「시큐리티월드」2001년 7월호부터 12월호까지 6회에 걸쳐 통신보안 A to Z를 연재합니다.
이 기사는 「월간 시큐리티월드」에서 매월 보실수 있으며 필자가 운영하는 본사이트 자료실에서도 함께 하실 수 있습니다.

[ 9월호 ] 도청방지장치-보안검색장비 심층 탐구/ 안교승

유선선로분석


지금으로부터 수년전 유선선로와 관련된 도청탐지기법 및 방지장치에 관한 연구에 매력을 느껴 한동안 심취된적이 있었다. 이전에 대기업 통신연구소에서 기간통신망구축 장비인 ‘디지털전송PCM 단국장치 '기술개발에 참여 한적이 있었던 필자는 유선통신기술에 대해 나름대로의 자신감을 가지고 있었는데, 놀랍게도 그때까지 실무에서 경험했던 유선통신 및 전송망기술과는 또다른 유선선로상에서의 도청장치 설치 유무 탐색에는 상당히 까다로운 기술이 존재한다는 사실을 인정할 수 밖에 없었고 그것을 극복하기 위해 무던히도 애를 썼던 기억이 있다. 이는 각 조사현장마다 교환기종에 따른 국선 전압이 다르고, 전화국과 단말기구간의 거리에 따른 선로의 전기적 특성이 다르며, 선로 유지 상태에 따른 누화(Cross Talk), 단말전화기모델에 따라 변화되는 측정값 등 상황에 따른 변수가 천차만별이기 때문이었다. 거기에다 한술 더 떠 아주 저급한 수준의 도청기가 아니라면 대부분의 도청기가 장치를 선로에 접속 할 경우에 나타나는 전기적 손실선로 보상회로까지 채용되어 있었으니 .... 그때의 복잡함을 생각하면 지금도 아찔하기만 하다.

유선선로분석 강의시간에종종받는질문이있다."보안검색에적발되지않는유선전화도 청방법은없습니까?"정말대답하기곤란한질문이다.알고있건모르고있 건(?)웃음으로일관할수밖에 .... 이번호에서는통신보안분야에서가장어려운기술가운데하나인유선선로분석기술과이에사용되는도청검색장비에대해자세히알아보도록한다.


유선선로의 분석은 그간 쌓은 현장의 실무경험을 모두 동원해야 할만큼 매우 어려운 작업으로서, 추정되는 도청유형에따라탐지기 법을 달리 적용해야 한다 선로분석에는 TDR(Time Domain Reflectometer :시간영역거리측정기술)이주로 이용된다. 이 장비는 기존의 유선통신선로, 광케이블 및 이동통신망의 기지국건설에서 도매우 유용하게 쓰여져 왔는데, 그 내용을 보면 다음과같다.

■ 동작이론:

기본 작동원리로는 레이더와 같다고 보면되는데, 장비에서 발생해 보내지는 에너지의 펄스는 보안검색을 위한 선로 시험 중에 케이블을 따라 전송된다. 이때 케이블의 임피던스가 일정하고 적절히 종단되면 모든에너지도 종단됨으로써 흡수된다. 그리고 펄스가 임피던스 불연속 지점에 도달하면 즉, 도청장치등 불특정 회로가측정구간선로에접속되어임피던스의변화가생겼다면펄스 에너지의일부혹은전부가장비로반사되어 돌아오게된다. 예를들어, 그림 1처럼 케이블이 단선되면 반사파형은 발생파형과 동일한 극성을 갖게 된다. 만일 케이블이 단락상태라면 반사파형은 발생파형 과반대극성으로나타날것이다. 이 두가지 경우에 상당량의 에너지 가장비측으로 반사된다.

가장이상적인경우로서,손실이 ‘0 '인케이블이라면모든신호의 발생파형과반사파형이동일하다.이때발생펄스와 반사펄스의위 상관계는 반사를 초래하는 비인가 접속장치(도청장치등)의 형태를 결정하는 데 이용된다.특성 임피던스보다 높은 임피던스로부터의 반사는 역위상이다.모든 T D R장비는 커서(Cursor)사이의시간을 측정하고 문제발생 지점과의 거리를 환산해낸다.이러한 사항은 디 지털화된 파형과 수치로써 LCD 상에 디스플레이된다.디지털화된 파형은보안검색을실시하는사용자로하여금케이블의상태를매우 상세하게볼수있도록해준다.한마디로말해임피던스불일치지점 을찾아내고선로이상형태의구별이가능하게하며이를다시거리 로 표시해준다.이때의 선로분석 가능거리는 대상선로 케이블의 종류,VOP(전파속도),펄스폭에따라수 십m에서십여k m까지의 선 로점검이가능하다.

