이란 암호

모든 국가는 비밀을 가지고 있다. 미국에서는 NSA가 그 비밀을 지키고 있다.

이란이라는 나라에서도 자신의 비밀을 지키기위해서 암호체계를 사용하고 있다. 자체적으로 구현한 것은 아니고, 스위스기업인 Crypto AG 에서 구매한 것으로 파악되고 있다.

이번에 이란의 암호체계가 NSA에 노출된 데에는 여러가지 가능성이 있을 것이다. 우선은 이란에서 사용중인 암호 알고리즘의 허점을 NSA가 찾아냈을 수 있다. 또, 이란에 수출되는 스위스제 암호제작기에 “수학적 뒷문”을 설치했을 가능성도 있다.

물론, 이란 정보기관의 내부인사가 암호를 풀 수 있는 인수들을 NSA에 제공했을 가능성도 있다. 1980년대에 존워커는 이런 식으로 해군의 기밀통신 관련 정보를 소련에 팔아먹었었다.

NSA가 암호를 풀기위해 실제로 도청부터 시작했을 가능성도 있다. 공중파를 통하든, 초단파를 통하든, 혹은 지하케이블을 통하든 (지하 케이블을 도청하려면, 이란 내부에 침투조가 있어야만 했다) 어쨌든, 일단 암호화된 통신문은 반드시 “노출된” 매체를 통과할 수 밖에 없다.

그 방법이 무엇이었든지간에, NSA로써는 굉장히 공들인 일이었을 것이고, 도청과 해독의 성공은 그 자체가 기밀사항이 된다. 왜냐하면, 이란에서 NSA의 해독사실을 눈치채는 순간, 더이상 그 암호문은 사용되지 않을 것이기 때문이다. 따라서, NSA가 가장 소중하게 생각하는 기밀이란, 이란내에서 오가는 어떤 메시지들 보다도, 그 메시지를 읽을 수 있다는 사실, 그 자체에 있다.

이런 이유로, “모르는 척” 해야하는 경우가 있었다. 2차대전 당시 U-Boat 관련 사건과도 비슷하다. “다른 통로를 통해서 알게되었어요” 라고 주장할 수 있게 될 때까지, 모르는 척 해야만, 현재의 정보획득력의 우위를 유지할 수 있다. 비슷하게는 처칠이 폭격될 도시를 알면서도 입을 열 수 없었다는 일화도 있다. 1986년의 리비아도 있고, 어쨌든.

이 모든 이야기들은 아미드 찰라비라는 사람때문에 생긴 일이다.

찰라비는 최근 NSA가 이란의 암호체계를 해독하고 있다고 이란 정보기관에 알려주었다. 당연히 이란에서는 사용중이던 암호체계를 바꾸었다. (라고 알려졌다.)

그러나, 과연 진짜로 찰라비가 알려준 것일까? 혹시 이란은 다른 방식으로 알아내 놓고는 응큼한 거짓말을 하는 것은 아닐까?

1950년대에 미국은 동베를린으로 땅굴을 파들어갔다. 지하 케이블에 도청장치를 설치하기 위해서 였는데, 동독이 이 땅굴을 발견하기 전까지 모든 종류의 도청이 가능했었다. 소련은, 이 사실을 맨 처음부터 알고 있었지만, 모르는 척 해야만 했다. 아는 척 했다간, 영국정보부소속의 조지 블레이크가 자신들의 스파이란 것이 밝혀질 것이기 때문이었다.

만일, 이란에서 미국이 하는 짓을 알아챘다면, 단순하게 “거짓정보”를 공급하는 루트로 사용할 수 도 있었을 텐데? 혹은 이미 이란은 그렇게 행동하고 있었는데, 몇년만에야 미국에서 이를 눈치 챈 것일 수도 있고? 혹은 미국이 이 사실을 알아내고는 찰라비를 몰아내는 데에 무기로 사용하는 것일 수 도 있다.

이 모든 말들이 거짓말 처럼 보이겠지만… 1992년에 이란은 Hans Buehler라는 사람을 체포했는데, 이사람은 Crypto AG 라는 스위스 회사의 직원이었다. 체포이유는 NSA의 사주를 받아서 이란에 납품할 보안기기에 백도어를 설치했다는 혐의였다. 9개월뒤에 Crypto AG에서 백만달러정도를 쓴뒤에야 이 남자는 풀려났고, 해고당한 후, 백만달러 정도의 청구서를 받았다. 이 남자, 그뒤부터 NSA와 Crypto AG 와의 관계에 대해서 여러가지로 떠들고 다니고 있다.

뭐, 어쩌면.. NSA는 한번도 이란의 암호를 풀어본 적이 없을 수 도 있다. 괜히 찰라비를 몰아내려는 수작일 수도 있다.

어쨌든, 이런 이야기에 진실이 있다고 생각하나?

CRYPTO-GRAM, June 15, 2003 읽고 일부 번역해둠