들어가며

요즘 통신상에 영화 U-571에 대해 참 말들이 많다. 지금 이 글을 쓰는 시점에선 국내 시사회가 있었을 뿐인데, 이미 여기저기 감상평이 눈에 뜨인다. 평가들을 보면, '액션 등의 볼거리는 쏠쏠한데 역시 미국 만세!류 람보식 스토리가 맘에 들지 않는다' 혹은 '실제 역사와는 다르게 왜곡되었다'는 점 등을 지적하며 혹평을 늘어놓는 글들이 참 많이 보인다. 뭐 개개인의 느낌들이야 자유로운 것이고, 각자 주목하는 포인트가 있기 마련이다. 각자 영화 자체에 대해 호불호를 논하는 것은 별 문제일 리도 없다. 거기에 홈지기가 이러쿵저러쿵 뒷담화를 얹는 것도 그리 경우에 맞지 않아 보인다.

그런데 가끔 악성 혹평을 보면 정도가 지나치다는 생각이 든다. 이런 글의 필자들은 나름대로는 식견있는 비평가임을 자처하며, 2차 세계대전사의 단편적인 사실을 끌어대어 무분별하게 써댄다. 더 문제는, 자기 만족에 빠지는걸 넘어 애꿎은 불특정 다수를 비난하기까지 한다. 대개의 경우 레퍼토리도 비슷해서 "실제 U-boot 에 돌격해 에니그마 기계를 탈취한건 양키들이 아니라 영국애들이다. 그게 결정적으로 대서양 전투의 향방을 갈랐는데 양키들은 그걸 지들 공인양 영화에서 맘대로 갖다 쓴거다. 그러니 이 영화를 좋다고 하는 사람들은 뭣도 모르고 놀아나는 것이다……"라는 식이다. 헌데 홈지기의 짧은 식견으로도 그런 인신공격성 글들을 보면 갖가지 의문이 든다. 과연 그 글을 쓴 사람은 정말 대서양 전투와 관련된 정보전 전쟁사를 얼마나 알고 있을까? 무엇이 실제의 전사 속에서 중요한 전환점 역할을 했는지 제대로 알고 저렇게 타인을 공격하는 것일까??

진실이란 것은 쉽게 이해하기 힘든 법이다. 국내 통신상에 단편적으로 떠도는 글들에서 접하는 관련 이야기 대부분은, 불행하게도 에니그마(Enigma)와 대서양 전투에 대해 무엇이 진정으로 중요한 사건이고, 어떤 의미를 지니는지 제대로 짚어내고 있지 못한 것 같다. 홈지기라고 2차대전 전쟁사에 대해 이러쿵저러쿵 논할만큼 실력은 되지 않지만, 적어도 명백히 잘못된 인식들을 지적할 필요를 절감하고 있다. 그래서 이하에서는 대서양 전투 속에서 에니그마를 둘러싸고 독일과 영미 연합군이 벌인 치열했던 정보전의 일면을 부족하나마 펼쳐보기로 하겠다.

글의 목적을 대강의 줄거리 파악으로 제한하기 위해서, 곳곳에 등장하는 세부적인 기계 원리나 암호 해독방법은 대부분 생략하겠다. 혹시나 더 세부적인 사항에 대해 알고 싶은 분들이 많다면, 게시물에 링크해놓은 자료들을 참고하시길 바란다.

회전자 암호화 방법의 출현: 에니그마의 기본 원리

영화 U-571의 핵심 주제는 역시 독일 잠수함대의 암호기(encryption machine)였던 '에니그마(Enigma)'의 탈취이다. 그렇다면 과연 에니그마가 어떤 기계이길래 그토록 중요했는지, 그 가장 기본적인 원리를 살짝 알아보기로 하자.

대략 1차대전 무렵까지 주요 각국 군대에서 무선통신을 위해 사용하던 암호화 기법은 대동소이했다. 일단 송신자는 보내고 싶은 전문을 적절한 부호표(codebook)를 이용해 부호화한 다음에(coding), 치환 등의 암호화(encipherment)를 시켜서 전송한다. 이 복합 과정을 superencipherment 라고 한다. 수신자는 이것의 역과정을 밟는다. 암호문을 해독(decipherment)하고, 얻어낸 부호문을 복호하여(decoding), 원래의 평문을 얻게 된다. 여기서 보안문제의 핵심은 암호화 알고리즘을 얼마나 복잡하게 만드냐에 달려 있다. 그래서 무작위한 난수표를 이용해 암호화를 하고, 엄격히 제한된 통신병만 이 난수표를 취급할 수 있게 만들었다.

그러나 근본적인 알고리즘 자체는 간단했기 때문에, 중요한 난수표만 넘어가면 쉽게 해독이 가능하다는 약점이 있었다. 더군다나 전시에 수많은 야전부대 사이에 비화통신을 하려면 최소한 이들 야전부대 수만큼은 난수표를 배포해야 했으므로, 어디선가 유출될 위험이 컸다. 때문에 단순히 난수표 유출로는 뚫리지 않는 보다 견고한 암호화 기술이 필요했다. 이를 위한 대체 암호화 기법으로 떠오른 것이 바로 회전자(rotor)를 이용한 기계식 암호화 장치였다.

이 회전자 방식의 암호화 기계의 원리를 간략하게 알아보자. 회전자는 키보드의 알파벳 26자와 디스플레이 용의 램프보드의 알파벳 26자를 연결하는 일종의 원통형 연결배선이다. 이 안에서는 키보드에서 들어오는 각 입력단자와, 램프보드로 나가는 각 출력단자가 서로 다른 문자끼리 1대 1로 대응이 되어있다. (정의역이 26문자, 치역이 26문자인 일대일함수의 역할을 하는 셈이다.) 즉, 이 또한 기본적으로는 고대부터 쓰여온, 각 문자를 다른 문자로 치환하는 단순한 암호화 방식과 다를 바가 없었다. 이것만으로는 같은 문자의 키를 칠 경우 계속 같은 램프가 켜지기 때문에(예를 들면 A를 칠 때마다 매번 계속 C 램프가 켜지는 식), 많은 암호문 표본을 모아 알파벳별 빈도를 조사하는 방법으로 간단하게 해독이 가능하다.

그래서 본격적인 회전자 암호화 장치에서는 복잡도를 증가시키는 한 가지 장치가 더 들어있다. 매번 키를 칠 때마다 회전자를 1스텝씩(1/26 바퀴씩) 회전시키는 것이다. 이렇게 하면 같은 키를 계속 쳐도 매번 다른 램프가 켜진다 — 처음 A를 쳤을 때 C 램프가 켜지면, 다음 번 A를 치면 V가 켜지는 식이다. 이 경우 키를 26번 치면 회전자가 완전히 한 바퀴를 돌아 원래 자리로 돌아온다. 그러므로 하나의 평문으로 만들어 낼 수 있는 암호문은 26가지 종류가 된다. 복잡도를 더 증가시키려면, 즉 하나의 평문으로 만들어낼 수 있는 암호문의 종류를 늘리려면 회전자를 여러 개 직렬로 덧붙이면 된다. 회전자 2개를 연결하고, 1번째 회전자가 1바퀴(26스텝)를 돌았을 때 2번째 회전자가 1스텝씩 돌게 만들면 간단히 26 x 26 = 676가지로 늘어난다. 마찬가지로 회전자 개수를 4개, 5개로 늘림에 따라 456,976가지, 11,881,376가지로 복잡도를 높일 수가 있다.

이 장치에서는 암호화를 시작할 때 각 회전자의 초기 세팅값이 해독의 열쇠가 된다. 초기 세팅값은 원통형 회전자의 26개의 단자(핀)에 대응하여 겉면에 새겨진 A, B, C,…순서의 알파벳으로 표시한다. 만약 3개의 회전자가 있는 기계에서 시작 위치를 'C-S-B'라고 지정하면 각각의 1번, 2번, 3번 회전자를 돌려서 각각 상면에 C, S, B 가 나오게 하는 것이다. 007 가방에서 3자리 수자를 맞춰 여는 자물쇠를 연상하면 된다 — 각 자릿수(0~9)가 알파벳(A~Z)으로 바뀌었다고 생각하면 된다. 이 상태에서 평문을 쳐 넣어서 램프보드에 차례로 나타나는 암호문을 얻어낸다. 암호문을 받은 상대는 이 초기 세팅을 알고 있으면 정확히 반대 과정을 밟아서 평문을 복원할 수 있다. 이러한 회전자의 초기 세팅 정보(C-S-B)을 '열쇠'로 부르는 것은 영어나 독일어나 마찬가지여서, 영어로는 'key', 독일어로는 'Schlüssel'이라고 한다.

만약 이들 회전자 열쇠를 알지 못할 경우에는, 가능한 수 십만~수 백만 가지의 가능성을 일일이 조사해봐야 한다. 요즘에야 컴퓨터가 있으니 이 정도의 가능성을 조사하는건 일도 아니다. 그러나 당시로서는 이것이 매우 어려운 일이었기에 이 열쇠를 아는 사람들 사이의 안전한 통신이 가능하리라고 여겨졌던 것이다.

이후 이 암호화 기계가 에니그마란 이름으로 상용화되고, 이후 군용으로 발전되면서 열쇠 이외에도 몇가지 더 복잡한 기구가 추가되었다. 우선 회전자에 링을 두르고 그 위에 알파벳을 새겨 놓았다. 이러면 알파벳 링을 돌리면서 회전자 각 단자(핀)에 대응되는 알파벳을 조정할 수 있었다. 예를 들어 공장 출고시에는 회전자의 1번 핀이 A, 2번 핀이 B, 3번 핀이 C,…로 대응을 시켰더라도, 나중에 링을 돌리면 1번 핀은 P, 2번 핀은 Q, 3번 핀은 R,…로도 사용이 가능했다. 이로 인해 경우의 수가 26배 만큼 늘어나게 된다.

