폰 음성통화도 마찬가지입니다. 그리고 ZRTP는 현재까지 나와있는 통화 암호화 프로토콜 중 가장 강력한 것으로 인정받고 있습니다.

말은 꽤나 어렵게 들리지만, 실제로는 그리 어렵지 않게 누구나 할 수 있습니다. 이를 위해 풍부한 스크린샷도 준비했습니다.

먼저 VoIP 서비스에 가입해야 합니다. 이미 국내에도 많은 VoIP 서비스가 제공되고 있습니다. 대부분은 저렴한 통화료를 앞세워서 홍보하고 있고요. 제가 몇 군데 대강 살펴봤지만 ZRTP를 지원하는 곳을 보지는 못했습니다. (만일 국내에서 ZRTP 지원하는 곳이 있다면 필히 제게 알려주세요. 공짜로 홍보시켜드리겠습니다) 무료이면서 ZRTP를 지원하는 좋은 곳이 있습니다. Open Secure Telephony라는 곳입니다. https://ostel.me 인터넷 사용자들의 프라이버시 보호를 위해 힘쓰는 The Guardian Project의 일환입니다.

아래의 Sign up을 클릭하면 회원으로 가입할 수 있습니다.

프라이버시에 철저한 곳이라 회원가입시 요구하는 정보도 단촐합니다. 그냥 메일 주소와 패스워드만.

메일주소와 패스워드를 입력하면 해당 메일주소로 계정 확인을 위한 메일이 발송됩니다. 스팸으로 분류되는 경우가 종종 있으니 꼭 스팸메일함을 확인해보세요.

Confirm my account를 클릭하면,

이제 여러분의 회원번호(전화번호)와 패스워드를 알려줍니다.

특이하게도 제 전화번호는 5555가 나왔어요
(여성 독자분 전화 대환영)

이제 이 VoIP 서비스 내에서 제 전화번호는 5555 입니다. 상대방의 전화번호를 알면 통화가 가능하게 됩니다.상대방도 ostel.me에 가입해야 한다는 점은 불편할 수 있지만, 이건 무료입니다. 그 정도는 감수를 하셔야...

이제 스마트폰에서 이 서비스를 사용하기 위해 VoIP 앱을 다운받아야 합니다. 안드로이드에는 최고의 앱 CSipSimple이 있습니다. 애플 iOS용으로는 아직까지 추천할 만한 앱이 나오지 않았습니다. 대부분 이런 개인보안 커뮤니티에서 개발하는 소프트웨어들은 General Public License로 나오는데 애플 앱스토어에서는 GPL 앱의 등록을 허용하지 않기 때문입니다. 다만 Groundwire라는 앱이 거의 유일하게 쓸만하다고 합니다. 그러나 이 앱은 오픈소스가 아니라 제대로 검증이 되지 않았다는 점을 염두에 두시기 바랍니다.

마켓에서 CSipSimple을 검색하세요

설치를 하고 처음으로 CSipSimple을 실행시키면 네트워크를 등록해야 합니다. 목록 중에서 밑으로 내려가보면 Generic wizards 중에 OSTN이 있습니다. 이것이 바로 우리가 방금 등록한 ostel.me 네트워크입니다.

OSTN을 선택합시다

그럼 위와 같이 사용자번호와 패스워드 그리고 서버를 입력하라고 나옵니다

간단합니다

이렇게 등록한 계정에 녹색불이 들어오면 끝

참고로 현재 대부분의 이동통신사에서 3G망을 이용한 VoIP 사용을 차단하고 있습니다. 오렌지색 불만 들어오고 (Registered 대신) Inactive라는 메시지가 뜬다면 Wi-Fi망으로 연결한 다음에 해보면 잘 될 것입니다. 3G망에서도 사용을 하려면 VPN을 활용해야 합니다만 속도라든지 통화품질(코덱) 등의 측면에서 번거로운 점이 있습니다. 이 부분은 차후에 더 자세히 설명을 드릴게요.

일단은 와이파이망을 통해 무료로 매우 신뢰성 있는 암호화 통화가 가능하다는 점에 의의를 둡시다.

접속이 잘 되는지 테스트를 해보죠. CSipSimple의 키패드 화면에서 9196으로 전화를 걸어봅시다. 테스트용 번호이니까 걱정마세요. 갑자기 양키가 전화를 받는다거나 하지 않습니다.

9196번을 누르고 통화 버튼

이 화면에서 송화기에 대고 말을 해보면 자신의 목소리가 수화기에 그대로 들립니다
그럼 이제 암호화 된 보안통화를 할 준비가 된 거죠.

이제 주변사람들과 OSTN용 전화번호를 교환하고 안전하게 통화하세요!

덧글

  • 폭풍의심연 2012/10/23 13:44 #

    시절이 하 수상하니 무엇하나 마음놓고 하지 못하는 것 같네요.
    좋은 정보 감사합니다 ^^
  • 최강로봇 도라에몽 2012/10/23 17:30 #

    보통사람들에게 의미 없겠지만 필요하신 분들이 있는건 확실하죠


AdSense 300x250