 

 

■ 케이블 손실:

 

 모든 케이블은 손실이 있다. 그리고 신호는 케이블을 따라 진행 하면서 감쇄된다. 이로인해 케이블마다 서로다른 손실과 감쇄량을 가지게 된다. 펄스 출력은 케이블에서 손실에 의해 감소 되기 때문에 장거리에서의 주요 증상은 도청장치 등이 설치된 것처럼 나타날 수 도 있다. 케이블의 감쇄가 크면 클수록 측정 가능한 최대 길이는 더 짧아진다. 손실이 많은 케이블을 더 먼거리까지 측정하려면 전파되는 에너지의 강도를 증가시켜야 하는데, 에너지의 강도를 증가 시키기 위해서는 펄스폭을 크게 하면된다.

■ Blind Spot:

 

T D R이 출력펄스를 보내는 동안에는 도청장치의 설치유무를 판단하기 어렵다. 이러한 시간의 지연은 케이블길이와 관계가 있으며, 그림 2처럼 Blind Spot 또는 사각지역으로 알려져 있다. 이때 보안검색이 불가능한 것은 아니지만 이렇게 상대적으로 짧은거리에서 발견하기란 매우 어렵다. 특히 이구간에서의 검색에는 불규칙적인 모양으로 전파되는 펄스로서 파형상이 나타나며, 이로써 반사 펄스를 구분하기 어려워진다. 그림 3에 유선선로 분석에 따라 나타나는 케이블 상태별 디스플레이파형을 유형별로 소개한다.

 

 

■ 전파속도(VOP)결정:


도청장치 설치 추정 지점까지의 거리를 정확히 알아내는데 있어서 전파속도는 매우 중요한 요소가 된다. 빛은 진공상태에서 1초에 3 0만 k m를 날아가며, 그 외의 신호는 더 느리다. 신호가 케이블을 전파하는 속도를 전파속도(V O P )라고 한다. 신호는 케이블 형태 마다 다른 속도로 전파되는데, VOP가 1 .0 0 인 케이블은 신호를 광속으로 전파한다. VOP가 0.04 정도로 낮거나 0.99 정도로 높은 케이블도 있으나 대부분의 케이블은 0.60~0.90 정도다. 케이블의유전물질은 제조업체마다 다르다. 케 이블의 연수,물,교정성분이 케이블의 유전물질에 영향을 주기 때 문이다. 전파속도는유전율에따라변화하며이로인해케이블의길 이도변하게된다. 그림 1.케이블파형 단선(O p e n ) 단락(S h o r t )

케이블의 V O P를 모를 경우는 측정할 케이블과 동일한 케이블의 길이를 측정한다(이때 케이블의 길이가 길수록 더 정확해진다). T D R장비에 측정할 케이블을 연결하고 전파된 펄스와 반사된 펄스 의시작부분에커서를맞춘다. 그리고케이블의길이에맞도록V O P 를바꾸어 V O P를 구한다. 다만, 매설된 케이블을 측정할 때는케이 블의 구부러진 상태와 깊이를 고려한다.

■ 종단:


T D R로 케이블을 측정할 때 케이블의 끝이 종단되어서는 안된다. 케이블이 종단되면 출력펄스가 종단됨으로써 흡수된다. 추측을 최소화하거나 배제하려면 케이블의 양끝이 모든 다른장비로부터 분리 되어있는 것이 가장좋다. 그렇지만 대부분의 경우 장비와 연결된 상태에서의 보안검색이 주류를 이루므로 그에 따른 나름대로의 판단 기준을 가져야 할 것이다.

