38 노스(38 North)가 확인한 2008년 5월 28일 쿠알라룸푸르에서 열린 조선체신회사(KPTC)와 오라스콤 텔레콤(Orascom Telecom) 엔지니어 간의 회의록에 따르면, 2008년 12월 북한의 현행 이동통신 서비스인 고려링크가 출시되기 수개월 전 북한 정부의 최우선 관심사는 도청과 네트워크 보안이었습니다. 기술 수준의 회의였음에도 불구하고, 충분한 네트워크 감시 역량을 구축하는 것이 정권에 매우 중요했기에 당시 제네바 주재 북한 대표부 대사였던 리수용(리철로도 알려짐)까지 참석했습니다. 당시 정권이 북한 주민들에게 통신 기술을 다시 도입하려 한다면, 그것이 체제 전복적인 방식으로 사용되지 않도록 철저한 통제가 필요하다는 점은 분명했습니다. 북한 체신회사와 오라스콤은 중국 기술 기업들과 협력하여 세계에서 가장 제한적인 셀룰러 환경 중 하나를 만들었습니다. 1
배경
고려링크 서비스는 초기 실패 이후 셀룰러 기술에 재투자하려는 북한의 원대한 계획을 상징했습니다. 북한의 첫 번째 셀룰러 네트워크는 2002년에 시작되었으나, 룡천역에서 대규모 폭발 사고가 발생하여 마을 대부분이 평탄화되고 수천 명이 사망한 것으로 보고된 지 한 달 만인 2004년에 갑작스럽게 폐쇄되었습니다. 김정일의 열차가 사고 몇 시간 전에 해당 역을 통과했었기에, 휴대전화로 촉발된 암살 시도였다는 소문이 퍼졌습니다. 공식적인 원인은 발표되지 않았으나 네트워크는 그 직후 폐쇄되었습니다. 결과적으로, 국가가 또 다른 셀룰러 서비스를 시도하기 위해서는 보안이 북한 정부에 가장 중요한 요소가 될 수밖에 없었습니다.
고려링크는 여러 개발도상국에서 사업을 하던 이집트 기업 오라스콤 텔레콤과 조선체신회사의 파트너십이었습니다. 오라스콤은 고려링크 브랜드의 배후 회사인 **체오 기술(Cheo Technology)**의 지분 75%를 보유했고, 나머지는 체신회사가 소유했습니다. 쿠알라룸푸르 회의 당시 5만 명의 가입자를 대상으로 한 고려링크 네트워크 시험 운영이 이미 진행 중이었으나, 북한 정부가 요구한 보안 요건은 결여된 상태였습니다. 이에 따라 회의록에는 **”보안 시스템 설치가 가장 중요하고 긴급한 과제”**라고 기록되었습니다. 네트워크 보안 기능에는 당국이 통화와 데이터 전송을 모니터링할 수 있는 포괄적인 감시 시스템과 엘리트 계층을 위한 특별 네트워크 분할이 포함되었습니다.
북한의 2계층 전화 네트워크는 잘 문서화되어 있으며 가입자를 두 가지 유형으로 분류합니다. 국내 사용자는 다른 국내 가입자에게 전화를 걸 수 있지만 국제 전화를 걸거나 인터넷에 접속할 수 없습니다. 반면 국제 사용자는 국내 번호를 제외한 전 세계 어디로든 전화를 걸 수 있고 국가 인트라넷을 제외한 거의 모든 웹사이트에 접속할 수 있습니다. 국내와 국제 사용자 사이의 이러한 방화벽은 정보의 흐름을 통제하기 위해 사용되는 여러 방법 중 하나입니다. 덜 알려진 사실은 고려링크에 세 번째 단계의 가입자인 “특별 사용자(special user)”가 존재한다는 점입니다.
암호화: 엘리트 네트워크
“특별” 사용자의 정체를 추측하는 것은 어렵지 않습니다. 이 사용자들은 외부인의 도청을 방지하는 국내 암호화 시스템이 포함된 특수 제작 단말기로 전화를 걸고 받을 수 있습니다. 쿠알라룸푸르 회의록에 따르면 다음과 같습니다.
