보안 클리어런스 양식에 쓰면 안 되는 내용

Source: Hacker News

날짜: 01 Apr 88  16:20 PST
보낸 사람: Les Earnest
제목: The “previous account” referred to in RISRS‑6.51

암호학에 대한 초기 관심

책을 읽은 것이 나를 일찍부터 곤란하게 만들었고, 나는 열두 살 때 이미 FBI 기록이 있었습니다. 이 기이한 사건은 나중에 보안 인가가 필요했을 때 큰 문제를 일으켰습니다. 나는 concealing my sordid past만으로 인가를 받을 수 있다는 것을 알게 되었습니다.

Bob이라는 친구와 나는 Fletcher Pratt의 책 Secret and Urgent (Blue Ribbon Books; Garden City, NY; 1942)를 읽었습니다. 그 책은 코드와 암호에 관한 초기의 대중적인 설명서였습니다. Pratt는 문자 빈도를 이용해 암호를 해독하는 방법을 보여주었으며, 일반적인 영어 텍스트에서 가장 자주 등장하는 글자는 e‑t‑a‑o‑n‑r‑i 순이라고 보고했습니다. (지금 읽고 있는 이야기의 문자 빈도 순서는 e‑t‑a‑i‑o‑n‑r입니다. “i”가 더 높은 빈도를 차지하는 것은 내가 1인칭 단수인 I를 많이 사용하기 때문일 가능성이 높습니다.) Pratt의 책은 또한 보다 고급 암호 체계도 다루었습니다.

스파이‑전문 용어 코드

Bob과 나는 안전한 소통 방법이 필요하다고 판단해서, 책에 설명된 원칙을 바탕으로 꽤 정교한 전문 용어 코드를 만들었습니다. 왜 그것이 필요하다고 생각했는지는 정확히 기억나지 않지만—우리는 학교 밖에서 대부분의 시간을 함께 보냈기 때문에 사적인 대화를 할 시간이 충분했습니다. 그래도 언제 비밀 메시지를 보내야 할지 절대 알 수 없었죠!

우리는 코드 키(우리 메시지를 암호화하고 복호화하는 방법에 대한 설명)의 두 부를 한 장의 타자기로 작성된 종이에 만들었습니다. 우리는 옷을 입고 있을 때마다 항상 몸에 그 복사본을 가지고 다녔습니다.

Source: …

잃어버린 안경

사실 나는 옷을 별로 입지 않았다. 학교 밖에서 거의 모든 시간을 헐렁한 마룬 색 수영 바지를 입고 보냈다. 그 정도는 샌디에이고에서는 그다지 이상하게 여겨지지 않았다.

나는 최근에 안경을 받았지만 보통은 학교에 갈 때 입는 바지 주머니에 있는 딱딱한 케이스에 넣어 두었다. 나는 이것이 코드 키 사본을 숨기기에 좋은 장소라고 생각해서, 원래 크기의 1/8 정도로 조심히 접어 안경 아래 케이스 바닥에 끼워 넣었다.

기회가 될 때마다 나는 올드 미션 비치에서 바디서핑을 했다. 보통은 전차를 타고 갔고, 시내에서 환승해야 했기 때문에 옷을 입었다. 안타깝게도 어느 토요일에 해변에서 전차를 타고 집으로 돌아오던 중, 안경이 들어 있는 케이스가 주머니에서 눈치채지 못하게 빠져 나갔다. 그날 밤 나는 잃어버린 사실을 어머니에게 보고했다. 어머니는 나를 꾸짖고 나중에 전차 회사에 전화를 걸었다. 그들은 안경이 반환되지 않았다고 말했다.

몇 주 동안 안경이 나타나기를 헛되이 기다린 뒤, 우리는 점점 희망을 잃기 시작했다. 어머니는 내가 안경을 별로 쓰지 않았고, 당시 약 $8이라는 큰 금액이 들었기 때문에 바로 새 안경을 구입하지 않았다. (내게 $8은 전차로 해변까지 왕복 40번, 혹은 영화관 입장료 80번에 해당한다.)