 

무선전파포착

신호의 포착은 무선도청이 이루어지고 있는지를 검색하기위한가 장기본이되는 과정 이라고 할 수있다. 그 러나 지상공간에는 헤아릴 수 없이 무수히 많은 전파가 날아다니고 있어 이를 포착 ·분석 ·확인 하는 단계를 거쳐야만 특정 보안구역 내에 안전한 통신보안 환경조성이 가능하다. 일반적으로 알려진 보안검색용 장비는 장비의 용도 혹은검색 작업시 고객측의 요청 난이도에 따라 여러가지로 구분된다고 할 수 있는데, 주로 광대역무선전파디텍터, 스캐너, 방향탐지기 등으로 구성되어 있다. 여기에다 포착 및 수신주파수 대역, 수신감도, 전파형식, 방향탐지에 따른 위치 추적 가능거리 등이 구체적인장 비성능 판단요인 이다.

■ 무선신호 디텍터:

해당구역 내에 무선신호 발신기가 작동하 고 있는지의 여부를 점검하는 것으로,수백k H z ~수G H z대역의 모 델이 주로 사용된다.예를 들어 미국 R E I사의 C P M -7 0 0 의 경우 포 터블형 소형장비임에도불구하고약 4 0 0만원대의 저렴한 가격과 사 용의편리함그리고매우다양한기능을보유하고있어수시로자체 진단을 하고자 하는 기업체나 소호창업 보안업자 등에게서 인기가 높다.광대역고감도무선신호포착은물론교류전력선의캐리어점 검,적외선 탐지 센서를 탑재하고 있다.간혹 TSCM 전문가들에게 보조장비로 활용되기도 한다.그런가하면 아주 기본적인 제품으로 한동안 몰카 바람을 타고 전국적으로 판매되었던 국내 몇몇 업체와 일본,대만 등지에서수입한3 ∼3 0만원 정도의제품도있으나이제 품은사실상실효성을신뢰하기가어렵다.

그도 그럴것이 특히 서울 등 수도권의 경우는 이동통신 사업자, 산업통신 등 기간통신망의기지국과 중계기가 널리 혼재되어 있어 많은 지역이 일정레벨 이상의 전계강도감지구역으로서, 인근전파환경의 영향으로 인해 이 휴대용 탐지기의 기능만으로는 판단이 어려운 경우도 있다는 것이다.

 

 

주요규격

RF System:
RF Receiver Type:quad super heterodyne with 3 PLL s y n t h e s i z e r s
RF Frequency Coverage:10kHz-3000MHz
Tuning Resolution:100Hz
Sensitivity:-109dBm(0.8 ㎶)typical with 15kHz bandwidth(+15dBm MAX)
Demodulators:AM/FM Wide,AM/FM Narrow.FM S C ,S S B / C W
IF Bandwidth:250kHz,15kHz,6kHz
Attenuators:0,-20dB
Dynamic Range:90dB Subcarrier Tunning Range:10kHz-250kHz
Atenna Types:balanced loop 10kHz-500kHz(35-45kHz narrow)
Active Whip:500kHz-1500MHz
D i s c o n e :1 5 0 0 M H z -3 0 0 0 N H z
infrared Detector:10kHz-5MHz,850-1070nm
AC Carrier Current:10kHz-5MHz(balanced across power line)

Control System:
Microcontroller:8/16 Bit
Memory:128kB(512kB optional)battery backed static RAM
Optical Encoder:128 pulse/rev with variable count ratio
Program Key:64kB ROM
Display:128 x 256 segment graphics Supertwist LCD
Printer:192 dot per line graphics on 2in wide thermal paper

Audio System:
Frequency Response:50Hz-15kHz
Voliceband Filter:300Hz-3000Hz,18dB/octave
AGC Dynamic Range:60dB
Output Power:3W @4W
Headphone Output:0-2V rms @220W
Record Output:50mV rms(with AGC)@500W
Remote Contact:normally open (200mA 32V MAX)
Balanced Auxiliary Input:0.5V rms nominal @600W
Reference Audio Input:1mV-1V rms @3.9kW
Sonic Correlator:50Hz-15kHz(frequency independent)
Audio Alarm:3 level programmable two tone ringer
Squelch:automatic digital or manual control over full display range
Headphones:low acoustic leakage,16W output limited to 105dB SPL

주요규격

Transmitter Power:NJD-4 100 milliWatts
NJD-4 500 milliWatts

Transmitter Attenuation:NJD-4 0 or 6 dB user

selectable NJD-5 0 to 30 dB in 3 dB steps

Operating Frequency:915 MHz

Receiver Frequencies:1830 MHz and 2745 MHz

P o w e r :12VDC internal rechargeable

gelcell batteries.110/220 VAC external supply

Antenna Polarization:Vertical or Horizontal-user selectable

Shipping Weight:39 lbs.

