"사장된 국보법 뒤에, 남은 "방첩법"이 없다"

"이 USB에서는 최근 4년여간 오간 지령문과 대북 보고문이 80건 넘게 발견됐고, 메시지 다수는 ‘스테가노그래피’라는 암호화 기법에 따라 비밀 파일 형태로 변환돼 있었던 것으로 알려졌다"

~등의 지령은 대개 암호화·복호화된 파일로 전달됐다. 활동가들은 북한과 통신을 하기 위해 이동할 때 휴대전화 전원을 끈 뒤 움직였던 것으로 조사됐다. 통신은 공공 와이파이를 활용할 수 있는 커피숍 등에서 단시간 내 이뤄졌다. 사용자 추적을 막기 위한 행동이었다고 국정원 등은 파악하고 있다"

◆ 게시판처럼 공개된 공간에 적으며 숨긴다

스테가노그래피 라는 말은 나도 처음 들었는데 암호화를 안하고 "숨겨서" 전달하는 방식이라 한다. 이런 식으로.

"2021년 도쿄 올림픽이 막바지에 다다르고 있습니다. 재일한국인 거리 분위기가 한산한데요, 명일 예정된 한일전 준결승전을 앞두고 있습니다. CCTV에 촬영된 거리의 모습을 보십시오. 발전된 선진국의 실제 모습입니다"

-> (별도전달된 key값)"각 문장의 첫 단어만 연결하시오"

그 자체로 암호화된 암호문(예 : 11100111001010101)은 암호화키 패턴을 메일이든 네트워크든 보안시스템에서 감지하여 탐지/차단하는데, 이런 식의 평문(암호화되지 않은 일반 문서)은 아무 패턴이 없어 아무것도 탐지/차단되지 않는다. 위에는 조잡하게 즉석제작한거고 더 심도있는 내용을 더 디테일하게 짜맞춰 주고받는다면 정말 효과적인 보안우회 행위일듯 함. 복호화키는 저런 식으로 그냥 사람이(활동가가) 사람에게(본조(본조직?)) 또는 "소리통" 같은 걸로 전달한다. 오래되었지만 확실하다

◆  탈영병처럼

공공 와이파이에서는 IP가 특정되지 않아 추적을 할 수 없다(개인 집 공유기도 마찬가지). 이를 보완할 수 있는 휴대전화 정보(통신사에서 일반에는 제공 안하는데 국가기관에서 수사하면 기지국별 접근 단말기 출발지IP정보는 식별 가능할 듯)를 끄고 이동했다는 점에서 제대로 치밀함을 알 수 있다. 정확히 해커의 내부자 맞는 듯.

 ◆ 무법천지

한국은 이걸 막는 법이 없다. 개인정보보호법과 정보통신망법은 개인정보를 보유한 기업 및 일정규모 이상 단체에 적용되는 법이고 개인의 저러한 행위들에 대해서는 일단 저촉법은 확실히 없고 찾다 찾다 국보법을 끌어온 것 같다. 사실 외국의 보안은 저러한 행위 제한이 기본 사상이고(다만 개인의 자유권 침해가 논쟁 이슈) 글로벌 기업들이 한국 개인정보보호법을 지키기 어려워(유출사례가 없어도 한국법이 정하는 모든 보호시스템을 도입 안하면 법위반) 한국이랑 일 안하겠다는 경우가 많다.