다음으로 회전자가 암호화 기계에 붙박이로 설치되어있지 않고, 슬롯에 이를 바꿔가며 삽입할 수 있도록 만들었다. 만약 3개의 슬롯을 갖춘 암호화 기계와 5가지 종류의 서로 다른 회전자가 준비되어 있다면, 이들의 순열(permutation)만큼 경우의 수가 늘어난다. 이 경우에는 5 x 4 x 3 = 60배가 늘어나는 효과가 있다.

마지막으로는 Steckerboard라고 불리는 플러그 보드가 있었다. 위에 설명한대로 회전자에서 한 번 뒤엉킨 회로 채널 26개는 각각의 디스플레이 램프(A~Z)로 연결되는데, 각 채널을 유선 플러그로 한 번 더 바꿀 수 있게 제작했다. 예를 들어 출고시에 마지막 회전자의 3번 핀에서 전기신호가 나올 때 C 램프에 불이 들어오게 만들었다고 하더라도, 플러그를 다른 곳에 끼우면 G 램프에 불이 들어오게 바꿀 수 있었다.

결과적으로 에니그마를 갖고 암호문을 만들고 해독하기 위해서는 다음 4가지의 정보가 필요했다.

1. 열쇠
2. 회전자별 알파벳 링 위치
3. 슬롯별 회전자 종류
4. 플러그 보드 단자간 배선

이 때문에 똑같은 기계로도 수많은 다른 암호화 가능성이 존재했다. 최악의 경우 암호화 기계장치('에니그마') 하나를 적에게 뺏기더라도 통신 보안에 즉각적인 치명상은 가해지지 않는다는 이야기이다. 동시에 이는 뒤에 나올 전시 에니그마 관련 작전의 목표가 단순히 에니그마 기계의 탈취는 아니었음을 말해준다.

1차 세계대전기 정보전의 결과와 독일군의 에니그마 채용

그렇다면 과연 이러한 기계식의 에니그마 시스템이 독일군에 의해서 채용될수 있었던 것은 왜일까? 2차 세계대전 주요 참전국들 중에서 독일군 같은 규모로 암호화 기계를 이용한 경우는 없었는데 어떤 바탕이 이를 가능하게 했던 것인가? 여기에는 1차 세계대전기 정보전에 대한 이해가 필요하다.

흔히들 국내에서는 2차 세계대전 당시 연합국과 추축국 사이의 정보전만 약간 관심을 끌고 있지만, 이와 유사한 막후의 사건은 이미 1차 세계대전 때도 있었다. 1차 세계대전 중이던 1914년 8월 26일 0시 30분 경, 독일해군 발틱함대 소속 소형순양함(경순양함보다 작은 독일의 독특한 함종임) 마그데부르크 호가 실수로 핀란드 만 입구 부근의 오덴스홀름(Odensholm)이란 작은 섬에 좌초하는 사건이 벌어졌던 것이다. 새벽까지 마그데부르크 호를 다시 끌어내려는 시도가 이어졌으나 결국에 이는 실패로 돌아갔다. 날이 밝자 사태를 파악한 러시아 발틱함대 소속 전함들이 몰려왔다. 하는 수 없이 독일 수병들은 황급히 지원나온 어뢰정을 타고 퇴함해야했다. 이 때 함정의 통신병들이 치명적인 실수를 저질렀다. 비화통신용 난수 암호표(Signalbuch, signal book)를 확실히 파기하지 못했던 것이다. 일부는 함내 사물함에 놔두고 오기도 했고, 일부는 퇴함 도중에 바다에 빠뜨려버리고 말았다. 이후 함정을 접수하고 함내와 인근 해역을 수색한 러시아 해군은 바다 위에 떠다니거나 함내에 굴러다니던 독일해군 암호표(Signalbuch der Kaiserlichen Marine)를 고스란히 회수하게 되었다. 이 복사본은 동맹국 영국에게도 전달되었다.

그 결과 이미 이런 대전 초반(1914년)부터 영국 해군은 독일 해군의 통신문을 족족 해독해서 적정을 훤히 들여다볼 수 있었다. 유틀란트 해전을 비롯하여 굵직한 영국 대함대(Grand Fleet)와 독일 대양함대(Hochseeflotte) 사이의 여러 격돌에서 번번이 독일이 허를 찔린 것은 이런 이유가 있어서이다. 영국은 이 덕에 대전 내내 상당한 해군력을 건설한 독일의 위협을 북해 저지선 안쪽에서 봉쇄하는데 성공했다.

반면 독일은 여러 징후에도 불구하고 암호표가 연합국 측에게 넘어갔을 가능성은 그다지 심각하게 고려하지 않았다. 이것은 독일 해군 수뇌부가 암호해독(codebreaking)의 기술적 문제에 무지했기 때문이었다. 독일 해군은 뒤늦은 1917년 5월에야 새로운 Allgemeine Funkspruchbuch(일반무선전문표)를 도입하며 암호 체계를 바꿨다. 이는 마그데부르크 호의 좌초 이후 거의 3년만의 일이었으며, 이미 독일 해군의 기세가 수그러든 뒤였다.

회전자 암호화 기술이 수면 위로 떠오른 것은 바로 이 무렵이었다. 이 기술은 비슷한 시기 여러 사람에 의해 독자적으로 개발되었는데, 그 중의 한 사람이 독일의 전기공학자 아르투어 셰르비우스(Arthur Scherbius)였다. 셰르비우스는 전쟁 막바지인 1918년, 해군 측에 자신의 새로운 암호화 기술을 채용해달고 건의하였다. 해군은 이 기술을 다각도로 테스트 해본 끝에 안전성이 우수함을 확인했다. 그러나 기존에 구축된 방대한 해군 통신 네트워크를, 그것도 전시에 단숨에 대체하기는 어려웠다. 해군은 이런 어려움을 들어 반려하면서, 대신 외무부에 찾아가서 소규모 외교용의 보안통신 쪽에 써보라고 권고했다. 그러나 독일 외무부 역시 별반 관심을 보이지 않았다.

결국 독일은 패전했고, 셰르비우스는 자신의 암호화 기계를 군에 납품하는데 실패했다. 하지만 그는 암호화 기계에서 손을 떼지 않고, 1923년에 Gewerkschaft Securitas 사(社)가 설립한 Chiffriermaschinen Aktien-Gesellschaft의 이사직을 맡아 상업용 암호화 기계 제품을 출시한다. 이 제품의 상품명이 바로 그 유명한 "에니그마 (Enigma)"였다. 상업용 제품으로 설계가 이뤄지면서 에니그마에는 추가적인 보안장치가 마련되었다. 회전자 슬롯을 만들어 여러 종류의 회전자를 골라 위치를 바꿔가며 끼울 수 있게 만든 것도 이 때의 일이었다.

이 가운데 가장 주목할만한 것은 직렬로 연결된 회전자들 말단(맨 왼쪽)에 Umkehrwalze(reflector. 反轉子)라는 장치를 단 것이다. 반전자를 도입하면서 하나의 기계로 암호생성기(평문→암호문)와 암호해독기(암호문→평문)의 기능을 병행할 수 있게 되었다. 예를 들어, 어떤 열쇠 하에서 A 키를 쳤을 때 K 램프에 불이 들어왔다면, 같은 열쇠를 놓고 K 키를 치면 거꾸로 A 램프에 불이 들어왔다. 이런 대칭성이 생기면서 복잡성이 떨어지는 단점은 있었으나, 적어도 통신을 위해 기계 2개를 갖고 다녀야 하는 불편은 사라졌다.

한편 독일 해군은 대전 중은 물론 대전 후까지도 1914~17년 동안 자신들의 암호체계가 부처님 손바닥 위의 손오공 마냥 영국 해군에 의해 훤히 뚫려 있었다는 사실을 모르고 있었다. 이게 알려진 것도 1차 세계대전 당시 해군장관(First Lord of the Admiralty)을 역임했던 윈스턴 처칠을 통해서였다. 처칠은 1923년에 전시 회고록 『The World Crisis』를 출간했는데, 여기서 그는 마그데부르크 호의 암호표가 고스란히 연합국 손에 넘어와서 독일 해군 작전을 꿰뚫을 수 있었다고 자랑스럽게 기술해 놓았다.

이것은 독일 해군에게 뒤늦은 충격으로 다가왔다. 패전 후 수 년이 지나도록 까맣게 모르던 사실을 처칠의 책이 나오고서야 알게 되었으니 치욕도 이만저만한 것이 아니었다. 그 정도로 독일 해군 통신 보안체계의 허술함이 백일하에 드러난 만큼 완전한 변혁이 매우 시급했다. 독일 해군은 이왕이면 다른 나라에서 아직 채용이 되지 않았고, 해독이 지극히 어려운 암호화 기술을 도입하고자 했다. 결국 상업용의 여러 솔루션이 테스트된 끝에, 셰르비우스의 에니그마를 해군의 새로운 암호화 방식으로 채용했다. 결국 1925년에 최초의 군용 에니그마가 해군에 인도되기 시작하였다.