FBI 관여

우리가 알지 못한 사이에, 이 사건은 애국적인 시민에 의해 발견되었습니다. 그는 사건을 열어 코드 키를 찾아냈고, 이것이 일본 스파이의 것임을 알아차려 FBI에 넘겼습니다. 이는 1943년의 일로, 일본계 시민들이 자신의 재산을 빼앗기고 강제 수용소로 끌려가기 직전이었습니다. 나는 현지 식료품점 주인이 비밀리에 일본군 대령이며, 그의 제복을 가게 뒤쪽에 숨겨두었다는 이야기를 들은 적이 있습니다. 많은 사람들이 실제로 이런 이야기를 믿었습니다.

약 6주 뒤, 내가 다른 일로 외출한 사이에, 어머니께서는 FBI 조사관이라고 자칭하는 남자에게 방문을 받았습니다(어머니는 학교 행정가였지만 집에서 박사 논문을 쓰고 있었습니다). 어머니는 차 밖에 두 명의 남자가 더 기다리고 있는 것을 눈치챘습니다. 그 조사관은 나에 대해 여러 질문을 했고, 직업도 물었습니다. 그는 내가 겨우 12살이라는 사실을 알고 크게 실망했다고 전해집니다.

그는 결국 내가 조사받는 이유를 밝히고, 안경과 코드 키를 어머니에게 보여주며 그것이 어디서 왔는지 아는지 물었습니다. 물론 어머니는 모른다고 답했습니다. 그리고 안경을 돌려받을 수 있냐고 물었고, 그는 동의했습니다.

어머니는 안경이 8달러짜리였기에 다시 돌려받게 되어 얼마나 기쁜지 조사관에게 말했습니다. 그는 잠시 생각한 뒤 이렇게 말했습니다:

“부인, 이 사건은 정부에 수천 달러의 비용을 들였습니다. 지난 6주 동안 우리 사무실의 최우선 과제였습니다. 우리는 샌디에고 전역의 거의 모든 검안사의 기록을 조사해 처방전을 통해 귀하의 아들을 추적했습니다.”

그들은 내가 진짜 일본 스파이라면 본부에서 안경을 가지고 왔을 수도 있다는 점을 생각하지 못한 듯합니다.

FBI 조사관은 안경을 돌려주었지만 코드 키는 “우리 기록을 위해” 보관했습니다. 그들은 우리가 단순히 아이들만 상대하고 있는 것이 아니라는 점을 완전히 확신하지 못한 것으로 보입니다.

새로운 코드와 이후 보안 인가

우리의 통신 체계가 손상되었기 때문에, 밥과 나는 새로운 키를 고안했다. 나는 그것을 지갑에 넣어 다니기 시작했는데, 그게 더 안전할 거라 생각했다. 암호화된 메시지를 주고받은 기억은 없지만, 언제든 준비돼 있었다.

몇 년 후, 내가 대학에 다닐 때, 나는 해군 전자 연구소에서 여름 일을 구했는데, 이 일은 보안 인가가 필요했다. 지원서 양식에 있는 질문 중 하나는 “FBI에 조사받은 적이 있습니까?” 였다. 당연히 나는 예에 체크했다. 다음 질문은 “그렇다면, 상황을 설명하십시오.” 였다. 양식에 쓸 공간이 거의 없었기 때문에 나는 간단하고 정직하게 “일본 스파이로 의심받은 적이 있습니다.” 라고 답했다.

내가 양식을 보안 담당관에게 건넸을 때, 그는 양식을 재빨리 스캔하고 천천히 나를 살펴본 뒤, “이 부분을 설명해 보세요” 라고 말하며 FBI 질문을 가리켰다. 나는 무슨 일이 있었는지 설명했다. 그는 매우 격분해서 내 양식을 집어 들고 조각조각 찢은 뒤 쓰레기통에 버렸다.

그는 빈 양식을 꺼내 나에게 건네며, “여기, 다시 작성하고 그 얘기는 언급하지 마라. 만약 그렇게 하면, 내가 절대 보안 인가를 받지 못하게 할 것이다.” 라고 말했다.

나는 그의 지시대로 했고 곧 인가를 받았다. 그 이후로 나는 보안 인가 양식에 그 사건을 다시는 밝히지 않았다.

Closing Thought

보안 인가 양식에 특정 도발적인 정보를 넣으면 인가 절차를 크게 빠르게 할 수 있다. 하지만 그건 또 다른 이야기다.

— Les Earnest

Edited and converted to HTML by Dan Bornstein.