암호 ‘구슬이 서말’ 꿰자…민주노​총 전 간부 北지령문 확보의 전말

암호 ‘구슬이 서말’ 꿰자…민주노

​

총 전 간부 北지령문 확보의 전말

​

​

입력 :2023-08-29 11:50ㅣ 수정 : 2023-08-29 14:10

​

1rntmfdltjakfdlfkehRnpdjdiqhqoek7, 한글타자로 변환하면 1구슬이서말이라도꿰어야 보배다7.

​

슈퍼컴퓨터로도 1만년이 걸릴 거라던 북한 지령문 잠금장치 해제에는 이 우리말 속담이 실마리가 됐다.

​

“슈퍼컴퓨터로도 1만년” 겹겹이 잠금 장치

민주노총 전 간부 北지령문 어떻게 확보했나

​

▲ 123rf 자료사진

​

민주노총 조직쟁의국장 석모(53)씨와 보건의료노조 조직실장 김모(48)씨, 민주노총 산하 금속노조 부위원장을 지낸 양모(55)씨, 금속노조 조직부장 출신 신모(52)씨 등 4명은 지난 5월 국가보안법 위반(간첩, 특수잠입·탈출, 회합·통신, 편의제공 등) 혐의로 구속기소됐다.

​

국가정보원과 경찰이 서울 중구 민주노총 본부 사무실과 영등포구 보건의료노조 사무실 등을 전격 압수수색한 지 넉달 만이었다.

​

방첩당국은 압수수색으로 석씨 등의 PC를 확보하고도 암호자재를 찾지 못해 한달 반가량을 해독과 씨름했다. 암호자재란 암호의 조립·해독 또는 전기 통신의 고유 식별에 긴요한 모든 도구, 서류, 장치 및 기기를 말한다.

​

겹겹이 잠금 장치가 걸려 있어 북한 지령문을 확보하려면 슈퍼컴퓨터로도 1만년이 걸릴 거라는 전망이 나왔다. 압수수색 때 “별거 없죠”라며 태연했던 석씨의 반응에는 다 이유가 있었다.

​

해결의 실마리는 야근 중이던 국정원 직원이 우연한 계기에 포착했다.

​

국정원 포렌식 수사관 A씨는 28일 수원지법 형사14부(부장 고권홍) 심리로 진행된 전 민주노총 조직쟁의국장 석모씨 등 4명의 국가보안법 위반 사건 3차 공판에 증인 출석, 석씨의 압수물에서 북한 지령문을 확보하기까지의 전말을 소개했다.

​

국정원 직원 증인 출석…재판서 해독 시연

‘구슬이 서말이라도 꿰어야 보배다’

암호자재 꿰자 영문소설이 북한 지령문으로

​

수사관 A씨에 따르면 국정원은 석씨의 압수물을 포렌식 하는 과정에서 SD카드에 은닉 프로그램이 있다는 사실을 확인했다.

​

A씨는 “처음 압수물을 탐색하는 과정에서 ‘docx’ 문서가 상당히 많았고, 문서 대부분이 영문 소설이었는데, 파일명이 매칭되지 않는 경우가 많아 암호문일 수 있다고 생각해 해독하게 됐다”고 설명했다.

​

하지만 ‘암호자재’(보안문서를 열 수 있는 장치)를 찾지 못해 해독은 난관에 부딪혔다.

​

그렇게 한달 반가량을 해독과 씨름하던 어느 날, 한 국정원 직원이 석씨 사무실에서 확보한 다른 외장하드 파일에서 영문자 ‘1rntmfdltjakfdlfkehRnpdjdiqhqoek7’을 우연히 발견했다.

​

해당 문자열을 한글 타자로 변환하면 ‘1구슬이서말이라도꿰어야보배다7’라는 우리말 속담이 된다.

​

이는 지령문 해독에 쓰이는 특정 프로그램을 구동하기 위한 암호자재였다.