이후 육군(Heer)도 해군의 새로운 암호화 기술에 주목하여 1928년에 에니그마를 도입하기 시작했다. 아울러 육군과 해군에서는 히틀러 집권 이후 베르사유 조약의 파기와 그에 따른 급격한 재무장-확장에 발맞춰, 에니그마의 활용도를 높이기 위한 개선에도 노력했다. 육군에서는 복잡도를 증가시키기 위해 Steckerboard라는 플러그 보드를 추가했다. 그리고 상세한 직위별 보안 등급을 나누고, 암호화에 쓰일 암호표도 이 등급에 따라 다단계로 나눠놨다.

이처럼 에니그마라는 당대 선진 기술은 1차 세계대전 정보전의 치욕 때문에 순순히 도입될 수 있었다. 더군다나 군용화되면서 추가된 다양한 안전장치로 인해, 이 획기적인 시스템은 다른 어떤 적성국도 뚫기 어려울 것 같아 보였다. 그러나 과연 그랬을까?

(2편으로 이어집니다……)

이 글은 스프링노트에서 작성되었습니다.

약소국 폴란드의 노력과 결정적인 성과

폴란드는 한 때의 영광에도 불구하고 오랜 세월 독일과 러시아 사이에서 고난을 겪다가 1차 세계대전 이후 재건되었다. 그래도 여전히 신생 폴란드는 국경을 맞대고 있는 두 육군국(소련, 독일)의 동향에 항상 주의를 곤두세워야 하는 숙명을 지니고 있었다. 이런 상황에서 폴란드가 적국의 암호 체계에 관심을 가지고 상시 무선감청과 암호해독에 신경을 쓰는 것은 당연한 대응이었다. 이는 전후 군비 우위 속에서 안심하고 무대응으로 일관하던 영국, 프랑스의 태도와는 사뭇 대조적이었다.

폴란드 또한 1920년대 중반까지는 영국으로부터 전수받은 독일의 구식 암호 체계에 대한 정보를 이용해 상당량의 독일 암호전문을 해독해내고 있었다. 그런데 1926년 무렵 해군이 새롭게 짜여진 사용 교범과 함께 에니그마의 전면적인 보급에 돌입하자 상황이 완전히 바뀌고 말았다. 갑자기 기존의 방법으로는 도저히 해독이 불가능한 전문이 넘쳐나기 시작했다. 이어 독일 육군도 1928년에 에니그마를 도입하자, 독일군 전체의 통신 해독이 곤란해졌다. 폴란드군의 암호 관련부서는 이 문제 해결을 위해 백방으로 노력한 끝에, 그 해 후반에는 새로운 암호화 기계가 도입된 것을 알아차린다. 그리고는 문제의 기계가 '에니그마'라는 사실도 확인한다.

폴란드 정보부서에서는 이 에니그마의 원리를 알아내고자 당시 상업용으로 시판 되고 있던 기계를 급히 입수하여 정밀한 분석에 들어갔다. 그러나, 앞서 말한대로 군용은 몇 가지 추가적인 보안장치가 되어 있어서 상업용 제품만으로는 암호를 해독할 수 없었다. 특히 군용 에니그마에 쓰이고 있는 회전자에 대한 정보가 전무한 상태에서는 아무런 도움이 되지 않았다. 결국 폴란드는 암호 연구에 있어 기존과는 다른 새로운 방향 개척이 필요함을 인식하게 되었다. 이러한 혼란한 시기에 에니그마 암호 해독에 새로운 전기를 연 두 인물이 바로 프랑스의 귀스타브 베트랑(Gustave Bertrand)과 폴란드의 마리안 레예프스키(Marian A. Rejewski)였다.

당시 프랑스의 암호 관련 연구는 1차 세계대전 당시의 놀라운 성공에도 불구하고 매우 지지부진한 상태였다. 이런 프랑스의 태만은 프랑스 육군이 유럽의 독보적인 최강 육군이라는 지나친 자신감 때문이었다. 적수가 없다고 믿었으니 적정을 살피려고 노력할 이유도 없었다. 정부 내의 암호 연구인력은 불과 10명 남짓한 수준이었고, 그 연구 대상도 영국과 독일의 암호에 대한 초보적인 수준에 한정되어 있었다. 불행중 다행이라면 그런 소수 인력이나마 나름대로 암호 연구에 상당한 노력을 기울였다는 점이었다. 그들 가운데에서도 귀스타브 베트랑이 가장 열성이었다. 때마침 그도 독일 암호의 연구에 열을 올리고 있었으나, 폴란드와 마찬가지로 에니그마의 출현 이후 기존의 해독 기술로는 해결 불가능한 난관 앞에 쩔쩔매고 있었다.

이 때 전혀 뜻하지 않은 곳에서 해독의 실마리가 제공되었다. 독일 주재 프랑스 대사관을 통해 프랑스에게 고급 정보를 팔겠다는 제안이 들어왔던 것이다. 문제의 주인공은 한스 틸로-슈미트(Hans Thilo-Schmidt)라는 독일인. 이 사람은 융커 계급의 인물이었으나 비누공장을 운영하다 대공황의 타격을 입고 망해 당시 빈털터리였다. 그래서 당시 독일 정보부서에서 중책을 맡고 있던 형에게 청탁을 하여 말단 자리를 하나 얻었다. 그가 맡은 보직은 기한이 지난 에니그마 암호 등 비밀문건을 폐기처분하는 일이었으며, 최고급 정보는 아니지만 적어도 에니그마에 대한 비밀을 어느 정도는 접하고 있었다. 그런 그가 박봉만으로는 융커 계급의 품위를 유지하기 어려웠는지 자신이 알고 있는 기밀을 프랑스에게 팔아넘기기로 한 것이다.

맨 처음에 그가 넘긴 정보는 에니그마의 세팅 방법을 담은 교범이었다. 베트랑은 이의 중요성에 대해 당시 상호 협력 관계에 있던 영국 및 폴란드 정보기관 등과 논의하였으나 이러한 기계장치에 대한 부분은 별 가치가 없다는 사실을 확인했다. 다시 강조하지만, 에니그마는 기계 장치의 원리만 알아서는 소용이 없었다. 이후 베트랑은 슈미트에게 더 결정적인 정보들을 넘길 것을 종용했다. 결국 1931년 말 부터 1932년까지 수 차에 걸쳐 슈미트는 매 분기별 에니그마의 '열쇠'를 프랑스 측에 팔아 넘겼다. 이렇게 넘겨진 정보들은 유효기간이 한정된 것이기는해도 에니그마의 실질적인 운용과 관련된 첫 번째의 고급 정보였다. 이렇게 베트랑의 수중으로 들어온 정보는 당시 상호 방위조약 하에서 협력 관계에 있던 폴란드의 보안기관에도 전달되었다.

폴란드 암호국(Biuro Szyfrów)에서는 이런 복잡한 암호화 방법과 여러가지 단편적인 데이터를 접하면서, 언어학적 지식으로 암호를 끼워 맞춰서 해독하는 시대는 끝났음을 인식했다. 이제는 수학적 통찰력과 지식이 암호 해독의 핵심인 시대가 된 것이다. 그래서 독일어에 능통하면서도 수학적 배경이 탄탄한 인물을 물색하여 레예프스키 등 일단의 인물을 선발했다. 레예프스키는 독립 이전까지 독일의 영토였던 포즈나니(독일명 포젠 Posen)에서 자라, 당대 수학의 메카였던 독일 괴팅겐 대학 등에서 공부한 젊은 수학도였다. 그는 1932년 말에 폴란드의 암호 관련부서에 합류, 이 에니그마의 비밀을 푸는데 집중하게 된다.

레예프스키는 프랑스에서 넘겨준 에니그마의 세팅 방법과 폴란드 정보부서에서 수집해온 독일군 평문 전문들, 문서 양식, 암호화의 몇몇 단서를 조합해, 아직 알려지지 않은 회전자의 내부 배선이라든가 세팅 정보들을 재구성하는데 노력을 기울였다. 그는 그 때까지와는 달리 이러한 기계식 암호화 과정을 대수적 변환으로 정식화하고, 일련의 연립방정식으로 표현하였다. 그리고 그 동안 수집해온 정보를 하나씩 사용하여 방정식의 조건을 점점 좁혀가는 식으로 문제에 접근해갔다.

슈미트가 팔아넘긴 당시 독일군의 에니그마를 이용한 암호화 방법은 대략 이런 것이었다. ①사전에 배포한 표에 수록된 그날그날의 열쇠(Tagesschlüssel. 일별 열쇠)로 에니그마를 세팅한다. ②이번에 보낼 문서에 사용할 별도의 열쇠(Spruchschlüssel. 문서별 열쇠) 3문자를 골라내고, 이를 암호화하여 2회 전송한다. ③에니그마 세팅을 다시 문서별 열쇠로 바꾸고, 나머지 문서 내용을 암호화하여 전송한다. 이렇게 하면 암호전문의 맨 앞 6자는 일별 열쇠로 암호화된 문서별 열쇠의 정보가 된다. 전문을 수신할 통신병은 이 6자를 이용해 자신의 에니그마를 세팅하고 암호문을 해독할 수 있었다. 이렇게 문서별 열쇠를 각 무전병이 임의로 정할 수 있다는 점은 보안 강화의 강력한 수단이었지만, 생각치 않은 문제가 발생했다. 이상적이라면 문서별 열쇠도 무작위로 만들어서 그때그때 다르게 보내야 했다. 그런데 통신병마다 이게 귀찮다보니 매우 쉬운 열쇠를 쓰거나(AAA 같은), 똑 같은 열쇠를 여러 번 반복하여 문서별 열쇠로 설정하고는 했다.