“양측은 이동통신에서 암호화의 중요성과 시급성을 인식하고 이 분야에서 협력하기로 합의했다. 양측은 일반인들은 국제 표준 이동전화를 사용하고, 특별 사용자들은 국산 개발 암호화 알고리즘이 포함된 다른 이동전화를 사용할 것이라는 점에 공동 합의했다. 체신회사는 특별 사용자를 위한 암호화 휴대전화의 필요성과 우선순위를 설명했고, 오라스콤은 이에 동의했다.”
초기 요구 사항은 1,000대의 휴대전화를 지원하는 것이었는데, 이는 아마도 북한 지도부의 최고위층을 의미할 것입니다. 북한 당국은 제3국이 개발한 시스템을 신뢰하지 않았던 것으로 보이며, 대신 자체 개발한 암호화 시스템을 선택했습니다. 비록 내부에서 개발된 독점 시스템이 국제적으로 인정되고 검증된 표준보다 항상 더 안전한 것은 아니지만, 도청자가 통신을 엿들을 수 있는 ‘백도어’에 대한 두려움 때문이었을 것으로 추정됩니다.
암호화 시스템을 배포하기 위해 북한은 두 개의 중국 기업과 협력했습니다. 세계 최대 통신 인프라 공급업체 중 하나인 중국의 화웨이(Huawei)는 많은 네트워크 장비를 공급했으며, 암호화 시스템이 네트워크에 불안정성을 초래하지 않는지 검증하는 과업을 맡았습니다.
“화웨이는 체신회사가 개발한 맞춤형 암호화 알고리즘을 적용하는 것이 [고려링크] 네트워크 성능에 영향을 미치지 않음을 보장하기 위한 테스트 절차를 개발해야 한다.”
베이징에 본사를 둔 기술 기업인 판다 국제정보기술(Panda International Information Technology Co.)은 시스템 소프트웨어 작업을 수행했습니다. 판다는 2002년부터 합작 개인용 컴퓨터 제조업체인 ‘아침-판다’를 운영하며 이미 북한과 연계를 맺고 있었습니다. 판다는 김일성과 김정일이 중국을 방문했을 때 모두 방문했던 곳이기도 하여 북한 정권으로부터 신뢰와 높은 평가를 받았습니다.
도청
네트워크의 일반 사용자에 대해서는 도청이 우려 사항이 아니었습니다(당국이 당연히 할 수 있는 것이었기 때문입니다). 그러나 2008년 쿠알라룸푸르 회의에서 양측은 합법적 감청 게이트웨이(Legal Interception Gateway, LIG)의 사양을 논의했습니다. 이러한 시스템은 전 세계 셀룰러 네트워크에서 사용되며, 일반적으로 법 집행 기관이 특정 전화의 통신을 모니터링하는 수단입니다. 화웨이가 준비한 프레젠테이션 문서에 따르면, 초기 LIG는 최대 2,500명의 대상을 지원하며 최대 300건의 통화와 300건의 데이터 세션을 동시에 모니터링할 수 있었습니다. (두 번째 문서에는 1,200명의 대상과 240건의 통화, 250건의 데이터 세션 동시 모니터링으로 명시되었습니다.) 감시 센터는 최대 180명의 사용자를 지원하며 그중 60명의 운영자가 동시에 로그인할 수 있었습니다. 데이터는 7테라바이트 저장 시스템에 저장될 예정이었습니다.
전화 감시 시스템은 음성 통화, 문자 메시지 및 팩스 메시지를 가로챌 수 있었고, 데이터 감시 시스템은 HTTP(웹사이트), FTP(파일 업로드 및 다운로드), MMS 메시징 및 SMTP, POP3, IMAP4 이메일 프로토콜을 지원했습니다. 회의 기록에 따르면 네트워크 확장에 맞춰 감시 시스템도 확장할 계획이 있었습니다. 2단계에서는 감시 대상을 5,000명으로 늘리고 동시 통화 및 데이터 세션을 300건 추가하며, 운영자 수를 200명(동시 감시자 80명), 저장 용량을 10테라바이트로 늘릴 계획이었습니다. 요컨대, 감시 체계는 북한 주민이 고려링크 네트워크를 통해 할 수 있는 거의 모든 활동을 포괄했습니다. 사용자들이 인터넷으로부터 차단되었기 때문에 암호화된 메시징 플랫폼을 다운로드하는 것은 불가능했습니다.