Operating Weight:16 lbs.

Accessories Supplied:Headset,110/220 VAC 50/60 Hz switching charger.
External Power Supply.Two antenna cables.
Test Target.Back-pack carrying harness.
instruction Manual.
Heavy duty shipping/carring case.

주요규격

TDR TAP LOCATOR DISPLAY: 128 x 256 dot-matrix,Liquid Crystal Display [ LCD] with Electroluminescent backlighting.

HORIZONTAL RESOLUTION: <2000 FT [ 610 m] :<0.25 FT [ 0.07 m] AT 0.99 VOP;<0.07 ft [ 0.02 M] at 0.30 VOP;>2000 ft [ 610 M] ;1 ft [ 0.10 M] at any VOP

VERTICAL RESOLUTION:17 bits with 93 dots displayed on the LCD. WAVEFORM STORAGE: All with full Vertical Resolution

STANDARD :
4 at 12,000 [ sample/waveform]
32 at 6,000 [ sample/waveform]
64 at 3,000 [ sample/waveform]

DISTANCE ACCURACY: +/-0.5 ft [ 0.15 m] plus +/-0.01%of reading

MAXIMUM RANGE:
63,000 ft [ 19,400] at 0.99 VOP;
38,000 ft [ 11,700] at 0.60 VOP
[ Range varies with VOP]
Maximum testable cable lengths vary with pulse width &cable type

주요규격

R.F PROBE
Gain:20dB nominal Frequency Response:50kHz-2GHz ±3dB 3GHz- 1 0 d B

Sensitivity:-62dBm(1 segment)85dBm M.D.L.
VLF PROBE Frequency Response:15kHz-1MHz-3dB
MAX input voltage:300VAC 50-60Hz
Isolation:1500 VAC 60Hz
Sensitivity:-38dBm(1 segment)-60 M.D.L.

AUDIO AMPLIFIER
Input Impedance:50K Ohm balanced
Input Range:1.7uV-10V (135dB)
AGC Dynamic Range:100dB(high and low gain)
Frequency Response:100Hz-15kHz ±3 d B
(filtered)500Hz-24dB/octave,2.5kHz-18dB/octave
Headphone Output:5Vp-p 220 Ohms
Record Out:25 mVp-p nominal with AGC

DISPLAY
18 segment LCD bargraph with pulsing single segment trip point
50dB dynamic range(1 segment High Gain to MAX Low Gain)
Alert Output:2.8kHz tone or silent red LED at 2Hz
Remote Output:N.O.contact(300mA 25V MAX)

■ 잠자는 도청기:

이미 설치된도청기를 원격으로 조작하여 필요할 때 언제든지 도청을 하는 방식은 3 6 5일 지속적으로 모니터하지 않으면 일반적인 검색방법으로는 발견이 불가능 하다. 그래서 사용하게 된 것이 특정 주파수를 발생 시켜 대상물에 발사하고 다시 되돌아 오는 제2, 제3의 고조파 신호의 일그러짐 등을 비교 ·분석하여 그 변화를 디스플레이 시킴으로써 장비 사용자가 판단 할 수 있도록 표시하게 하는 방식인데, 세계적으로 5 ∼6개메이커에서 제작, 공급하고 있으나 기능 및 성능에 따라 가격은 약 2 ,0 0 0 만원대의 초급 전문가용 부터 4 ,0 0 0 ∼5 ,0 0 0 만원 정도의 프로형까지 있다. 대부분의 보안업체에서는 거의 보유하고 있는 것으로서 보안검색에 꼭 필요한 기본장비 중의 하나이다.

■ 광대역 인터셉터:

무선 도청전파를 탐지하고 확인하기 위한 장비로서,광대역 수신장비를 들 수 있다. 이것은 인근의 발신전파를포착, 수신할 수 있는 것은 물론, 스펙트럼 분석을 통해 현재 위치의 전파환경을 조사하여 종합적인 판단 자료로 이용하게 된다. 장비내부에 방탐 회로가 채용되기도 하고 외부에서 고감도의 빔안테나를 이용하여 정밀한 방향 탐지작업을 할 수도 있다. 역시 기능과 성능에 따라 가격대가 천차만별이다. 현재 국내외 시장에서 주로 유통 및 사용되는 도청탐색장비에 대해서는 앞의표 1과 표2에 설명을 부가해 메이커별, 모델별로 기능, 가격등에 따른 정보를 첨가 했다.