▲ 18일 오전 서울 정동 민주노총 사무총국에 대한 압수수색 영장 집행에 나선 국가정보원 수사관들과 민주노총 활동가들이 대치하고 있다. 2023.1.18 민주노총 제공

A씨는 이 영문 문자열을 클립보드 형태로 복사한 뒤, 수사기관이 사용하는 특정 프로그램을 통해 은닉 프로그램을 구동시켰다.

​

이 영문 문자열을 복사한 상태가 아닌 경우 은닉 프로그램은 실행되지 않고, 암호 문서는 일반 영문 소설 파일처럼 보이게 돼 있었다.

​

A씨는 은닉 프로그램 구동 후 석씨로부터 확보한 USB 암호 문서 등을 기입해 특정 프로그램을 재차 실행시켰다.

​

그러자 석씨가 갖고 있던 문서 파일에 북한 지령문이 나타났다.

​

실제 A씨가 법정에서 같은 방식으로 ‘andersen’s fairy tales’(안데르센 동화)라는 영문 소설 문서를 해독하자 2020년 5월 7일 북한에서 보낸 지령문이 드러났다.

​

A씨는 석씨가 소유한 파일 중에는 해독되지 않은 암호문도 일부 있었다고 밝혔다.

​

A씨는 “특정한 문자열을 가지고 위장된 문서를 선택한 뒤 비밀번호를 입력하는 것은 과거 (북한의) 스테가노그래피(Steganography) 구동 방식과 유사했다”고 설명했다.

​

이어 “이렇게 특정 조건의 문자열을 복사하고 비밀번호도 입력하는 복잡한 스테가노그래피는 시중에서 구하지 못하고 일반인은 사용 불가하다”고 했다.

​

스테가노그래피는 기밀정보를 파일·메시지·이미지 등에 은밀히 숨기는 심층 암호기술이다. 9·11 테러 당시 오사마 빈 라덴이 테러범들과 메시지를 주고받을 때 사용된 기법도 스테가노그래피였다.

​

석씨 등의 변호인은 차후 기일에서 A씨에 대한 반대 신문을 진행할 예정이다.

​

“청와대 등 주요 기관 송전망체계 마비 사업 추진하라”

​

▲ 북한 간첩단 의혹 관련 지하조직 사건을 수사 중인 국가정보원(국정원)이 18일 서울 중구 전국민주노동조합총연맹(민주노총) 사무실에서 압수수색을 마친 뒤 압수품을 들고 나서고 있다. 2023.1.18 홍윤기 기자

한편 석씨는 2018년 10월부터 지난해 12월까지 총 102회에 걸쳐 북한 지령문을 받고 간첩 활동을 한 혐의로 기소됐다. 2017년 9월과 2018년 9월에는 중국과 캄보디아 등 해외에서 직접 북한 공작원을 접선한 것으로 조사됐다.

​

2019년 1월 석씨가 받은 북한 지령 가운데는 “청와대 등 주요 통치기관들에 대한 송전망체계 자료를 입수하여 이를 마비하기 위한 준비 사업을 추진하라”, “화성, 평택지역 군사기지, 화력발전소, LNG 저장시설, 항만 등 관련 비밀 자료 수집하여 유사시에 대비하라”는 내용이 담겨 있었던 것으로 파악됐다.

​

석씨는 또 민주노총 내부 통신망 아이디와 비밀번호 등이 기재된 대북 보고문을 북한 측에 전달했으며, 북한 지시에 따라 민노총 위원장 선거 후보별 계파 및 성향도 수집한 것으로 알려졌다.

​

석씨와 함께 기소된 김씨 등 3명 역시 해외에서 북한 공작원을 만나거나 지령에 따라 간첩 활동을 한 혐의 등을 받는다.

​

석씨 등 피고인들은 지난 첫 공판에서 검찰이 제기한 공소사실을 전면 부인하며 무죄를 주장했다.

​

권윤희 기자