이런 실수들은 군용 에니그마 복제를 위해 필요한 각 회전자의 내부 배선 정보와 반전자의 배선 정보의 단초를 제공해줬다. 레예프스키와 다른 폴란드의 연구자들은 집요하게 파헤친 끝에, 1932년 12월에 독일 육군용 에니그마의 한 회전자 내부 배선을 최초로 재구성해내는데 성공했다. 스파이 활동이 아닌, 순수한 수학적 추론으로 에니그마의 핵심적인 보안장치들 중 하나의 비밀을 밝혀낸 것은 이것이 최초였다.

이러한 수학적인 연구와 면밀한 정보활동으로 폴란드는 이미 대전 발발 수 년전에, 당시 쓰이던 회전자 세 종류의 내부 배선과 반전자의 배선까지 알아냈다. 이로서 폴란드에선 독일의 군용 에니그마와 완전히 똑같은 기능을 하는 복제품을 만들어 낼 수 있었다. 통념과는 달리 군용 에니그마의 구조는 2차 세계대전 한참 이전에도 더 이상 핵심기밀이 아니었던 것이다.

폴란드 암호국은 이를 바탕으로 에니그마 암호 해독을 위한 방대한 카드 목록을 작성하였다. 즉, 그들이 알아낸 3개의 회전자, 1개의 반전자의 내부 배선에 따라 나올 수 있는 모든 경우에 대한 입출력 목록을 만든 것이다. 이는 3개의 회전자 각각의 초기 위치에 의한 중복 순열의 개수 26 x 26 x 26 = 17576 가지에, 3개의 회전자 배열의 가지수 3! = 6을 곱한 총 105456가지 경우를 모두 고려한 것이었다. 이 결과 폴란드는 독일의 암호전문을 수신하면, 이 목록을 이용하여 그 날의 일별 열쇠를 30분 정도만에 알아낼 수 있었다. 일단 일별 열쇠만 알면 이미 확보한 복제품을 이용해 즉시 해독이 가능해졌다. 폴란드는 에니그마의 모든 보안장벽을 뚫은 듯했다.

그러나 독일도 보안 문제에 있어 그렇게 멍청하게 있던 것만은 아니다. 독일은 여전히 폴란드의 이런 성과를 모르고 있었지만, 주기적인 보안 조치를 취하고 있었다. 우선 독일은 1937년 11월 1일을 기해 반전자(Umkehrwalze) 내부 배선을 전면 변경했다. 이로 인해 폴란드가 애써 만들어 놓은 목록은 쓰레기가 되버렸다. 그러나 폴란드는 이를 포기하지 않고 앞서와 같은 치밀한 재구성 과정을 통해 몇 달 만에 두 번째 카드 목록을 힘들게 재구축했다. 그런데 두 번째 카드 목록이 완성된지 얼마 되지 않은 1938년 9월 15일, 독일은 아예 문서별 열쇠를 지정해주는 규칙을 변경해버렸다. 그 때까지 열쇠를 역추적하던 방식이 근본적으로 무용지물이 되고 만 것이다.

이 결과 폴란드 암호국은 방대한 수작업에 근거한 목록 작성만으로는 독일측의 빈번한 수칙 변경에 기민하게 대응할 수 없다는 교훈을 얻었다. 해독 작업도 기계화시키는 것이 유일한 해결책이었다. 그래서 그들은 각각의 회전자 배열에 대해 가능한 모든 열쇠 조합을 일일히 조사해 나가는 기계를 고안해내었다.

이 기념비적인 해독기의 원리는 후일 영국의 노력을 이해하는데도 중요하니 간략하게 언급하고 넘어가자. 이 기계의 실마리는 독일군의 평문 전문에서 가장 빈번히 쓰이는 부호에 있었다. 대표적으로 빈번히 쓰이는 부호에는 'ANX'('an ~'은 영어의'to ~'와 같이 수신자를 지칭하는 전치사이고, 'X'는 공백문자이다) 등이 있는데, 이 기계는 감청한 암호문을 가능한 모든 열쇠에 따라 복호하다가 'ANX' 같은 결과가 나오면 딱 멈추게 되어 있었다. 그러면 해독관이 이 멈춘 위치에서의 열쇠를 이용해 독일군의 암호문을 복제품 에니그마로 복호한다. 이렇게 얻은 완전한 복호문이 의미있는 문장이면 해독이 완료된 것으로 판정하고, 의미없는 이상한 글자들의 나열이면 기계를 계속 다음 가능성들에 대해 돌리는 방식이었다.

이 기계는 'Bomby'라고 불리웠다. 이런 이름을 얻게된 데에는, 독특한 작동음 때문이라는 설이 있다. 이 기계는 째깍째깍 소리를 내며 돌다가 조건이 맞으면 '철컥~'하고 멎고는 했는데, 이게 마치 시한폭탄의 타이머랑 비슷하다는 이유로 폴란드어로 '폭탄(bombs)'이란 뜻의 'Bomby'가 붙여졌다는 이야기이다. 또 다른 설로는 이 기계의 중요한 개발자 중의 한 사람인 루지츠키(Jerzy W. Różycki)가 회의 중에 먹고 있던 아이스크림 이름 'Bomba(bomby의 단수형)'에서 나왔다는 이야기가 있는데, 어느게 진짜 맞는 이야기인지 정확히는 잘 모르겠다.

어쨌거나 이 'Bomby'를 이용한 해독 방식은 상당한 효율 향상을 가져와서 암호문을 입력하고 1~2시간 정도 작업하면 모든 가능한 경우에 대한 검색이 가능했다. 이전 수작업 카드 목록 작성에 몇 달 이상씩 걸리던 것을 생각한다면 실로 놀라운 진전이었다. 그러나 이 방법도 약점이 없는 것은 아니었다. 하나는 독일군 암호전문 중에서 'ANX'를 포함하는 전문은 대략 전체의 20% 정도에 불과하다는 것이고, 또 하나는 에니그마의 Steckerboard 배선은 알아낼 수 없다는 점이었다. 다행히 Steckerboard의 배선 문제를 해결하기 위해 또 다른 연구팀원이던 지갈스키(Henryk Zygalski)는 일종의 천공 카드로 구성된 '지갈스키 박판'에 의한 추적법을 고안해냈다. 무엇보다 폴란드 해독팀에게 가장 곤란했던 문제는 불충분한 재정적 뒷받침이었다. 당시 이 Bomby 하나를 만드는데는 대략 2만 5천 즐로티나 되는 많은 돈이 필요했는데, 충분한 해독 속도를 낼 수 있을 정도로 많은 수를 만들기에는 예산이 턱없이 부족했다. 지갈스키 박판의 아이디어도 예산 부족으로 기계화는 제대로 이뤄지지 못했다.

그런 와중에 독일의 에니그마 체계는 또 다시 업그레이드되었다. 1938년 12월 15일, 독일은 당시 사용하던 세 가지의 회전자에 두 가지를 더 추가했다. 그 결과 그 전에는 세 회전자 배열로 6(=3x2x1)가지 순열을 만들 가능성 뿐이었으나, 이제는 60(=5x4x3)가지 순열이 가능해졌다. 갑자기 해독에 필요한 계산량이 10배로 늘어난 셈이었다. 폴란드 정보부서 자체의 한정된 예산만으로 한층 더 복잡해진 독일의 암호 체계를 공략하기에는 너무 버거웠다. 그리고 이미 히틀러의 야심은 폴란드에도 짙은 그림자를 드리우고 있었다.

결국 폴란드 암호국은 그간 연구 성과를 동맹국인 영국, 프랑스에게 공개하고 그들의 지원을 끌어내기로 결정하였다. 1939년 7월, 폴란드는 그들이 만든 에니그마의 복제품과 그간 독일 암호통신에 대한 상세한 연구성과, 그리고 무엇보다 중요한 'Bomby'의 원리 일체를 영국 정보팀에게 넘겨주었다.

이 상세한 연구 결과를 넘겨받은 영국 정보부서 고위층들의 충격은 대단했다. 영국은 전쟁이 임박한 그때서야 에니그마 암호 해독에 주의를 기울이기 시작했지만, 신통한 단서 하나 제대로 얻어내지 못한채 헤매고 있었다. 그런데 이미 폴란드에서는 10년 전부터 혁신적인 연구기법을 도입해 해독 기계까지 만들어 내고 있는 정도였으니 놀라움이 클 수밖에 없었다. 기초 연구에서 뒤쳐진 영국에게 이것은 실로 귀중한 선물이었고, 백지상태에서 시작하는 엄청난 부담을 덜어 주었다. 폴란드는 영국에게 10년이란 귀중한 시간을 벌어준 것이었다.

우리가 흔히 에니그마와 관련된 영국-독일 사이의 정보전을 이야기할 때 영국의 역할만 대단하다고 생각하는데, 이는 모두 폴란드의 연구에 밑바탕을 둔 것이라 해도 과언이 아니다. 'U-571'에서 미국이 영국의 공을 자기 것인양 호도했다고 말한다면, 그 영국의 공 또한 사실은 폴란드에게 상당 부분이 돌아가야 한다는 사실을 잊지 말아서는 안 된다. 에니그마의 기본 구조와 원리, 회전자의 배선, 해독의 실마리들, 독일 암호통신의 취약점들, 암호 해독기 'Bomby'의 아이디어 등은 모두 레예프스키, 지갈스키를 위시한 폴란드 암호 해독팀이 기울인 노력의 결실이었다.

그러나 이렇게 조국을 지키기 위해 노력한 폴란드 암호국의 노력에도 불구하고 1939년 9월, 독일의 침공 앞에 폴란드는 무력하게 무너졌다. 암호 해독팀들은 그간의 연구 성과를 챙겨서 베트랑의 도움을 받아 혈혈단신으로 프랑스로 피신해야 했다. 처절한 생존 투쟁을 벌였음에도 그들 스스로 결실을 맺을 수 없었던 이 불행한 폴란드인들의 일화는 어째 남의 일처럼 들리지만은 않는다. 약소국민끼리 공감할 수 있는 아픈 역사의 단면이 아닐 수 없다.