전파 방해 시스템
회의에서는 **”위성에 의한 가로채기를 방지하기 위한 전파 방해(jamming) 시스템의 연구 및 제조 문제”**도 논의되었습니다. 위성으로 셀룰러 신호를 수신하는 것은 매우 어려운 일이기에 이는 다소 기이한 관심사입니다. 첩보 위성은 일반적인 기지국이 서비스하는 수 킬로미터보다 훨씬 먼 수백 킬로미터 상공에 위치하며, 초당 수 킬로미터를 이동할 정도로 매우 빠릅니다. 또한 기지국 안테나는 보통 약간 아래쪽을 향하고 있어 지상에서 멀어지는 신호량을 제한하며, 주파수 재사용으로 인해 전국적으로 동일한 무선 주파수에 여러 전송이 겹칩니다.
이 시스템을 위해 체신회사는 북한 엔지니어들이 시스템을 구축하는 데 도움이 될 1,140만 유로 상당의 전자 제조 및 테스트 장비 목록을 오라스콤에 제공했습니다. 여기에는 대당 18만 유로 상당의 로데슈바르츠(Rohde & Schwarz) FSP40 스펙트럼 분석기 6대와 대당 23만 유로인 FSQ26 신호 분석기 3대가 포함되었습니다. 해당 장비가 북한 내에서 최종적으로 어디에 도달했는지는 문서를 통해 확인할 수 없습니다. 그러나 이후 몇 년간의 여러 보고서에는 국가보위성이 국경에서 중국 휴대전화를 사용하는 북한 주민들을 잡기 위해 독일제 셀룰러 탐지 장비를 사용하고 있다는 내용이 언급됩니다. “위성 방해 시스템”은 단순히 오라스콤으로부터 장비를 받아내기 위한 핑계였을 가능성이 큽니다. 또한 합의서에는 커버리지가 확대됨에 따라 시스템 수도 늘어날 것이라고 명시되었습니다.
“양측은 위성에 의한 가로채기를 방지하는 전파 방해 시스템의 수를 전국적인 이동통신 서비스 확대에 비례하여 늘려야 한다는 데 합의했다.”
장비의 취득과 운송은 홍콩에 본사를 둔 뉴이스트 인터내셔널 트레이딩(Neweast International Trading Ltd.)이 담당하여 평양 순안공항으로 인도했습니다. 뉴이스트는 2002년 8월에 설립되어 2009년 12월에 폐쇄되었습니다. 이 회사는 한철과 주옥희라는 두 명의 이사를 등재했는데, 이들은 베이징 차오양구의 주소를 공유했으며 상하이푸동발전은행의 역외 금융 부문에 미국 달러, 유로 및 홍콩 달러 계좌를 보유하고 있었습니다.
결론
이러한 초기 합의가 얼마나 빨리 확대되었는지는 알 수 없습니다. 38 노스가 확인한 문서들은 향후 가입자 증가 계획과 연결되지는 않지만, 서비스가 급격히 확장되었다는 점은 알고 있습니다. 운영 1년 만에 고려링크는 91,000명의 가입자를 확보했고, 2년 후에는 432,000명으로, 3년 후에는 100만 명에 육박하게 늘어났습니다. 오늘날 북한에는 고려링크와 정부 소유 운영사인 강성 네트(Kang Song NET)를 합쳐 약 500만 명의 셀룰러 가입자가 있는 것으로 추정됩니다.
그러나 휴대전화가 많아졌다고 해서 반드시 정보와 통신의 자유가 커진 것은 아닙니다. 출시 이후 수년 동안 네트워크 수준을 넘어 단말기 수준까지 통제 시스템을 확장하기 위해 훨씬 더 강력한 보안 조치들이 개발되었습니다. 예를 들어, 스마트폰은 승인되지 않은 앱의 설치를 차단하도록 제작되었으며, 사람들이 휴대폰으로 무엇을 하는지 기록하기 위해 무작위로 스크린샷을 찍는 소프트웨어가 설치되었습니다. 쿠알라룸푸르에서 탄생한 보안 시스템은 세계에서 가장 철저하게 감시되는 셀룰러 환경 중 하나를 구축했습니다.
- 리수용은 이후 북한 외무상(2014-2016)을 역임했으며, 현재는 조선로동당 국제부장을 맡고 있으며 최고인민회의 외교위원회 위원장으로 재임 중입니다.
↩︎
답글 남기기
댓글을 달기 위해서는 로그인해야합니다.