 

 

보안검색의뢰

처음 보안검색을 실시하는 사람 중에는 무엇을 어디서부터 어떻게 진행해야 하는지를 몰라 곤란해 하는 경우가 꽤 많다. 그래서 잠시 그 요령 내지는 방법을 소개하고자 한다. 가장 기본적으로 보안검색 계획은 실시 당일까지 보안유지가 철저해야 한다. 그리고 문의전화는 보안구역 내의 전화기 또는 그 장소에서는 절대로 하면 안된다. 먼저, 야후 등 인터넷 검색사이트에 들어가서 ‘보안 ', ‘도청 '에대해 찾아보면 전문기업을 포함해 군소업체 등 약 1 0여개의 사이트들이 나타나게 된다.여기에서각 사이트별로 소위 ‘수준 '을 파악해야 하는데, 아무리 살펴봐도 어렵기만한 것이 사실이다. 당장 국제적인 산업스파이의 활동에 대응해야 하는데 저급수준의 업체에 의뢰하게 되면 안되기 때문에 업체선정에서부터 실무담당자의 고민은 시작된다. 그도 그럴것이 아직까지는 ‘보안검색 '이라고 하는 생소한 명칭의 특수작업(?)을 처음 접하는 기업체가 대부분인 국내 현실에서는 이에 대한 ‘검증 '이어렵기때문이다.한마디로사이트만보는 것으 로는더욱혼란스럽기만 하다는것이다. 지금 이시대에 설치되어 사용되는 도청장비는 어떤것인지, 또 이에 대응해야하는 보안장비에 는 어떤것이있는지도전혀모르는상태에서원리와이론을어설프 게 알다보니 잘못 이해된 저급 수준의 내용인데도 불구하고 최고인 것처럼 보일 수 있기 때문에 실무자로서는 당연히 판단이 어려울 수 밖에없다. 하지만 전문가의 눈에는 확연히 드러난다. 그러므로 전화 상담 및 방문시에는 다음과 같은실무내용을 꼭 질문 하고 또 그에 대한 확답을 얻고 가격도 조정하라고 권고 하고싶다.

-유선전화및팩스,구내집단(DID,DOD)전화교환기에관련한 유선방식도청보안점검은어떻게하는지,또한검증은할수있는지 에대해묻고반드시비교하라.

-원격제어로 작동하는 도청장치, 다시 말해 보안검색이 진행중인 야간시간대에 작동하지 않는 원격 도청장치를 찾아낼 수 있는지 에대해서도묻는다.검증에는도청기를직접사용하면가장좋겠지 만,대부분소지하지않고있을것이므로회사에서보유하고있는마 이크로녹음기나또는기타방법으로라도 실험을 해보는 것이좋다.

-디지털 방식의 도청장치에 대한 대응방법에 대해서도 문의하고 검색 항목에도 꼭 포함시켜라.

-특히 집단전화 등 대단위 구내 교환설비를 운용하는 대형빌딩의 경우에는 기존 구내통신망의교환기 등 시설 보호를위해정보통신공 사업면허보유,자격업체확인등기술적으로도신뢰할수있는지의 여부를 함께 체크해야한다.

-비용지출 부담은 있겠으나,2개 업체 정도를 선정하여 진행해 보고더나은업체와정기계약을맺는것도좋은방법이다.

위의 몇 가지 사항을 숙지하고 보안검색 업무를 추진한다면 그만 큼 시행착오를 줄일 수 있을 것이다. 이상으로 ‘도청탐색장비 심층 탐구편 '을 통하여 유선선로 분석 및 무선신호 포착 등에 대하여 알아보았다. 다음호에서는 ‘도청방지장치,어디까지왔나 '라는주제로 유선전화, 음성도청유형별 방지장치 그리고 ‘시대는 3 6 5일 상시방 지를원한다 '라는 내용으로 최근 동향에 따른 새로운 정보를 제공 하고자한다.