2차대전 개전과 영국 암호 연구의 약진: G.C.& C.S.와 튜링 봄비(Turing Bombe)

앞서 살펴본대로 영국의 암호 연구는 1차 세계대전을 치루면서 영국 승전에 적지 않은 영향을 끼치며 점차로 성장했다. 그래서 1919년 11월 1일, 영국의 공식적인 암호 연구는 'Government Code & Cypher School'(이하 G.C.& C.S.로 약칭)이란 신설 기관 하에 통합되었다. 이 기관은 당시 암호 연구에 가장 관심을 기울이던 해군의 산하기관으로 출발했다. 이후 1920년대 초반 군에 한정되지 않고 정부의 대외 비밀 정보업무를 다루기 위해 외무부(Foreign Office) 소속으로 변경되었다.

1939년까지 G.C.& C.S.는 런던 챠링크로스 역 부근에 자리잡으며 500명 가까운 인력 규모로 성장하였다. 그리고 활발한 연구를 통해서 스페인 내전, 이탈리아의 북아프리카에서의 활동 감시 임무 등에서 큰 성과를 올리기도 하였다. 그러나 정작 독일의 에니그마를 이용한 암호체계에 대해서는 별다른 연구 성과를 내지 못했다. 1930년대 중반까지 독일과 영국의 전투력 격차는 워낙 컸고 그렇게 적대적 관계도 아니었기에 그다지 독일의 암호체계 파악에 사활을 걸만큼의 필요가 없었기 때문이다. 폴란드가 도입한 여러 혁신적인 연구 기법에 비교하면 영국의 대전 직전의 에니그마에 대한 연구 수준은 가히 제로였다고 봐도 좋을 것이다.

그러나 독일과의 전운이 깊어가면서 G.C.& C.S.를 비롯한 영국 정보부서의 입장은 더 이상 그렇게 한가히 있을 처지가 아니였다. 시급히 각종 군사작전 지원에 필요한 정보를 제공할 수 있는 조직 체계의 정비가 필요했으며, 늘어난 인력이 보다 안전하게 활동할 수 있는 새로운 공간이 필요했다. 번화한 런던에서 수많은 인력을 관리한다는 것은 쉽지 않았기에 G.C.& C.S.는 새로운 공간을 물색했다. 그 결과 선택된 곳이 런던 북서쪽 약 80km 지점에 위치한 '블레칠리 파크(Bletchley Park)'(이하 B.P.로 약칭)였다. 이곳은 후일 미국이 맨하탄 프로젝트를 추진하며 뉴멕시코 한가운데 건설한 로스앨러모스(Los Alamos)처럼 암호 연구자들을 위한 새로운 삶과 일의 터전으로 변모하게 된다.

영국은 이곳에 이미 자리잡고 있던 건물 이외에도 여러 개의 단층짜리 부속 건물을 지었다. 이것들은 'hut(오두막)'이라고 불리웠으며 후일 G.C.& C.S.는 각 부서들을 각각 한 곳씩 배당하여 입주시켰다. 이 때문에 각 부서는 정식 명칭이 아닌 'Hut 1', 'Hut 2' 등의 별명으로 불리우게 된다. 결국 1939년 전쟁이 임박했다는 징후가 확실해지자 G.C.& C.S.는 이곳 블레칠리 파크로 모두 이사를 하게 된다. 그리고 폴란드로부터 넘겨받은 에니그마 등 독일 암호체계에 대한 조직적인 분석에 돌입한다.

영국측도 대전 2~3년 전부터 이제는 복잡해지는 암호 분석에 수학적인 마인드로 무장한 뛰어난 인재들이 필요함을 절절히 인식하고 많은 중요한 인물들을 영입했다. 바로 이 때 1930년대 초에 폴란드에서 레예프스키가 그랬듯이 혁신적 전기를 마련하는 인물이 등장했으니, 바로 그가 유명한 비운의 천재 앨런 튜링(Alan Turing)이었다.

튜링은 사립학교인 셔본스쿨(Sherborne School)을 졸업한 후에 캠브리지 대학의 킹스칼리지(King's College)에서 수학을 공부하였다. 그의 수학적 천재성은 일찍 주목을 받아서 학부 과정 이후에도 이곳에서 fellow(옥스브리지 등에서 특별 지원을 받는 대학원생을 일컫는다)로서 계속 수학을 연구하여 20세기 학문상 지대한 공헌을 하였다. 그가 내어놓은 초창기 대표적 논문이 바로 'On Computable Numbers, With an Application to the Entscheidungsproblem'인데, 이 논문에서 이른바 '튜링 머신(Turing machine)'에 대한 이론을 전개했다. 그는 체스를 비롯하여 많은 게임에 기울이던 대단한 관심을 바탕으로 인공지능(AI)에 대한 연구에 몰두하여 현대 전산학의 시조 중 한명으로 평가되는 인물이다. (튜링의 세세한 학문적인 업적들을 여기서 다 말하기에는 너무 방대하다. 관심있는 사람은 인공지능에 관한 책들을 찾아보기 바란다.)

튜링은 워낙 각종 게임에 관심이 많았기에 킹스칼리지에서도 일반적인 암호이론들에 대해 많은 호기심을 가지고 주변의 인물들과 생각을 나누고는 했다. 수리논리학 쪽에 익숙한 그에게 암호이론의 수학적 체계화란 과제는 대단히 어울리는 주제였다. G.C.& C.S. 에서도 여러 경로를 통해 튜링을 비롯한 여러 수학자들의 암호에 대한 관심을 인식하고 이들을 런던의 사무실로 초대하여 교분을 쌓아두고는 했다. 이미 1938년 경의 이러한 교류를 통해, 튜링은 당시 G.C.& C.S.가 독일의 에니그마에 대한 연구에 골몰하다가 여러 장벽에 부딪히고 있던 것을 알고 있었다. 그러나 직접적으로 이쪽 문제에 뛰어들지는 않고 있었다.

그러다가 독일의 폴란드 침공으로 영국의 참전이 명백해지자 튜링은 블레칠리 파크에 자발적으로 출두하여 G.C.& C.S.의 연구에 합류하였다. 마침 그가 연구진에 합류했을 때는 폴란드로부터 넘겨받은 귀중한 기초 연구들이 영국에 막 도착한 때였다. 그들은 이런 폴란드의 노하우를 자신의 것으로 만드는데 집중하고, 이를 보다 개선하는 연구를 진행했다.

튜링의 천재성은 여기서도 유감없이 발휘되었다. 그는 폴란드가 개발한 암호해독기 Bomby의 아이디어를 한층 더 발전시켰다. 앞서 설명했듯이 Bomby는 'ANX'와 같이 전문에 자주 쓰일만한 평문 단어(이런 평문 단어를 영어로는 'crib'이라고 한다)를 추려놓고, 가능한 모든 암호기의 열쇠에 대한 복호문에서 이 단어들을 질의-검색해서 적절한 열쇠를 골라내는 기계였다. 적당한 후보 열쇠에 대한 자연어 판정 — 복호문이 인간이 쓰는 진짜 의미 있는 평문인지를 판정 — 은 여전히 사람의 몫이었다.

튜링은 이러한 'Bomby'의 논리적 본질을 이해하고서는 그가 1930년대 내내 관심을 가져온 수리논리학적인 개념을 적용하였다. 즉, 이러한 crib에 기반한 검색 과정을 '자기모순성(self-contradictory)'의 검증이라는 개념으로 확장한 것이다. 자세한 방법은 역시 추후 다른 글에서 설명하기로 하고, 간단하게만 언급하자. 튜링의 새로운 아이디어에서는 먼저 어떤 주어진 암호문이 우리가 알고 있는 crib으로 해독된다고 가정을 한다. 그 다음에는 (복제품) 에니그마를 돌려가며 그 가정이 모순이 없는가를 내부 회로의 작동을 통해 검증해나간다. 검증 도중에 가정과 모순되는 결과가 나오면 기계는 다시 다음 열쇠로 넘어가서 이 작업을 반복하고, 모순 없이 모든 테스트가 끝나면 기계는 그 때의 열쇠를 가지고 멈춘다.

튜링의 개념을 적용한 새로운 기계는 폴란드의 Bomby와 비교해 몇 가지 장점이 있었다. 기존 Bomby의 경우 단순히 'ANX'라는 짧은 한 단어만 검색할 수 있었는데 반해, 새로운 개념을 기계화하면 다른 더 길고 복잡한 여러 독일어 단어의 검색이 가능했다. 또한 여러 가지 판정 규칙을 자동화하여, 마지막 자연어 분석을 위해 해독관들이 들여야 할 감독 작업의 정도도 많이 줄일 수 있었다.

튜링의 이런 아이디어는 곧바로 실제적인 기계장치 제작으로 이어졌다. 그렇지만 튜링의 원래 아이디어에는 기계로 구현하는데 까다로운 부분들이 있었으며, 이는 원활한 작동과 빠른 속도를 내기에 취약한 점들로 작용했다. 이런때 중요한 돌파구를 마련한 사람은 또 한명의 캠브리지 대학 수학자 고든 웰치먼(Gordon Welchman)이었다. 웰치먼은 논리학도 아닌 대수기하학(algebraic geometry)을 전공한 인물인데 당시 캠브리지 대학 수학자들과 G.C.& C.S. 사이의 밀접한 관계를 통해 영입되었다. 그는 튜링의 아이디어를 기계화하는데 놓인 많은 난제들을 보다 손쉬운 방법들로 해결해낸다. 아마 그가 없었다면 튜링의 아이디어가 그처럼 빛을 발하기는 쉽지 않았을 것이다.

이처럼 튜링의 아이디어와 웰치먼의 해법이 더해져, 마침내 최초의 해독 기계가 1940년 8월 8일에 블레칠리 파크의 Hut 8에 설치되었다. British Tabulating Machine Company에서 만든 이 1호기는 '아녜스(Agnes)'라고 명명되었다. 그러나 이 새로운 기계는 '튜링 봄비(Turing Bombe, 앞으로 Bombe로 줄임)'라고 통칭하게 되었다. 2차 세계대전 중 독일 암호를 해독하는데 있어 가장 중대한 무기가 영국의 손에 쥐어진 일대 사건이었다.

이 Bombe의 위력은 곧바로 한창 격화되던 유럽의 전투에 영향을 끼쳤다. 당시 영국은 프랑스전역에서 심각한 패배를 당하고, 국운이 달린 '브리튼 전투(Battle of Britain)'에 돌입한 상태였다. G.C.& C.S.는 과거 폴란드가 수행한 연구와 지난 1년여 간 조사해온 독일 공군(Luftwaffe)의 에니그마 전문 감청 기록들을 종합하여 많은 단서들을 알고 있었다. 거기에 독일 공군은 역사가 짧은 만큼 상대적으로 다른 군종에 비해 가장 허술한 통신보안 체계를 운영하고 있었다. 이 때문에 영국은 프랑스 침공이 이뤄지던 1940년 5월 무렵부터 이미 독일 공군의 핵심 전문 다수를 해독해내고 있었다. Bombe의 설치는 이런 노력에 날개를 달아준 셈이었다. 수많은 폭격 계획이 사전에 알려졌고, 영국은 독일 공군의 공습에 대비할 여유를 가졌다. 국내에도 여러 다큐멘터리 등을 통해 소개되었듯이, 영국측이 독일 공군의 폭격 계획을 사전에 알고 의도적인 기만 조치를 취한 것들에는 다 이러한 바탕이 있었던 것이다.

그러나 독일 공군과 달리 독일 해군(Kriegsmarine)은 그렇게 호락호락한 대상이 아니었다. 독일 잠수함대는 개전 시점에 소수에 불과했지만 대서양을 휘저으며 영국의 보급선을 위협하는 골칫거리였다. 그만큼 독일 해군이 쓰는 암호 해독의 필요성은 절박했지만, 1차 세계대전의 치욕을 곱씹으며 쌓아올린 그들의 통신보안 체계는 쉽사리 깨어지지 않는 아성이었다.

(3편으로 이어집니다……)

이 글은 스프링노트에서 작성되었습니다.

독일 해군의 에니그마 운용

독일 해군은 작전의 특성상 통신보안에 대해 상당한 관심을 가지고 있었다. 육군같은 경우는 적의 도청 위험이 적은 유선통신망을 많이 사용할 수 있지만, 해군은 많은 작전이 먼 바다에서 이뤄지는만큼 무선통신이 필수적이었고 한층 강화된 보안대책이 필요한 것은 당연하다 할 것이다. 그래서 독일 해군은 에니그마 운용에 있어서도 3개 군종들 중에서도 가장 복잡한 시스템을 채택하고 있었다. 앞서 말했듯이 에니그마는 최초에 해군이 채용한 후에 육군이 Steckerboard라는 안전장치를 추가로 설치한 모델을 도입했다. 해군은 육군이 쓰는 이 새 에니그마가 더 보안성이 좋다는 것을 확인하자 주저하지 않고 1934년 8월에 육군의 에니그마를 해군에도 보급했다.

해군은 여기에 만족하지 않고 통용되는 회전자 종류를 더 추가하여 한 단계 더 높은 보안장치를 도입했다. 육군은 당시 에니그마에 5개의 회전자(Ⅰ~Ⅴ번)를 사용하고 있었다. 이중 Ⅰ~Ⅲ번 회전자는 각 군종 내부 및 다른 군종과의 통신을 위해 확보된 기본 회전자이고, Ⅳ~Ⅴ번은 이후 보안등급을 강화할 때를 대비한 예비 회전자였다. (이 예비 회전자는 앞서 언급했듯이 1938년 말에 실제 사용에 들어갔다.) 해군은 이것으로도 부족하다고 생각하여 2개의 회전자(Ⅵ~Ⅶ번)를 추가로 도입했다.

또한 이 새로운 2개의 회전자에는 한가지 트릭을 더 추가했다. 이전의 회전자는 키를 26번 칠 때마다(26스텝) 한 바퀴를 돌고, 다음 슬롯에 꽂힌 회전자는 1스텝만큼 돌아갔다. 그런데 이 새로운 VI번 회전자의 경우는 처음 8스텝을 거치고 다음 슬롯 회전자를 1스텝 회전, 또 다음 18스텝을 거치면 1스텝만큼 회전시켰다. 결국 이 회전자가 26스텝(한 바퀴)을 돌게 될 동안 다음 회전자는 2스텝 회전하는 셈이었다. Ⅶ번 회전자도 유사하게 작동하여 21스텝 후 다음 슬롯 회전자가 1스텝 회전, 이후 5스텝 후 1스텝 회전인 식이었다. 회전자 작동방식이 달라졌으니 에니그마의 구조들을 역추적하는 상대는 더욱 피곤해질 노릇이었다. 거기에다 나중에는 Ⅷ번 회전자 한 개를 더 추가하고야 만다.

통신문 전송에 있어서도 보다 만전을 기했다. 당시에도 전파 발신원 추적 기술은 널리 알려진 기술이었다. 서로 한참 떨어진 몇군데에 전파 수신국을 설치 하고 특정 주파수대에 대해 가장 강한 신호가 잡히는 방향을 서로 이어보면 대략적인 전파원의 위치를 파악할 수 있었다. 특히 해군 함정의 위치 파악에 요긴하게 쓰이는 기술이었다. 아무래도 장시간 전파를 발신할수록 위치가 역추적당할 확률이 더 높았기에 되도록 전송문을 짧고 간단하게 만들 필요가 있었다. 이를 위해 전송할 평문은 내용에 따라 특정한 부호(code)로 일단 바꿔버린 다음에 다시 암호화를 시키게 된다. (예를 들어 '섭씨 +28도'를 'A'로 표현하는 식이다.) 독일 해군은 이러한 규칙을 다양한 부호집(Codebuch)으로 만들어 사용했는데, 이중 훗날의 사건과 연관지어 중요하게 언급할만한 것은 해양 기상 보고용 약호집(Wetterkurzschlüssel)과 일반 전황보고용 약호집(Kurzsignalheft) 등이 있었다.

독일 해군은 사용등급별, 지역별, 전송내용별, 함종별(전투함용 또는 무장상선용 등) 등 여러 종류의 암호 체계를 가지고 있었으며 보안 수칙은 엄격했다. 그러나 대전 전 여러 차례의 모의 연습과 운용을 해본 결과 문제점이 많이 드러났다. 체계는 좋았지만 실제 야전에서 암호를 다루는 당사자들의 부주의와, 때로 심각할 정도의 보안 불감증이 큰 골치거리였다. 보안 수칙 위반으로 암호 취급자들이 체포되는 불미스러운 일도 계속 이어졌다. 대전 전에는 폴란드, 대전 중에는 영국에게 해독의 실마리를 준 엉터리 문서별 암호 설정 습관도 그런 문제 중 하나였다.

그러나 가장 큰 문제는 일선에서 중요한 부호집을 제대로 간수하지 않는다는 점이었다. 이런 악습의 해결을 위해, 독일 해군은 이런 기밀 문서를 수성잉크로 인쇄-작성하게 했다. 1차 세계대전시 마그데부르크 호 사건에서 바다에 빠진 암호표를 러시아가 건져내서 사용했던 경험도 이 조치에 일조를 했다. 비상상황이 벌어졌을 때, 수성잉크로 작성된 기밀 문서는 불태우거나 찢어버릴 필요가 없었다. 컵에 담긴 물을 쏟아버리던지 바다에 던져버리면 그만이었다. 이 수성잉크는 특히나 잘 번지고 종이에는 잘 배지도 않는 것이어서 이 정도 조치만으로도 적이 읽지 못하게 만드는데는 충분했다.

거기에 최악의 상황을 가정한 예비 보안조치도 강화했다. 만약 적이 에니그마 기계 뿐만이 아니라, 모든 8종류의 회전자, 모든 부호집, 해당 기간의 열쇠 등의 정보를 탈취했음이 밝혀질 경우에는 사령부가 '알데바란(Aldebaran)'이란 신호를 보내게 되어 있었다. 이 신호를 수신할 경우 각 함정에서는 에니그마 슬롯에 삽입할 회전자 종류 번호에는 3씩을 더하고, 회전자 열쇠에는 각각 4, 5, 6을 더하여 사용하도록 했다. 즉, 원래 약속된 회전자 슬롯 삽입 순서가 Ⅰ-Ⅴ-Ⅵ 이었다면 3씩을 더해서 Ⅳ-Ⅰ-Ⅱ회전자를 슬롯에 삽입한다. 또한 원래 약속된 열쇠값이 A-B-C였다면, 새로운 열쇠값은 E(=A+4)-G(=B+5)-I(=C+6)가 되는 것이다. 이 규칙은 철저히 각 통신병이 암기하는게 원칙이었고, 제한된 곳에만 아주 간략하게 메모해놓을 수 있었다.

이렇게 여러 상황에 대비하면서 보안대책을 복잡하게 만들어 놓은 덕택에, 독일 해군은 공군과 달리 암호가 개전 1년도 안되어 속속들이 해독을 당하는 사태를 방지할 수 있었다. 그러나 전시란 상황에서 모든 일이 그처럼 원활히 이뤄지지는 않는 법이었다. 이 탄탄한 해군 암호조차 블레칠리 파크의 수많은 암호 전문가들의 노력에 의해 빗장이 열리기 시작했다.

우연이 안겨준 선물들 (1) 1940~1941

영화 'U-571'이 많은 사람들을 현혹시킬만한 부분이라면, 영국(또는 미국)이 조직적으로 에니그마와 관련된 비밀을 빼내기 위해서 특별하게 훈련받은 요원들(이를테면 코만도)에 의한 특공작전을 주로 사용했다는 인상이다. 과연 그럴까? 대부분 경우에 있어서 그건 천만의 말씀이다. 실제 에니그마의 비밀이 하나하나 밝혀지게 된 것은 그런 전투함에 대한 조직적인 코만도 작전들에 의한 것이 아니었다. 여러 대서양 전투의 에피소드들 속에서 일반 해군 장병들이 뜻하지 않게 얻어낸 행운의 선물이 대부분이었다.

U-33과 Ⅵ, Ⅶ번 회전자

그 첫번째 사건은 1940년 2월에 일어났다. U-33은 독일의 대표적인 중형잠수함이던 ⅦA형으로 이 당시의 함장은 한스-빌헬름 폰 드레스키(Hans-Wilhelm von Dresky) 대위였다. U-33은 1940년 2월 7일 새벽, 빌헬름스하펜을 출항하였다. 이 U-boot가 부여받은 주 임무의 하나는 영국을 멀리 돌아 스코틀랜드와 북아일랜드 사이에 있는 클라이드 만(Firth of Clyde) 부근에 기뢰를 부설하는 것이었다. 이곳은 미국에서 들어오는 선단들의 주요한 통항로였으며, 이 부근에는 중요한 조선소가 있었다. U-33은 2월 11일에 부근 해역에 도착하였으며, 잠항하며 대기하다가 야음이 깔리면 부상, 임무를 수행하기로 했다. 그래서 2월 12일 새벽녘에 부상을 하였는데, 운이 나쁘게도 마침 주변을 초계중이던 소해정 HMS Gleaner에게 발각되고 말았다.

U-33는 긴급 잠수를 하였으나 HMS Gleaner는 끊임없이 폭뢰 공격을 퍼부어댔고, U-33은 함체 파손으로 물이 새들어와서 배를 포기하는 조치를 취할 수밖에 없었다. 하지만 퇴함하기 전에 보안과 관련된 모든 조치는 완벽히 취해져야만 했다. 중요한 기밀 서류 등은 물통에 집어넣거나 해서 폐기해야 했고, 잠수함 내에 단단히 고정된 에니그마에서 Steckerboard 배선은 모두 뽑혔다. 그리고 가장 중요한 회전자 8개는 별도로 바다에 버려야 했다. 그래서 함장 드레스키 대위는 3명의 승조원에게 이 8개의 회전자를 나눠주고 부상 후 잠수함에서 탈출하자마자 즉시 소지한 회전자를 바다에 던져버리라는 명령을 내렸다.

마침내 05시 20분경 U-33은 부상했으며, HMS Gleaner는 즉시 다가와서 경계 조치를 취했다. 잠수함 승조원들은 하나 둘씩 나와서 바다에 뛰어들었고 그동안 함장과 주요 장교들은 어뢰실 등을 개방해서 배를 가라앉힐 준비를 했다. 결국 대부분의 승조원이 탈출한 가운데 U-33은 에니그마 등의 중요 기기와 함께 깊은 바다 속으로 가라앉았다. 그리고 살아남은 승조원들은 HMS Gleaner에 의해 구조되었다. 총 42명 중에 17명이 구조되었다.

그런데 독일 해군에게는 억세게 운이 없었다. 회전자를 나눠받은 3명의 승조원 중 1명이 탈출하느라 정신이 팔려 회전자를 바다에 던져버리는 것을 잊어버리고, 그대로 HMS Gleaner에 구조되었던 것이다. 영국군은 U-boot 승조원들을 구조하면 차가운 바닷물에 흠뻑 젖은 옷을 다 벗기고 몸 수색을 하고는 했는데, 이때 이 승조원의 바지 주머니 속에 남아있던 회전자가 영국군의 수중에 들어가버렸다. 게다가 발각된 회전자는 바로 그제껏 영국이 배선을 알아내지 못하고 있던 Ⅵ, Ⅶ번 회전자(Ⅰ~Ⅴ번은 폴란드가 이미 알고 있었음)였다. 구조적으로도 1회전당 다음 슬롯 회전자를 2스텝 회전시켜주는 독특한 이 두 회전자가 넘어감으로써, 블레칠리 파크의 암호 해독자들은 수고를 크게 덜 수 있었다.

하지만 여전히 독일 해군 에니그마의 비밀 해결과는 거리가 멀었다. 상세한 부호 규약 등의 실마리가 더 얻어지지 않는다면, 새로 설치된 Bombe로도 독일 해군의 보안체계를 깨기 힘들었다.

작은 단서들과 크나큰 진전: 무장어선 Julius Pickenpack, Krebs

지지부진하던 영국의 해결 노력에 약간의 진전을 가져다 준 것은 뜻밖에도 독일 U-boot 같은 전투함이 아닌 작은 무장어선들에서였다. 독일은 작은 해군 규모 때문에 정상적인 함대 결전보다는 게릴라식의 소규모 통상 파괴전에 주력했다는 것은 주지의 사실이다. 이를 위해 독일은 괜찮은 상선이나 어선들에 무장을 해서 평시에는 민간용 선박으로 위장하다가, 홀로 항행하는 상선을 발견하면 공격하는 일을 벌이고는 하였다.

1940년 4월 26일 아침 무렵에 노르웨이 근해에서 작전 중이던 영국 해군의 구축함 HMS Griffin은 수상한 어선이 있다는 사실을 통보받고, 이 어선을 추적하여 정지시켰다.. 이 어선은 네덜란드 깃발을 달고 Polares라는 이름을 써놓고 있었으나 근접한 HMS Griffin의 수병들은 이 어선에 어뢰발사관 2개가 실려 있는 것을 보고 이것이 무장어선임을 알게 된다. 이 배는 사실 독일의 율리우스 피켄팍(Julius Pickenpack) 호였으나 작전 수행을 위해 네덜란드 배로 위장한 것이었다.

이 무장어선의 승조원들은 가망이 없음을 알고 순순히 항복하였고, HMS Griffin의 수병들이 다가오기 전에 기밀 문서를 2개의 가방에 담아서 바다에 던져버렸다. 그런데 이 2개의 가방 중의 하나가 물에 가라앉지 않고 떠다니다가 영국군에 의해 회수되었다. 여기에 담긴 기밀 문서 중에는 1940년 4월 23~26일자 에니그마 일별 열쇠가 있었다. 이것은 단 4일치의 열쇠였지만 블레칠리 파크로서는 해군용 에니그마에 대한 정보가 극히 부족한 상황에서 가뭄에 이슬비 정도는 되었다.

그 다음 벌어진 사건은 좀 더 재미있는 경우였다. 영국의 코만도는 노르웨이의 여러 주요 시설을 대상으로 기습 공격을 자주 감행하여 관련 시설을 파괴하는 작전을 여러 차례 수행하였는데, 1941년 3월 4일의 작전('Operation Claymore')도 그 중의 하나였다. 이때 작전 목표는 노르웨이 북동쪽의 베스트피요르드(Vestfjord) 부근에 있는 로포텐 제도(Lofoten Islands)였다. 여기에는 정유시설 등 중요한 몇몇 공장들이 위치해 있었는데 일부 현지 노르웨이인들을 포함한 코만도팀은 이 섬에 상륙해서 이 시설들을 모두 파괴하고 귀환하는 임무를 받았다.

이를 위해 영국은 5척의 구축함을 주축으로 하는 지원함대를 스카파 플로우에서 출동시켰다. 이미 작전 하루 전에 독일군 정찰기가 이 영국군 함정들을 발견하고 해안을 경비하는 독일군 부대들에 경보를 발령하였으나, 취약한 노르웨이의 독일군 전력들로는 복잡한 해안선을 가진 노르웨이 해안 전부를 제대로 방어하기 힘들었다. 결국 3월 4일 아침에 전개된 작전에서 영국군은 섬 방위부대의 저항을 쉽게 제압하고 성공적으로 여러 정유시설과 유류창고 등을 파괴했다.

그런데 이때 근해에 있던 크렙스(Krebs) 호라는 무장포경선이 겁도 없이(?) 영국 지원함대를 방해하고자 사격을 하며 접근해왔다. 이 무모한 행동은 즉시 대가를 치뤘다. 크렙스 호는 영국 구축함들의 집중사격 하에 불타오르며 스크라벤 섬 부근에 좌초하고 말았다. 한편, 코만도의 작전이 성공적으로 진행되면서 여유가 생긴 구축함 HMS Somali는 이 무장어선에 접근하였고, 몇몇 수병들은 보트를 타고 건너가서 텅텅 빈 이 어선에 뭔가 특별한게 없는가 뒤졌다. 그러다가 이들은 함장실 서랍 속에서 작은 나무 상자를 발견, 가져오게 된다. 여기에는 에니그마의 회전자들과 열쇠들에 대한 문서들이 담겨 있었다. 회전자들이야 이미 8개의 회전자들 배선이 모두 밝혀진 상태였으니 별 필요가 없었지만, 여기서 1941년 2월 전체의 일별 열쇠를 얻었다.

블레칠리 파크는 점차 위력을 발휘해가는 Bombe의 성능과 이렇게 밝혀진 열쇠를 이용해 마침내 5주 만인 1941년 4월 중순에 가시적 성과를 내었다. 1941년 2월 동안 도청한 독일 해군의 연근해 암호통신망(Heimische Gewässer. 블레칠리 파크에서는 이걸 Dolphin이라고 했다)을 이용한 암호문 전문을 해독해낸 것이다. 이것이 해군 에니그마 암호 해독에 필요한 모든 것을 제공해 주는 것은 아니었다. 여전히 사전에 독일 해군이 사용할 일별 열쇠를 알지 못했을 때 겪는 어려움은 매우 컸고, Bombe 사용에 필요한 crib도 매우 적었다. 그러나 이를 통해 독일 해군의 에니그마 암호도 결코 해결 불가능한 것이 아니라는 인식을 G.C.& C.S. 내부에 환기시킬 수 있었으며, 독일 해군 암호의 특성 파악과 일반적인 접근 방법 탐색에 큰 도움을 주었다.

이를 기반으로 1941년 4월 22일~5월 26일에는 Bombe를 이용하여 에니그마 열쇠에 대한 사전 정보없이 1941년 4월자 Heimisch 통신망의 모든 암호 전문을 해독해낼 수 있었다. 하지만 각 암호전문을 해독하는데 걸리는 시간은 보통 1주일 이상이었다. 전시의 중요 정보들이란게 1주일 이상이나 지나면 쓸모가 없어지는 것들이 상당수였기에 이 정도의 지연 없이 짧은 시간 내에 즉시즉시 해독할 수 있어야만 했다. 그러나 Bombe의 효율을 높이기 위해서는 보다 더 많은 crib과 실마리가 긴요했다.

결정적인 단서: 기상관측어선 München과 Wetterkurzschlüssel

이제 블레칠리 파크의 암호 해독팀에서는 이런 식으로 우연히 나포하는 배들에서 수병들이 건져낸 단서들만으로는 해독 속도를 높이는데 한계가 있음을 인식하기 시작했다. 보다 결정적인 단서를 찾아내기 위한 무언가의 능동적인 조치가 필요했던 것이다. 힌즐리(Harry Hinsley) 등 독일 해군의 통신 분석을 전담하던 인물들에게 이러한 비밀을 담고 있는 함정들을 급습하여 기밀 자료들을 탈취하는 작전의 아이디어가 떠오른 것도 어찌보면 당연한 수순이었다.

블레칠리 파크에서는 그렇다면 어떤 배를 급습해야 할까에 생각이 이르렀다. U-boot 등을 직접 습격? 그것은 너무나 힘든 일이었다. 망망대해에서 바다속을 헤매는 U-boot와 기밀 자료들을 깨끗하게 탈취한다는 것 자체가 곤란한데다가, 당시 G.C.& C.S.의 위상 정도로 그 정도 대작전에 필요한 지원을 얻어내기도 어려웠다. 그리하여 주목한 것이 독일 해군의 기상관측어선들이었다.

해군 작전에 있어서 기상정보의 중요성은 두말할 필요가 없을 것이다. 빨리 기상 정보를 입수하여 그에 알맞는 조치를 취하는 것이 함정의 안전과 작전의 성패 등 전반에 걸쳐 큰 영향을 끼치기 때문이다. 그런데 대서양을 장악하고 있는 영국과 대결하던 독일로서는 대서양의 기상정보를 받아보기가 힘들었다. 그래서 독일 해군은 몇몇 어선들을무장시켜 아이슬란드와 노르웨이 사이의 북대서양 지역에 내보내서 기상 상황을 관측하고 있었다. 북극해에 가까운 북대서양은 멕시코 만류(Gulf Stream)가 이어지다가 크게 휘도는 부근이었고, 북극의 찬 기단과 남쪽의 따뜻한 기단이 만나는 곳이기도 해서, 이 지역의 기상 정보는 장기적인 대서양과 유럽의 일기예보에 매우 중요했다.

이런 어선으로 위장한 기상관측선에 대한 정보는 1941년 초, Heimisch 통신망 해독이 진행되면서 영국측에게 하나 둘씩 잡히기 시작했다. G.C.& C.S.에서 면밀히 해독된 정보들을 종합해볼 때 이러한 기상관측선들은 단독으로 1~2척이 특정한 지점에서 활동하다가 교대하는 패턴을 취한다는 사실도 밝혀졌다. 혼자서 활동하는 경무장의 어선만큼 나포하기 쉬운 타겟도 찾기 드문 노릇이다. 마침 1941년 5월 1일부터 뮌헨(München)이란 어선이 오스트마르크(Ostmark)호와 교대하여 기상관측 활동을 벌인다는 사실과, 대략적인 위치에 대한 정보가 확인되자 나포를 위한 작전이 발동되었다.

스카파 플로우의 영국 해군은 이 작은 어선의 나포를 위해 3척의 순양함과 4척의 구축함으로 소함대를 편성했으며, 5월 5일에 출항했다. 그들은 5월 7일 오후부터 이 기상관측어선이 있을 후보 해역에 도착하여 샅샅히 수색을 하고 있었다. 결국 대략 오후 5시쯤에 이 뮌헨 호는 영국 해군에 발각되었으며, 압도적인 영국 해군의 위협 앞에서 저항 한번 하지 못하고 배를 버린채 바다에 뛰어들고는 했다. 이 배를 수색할 인원은 지난번 크렙스 호의 수색에서도 활약한 구축함 HMS Somali에서 자원병을 뽑아서 편성하였다. 이들은 다시 한번 텅빈 뮌헨 호를 샅샅이 수색하면서 의미있어 보이는 문서들을 모조리 훑어왔다. 뮌헨 호의 승조원들은 에니그마 등 큼직하게 잡히는 기계들은 모조리 바다에 던져버렸지만, 정작 중요한 여러 기밀 문서를 파기하지 못했다. 결국 많은 기밀 문서가 싱겁게 영국군 손에 다시 한 번 넘어갔다.

5월 10일에 스카파 플로우에 귀항한 이들이 나포한 문서에는 귀중한 1940년 판의 Wetterkurzschlüssel과 함께 1941년 6월의 Heimisch 열쇠 목록이 포함되어 있었다. 이 문서들은 블레칠리 파크에서 자료를 학수고대하는 이들에게 대단한 의미를 지니고 있었다. 이제와는 비교할 수 없을 정도로 많은 crib이 쌓이게 되었고 Bombe 가동 속도는 한층 가속화되었다. 그런데 여기에 또 다른 곳에서 행운이 다가왔다.

2차 세계대전 초반 최대의 행운 U-110

U-110은 1940년 2월에 건조되고 1940년 11월에 실전에 투입된 ⅨB형 잠수함으로, 1941년 3월 1일 출격할 당시에는 갓 2번째 출격이었다. U-110은 출격한지 2달이 지난 5월 초, 새롭게 위치가 확인된 OB 318 선단의 추격에 합세하여 U-201과 함께 1941년 5월 9일 새벽 2시경에 어뢰공격을 개시했다. U-110의 어뢰 공격은 미국으로 돌아가는 이 선단 중 2척을 침몰시키는데 성공했는데, 이 때 함장인 율리우스 렘프(Fritz-Julius Lemp) 대위는 큰 실수를 저지른다.

그는 수송선 격침을 확인하기 위해 잠망경 잠항심도에서 지나치게 잠망경을 높이 올려버리고 만 것이다. 이 바람에 주변을 초계하던 코르벳함 HMS Aubretia에게 발각되고 말았으며, 폭뢰 공격을 연속적으로 받았다. 다행히 이 HMS Aubretia에 의한 공격은 적당히 큰 피해없이 모면했지만, 곧바로 많은 호송 경험을 가진 구축함 HMS Bulldog과 HMS Broadway의 수색에 덜미를 잡혔다. 결국 U-110은 큰 피해를 입어서 10시간에 가까운 노력 끝에 함장 렘프 대위는 배를 포기하기로 결정했다.

낮 12시경, U-110은 긴급히 부상하였다. 역시 부상한 동안 승조원들은 빨리 퇴함하여 바다로 뛰어들고, 책임 장교들은 배를 침몰시키는 조치를 취하고 탈출하도록 되어 있었다. 이때 HMS Bulldog의 함장 베이커크레스웰(Joe Baker-Creswell) 중령은 잠수함이 긴급 부상하고 승조원들은 탈출하는데 정신이 없을 이 시점에 U-110과 여러 기밀 자료들을 온전하게 탈취할 수 없을까에 대해 생각이 미쳤다. 그래서 그는 HMS Bulldog을 정지시켰고 U-110을 들이받아 침몰시키려는 HMS Broadway까지 막아세웠다. 이 HMS Broadway의 충돌 시도는 막판에 제지되었지만 대신에 커다란 영향을 끼쳤다. 함장인 렘프 대위 등은 U-110 내부의 모든 기밀 문건 등을 확실히 파기하고 퇴함해야 했는데, 갑작스러운 HMS Broadway의 충돌 시도 때문에 일단 잠수함 밖으로 피신하는데 바빠서 마무리를 확실히 짓지 못했다. 그럼에도 덧없게도 결국 함장 렘프 대위는 탈출의 혼란 와중에 실종(영국군에게 사살된 것으로 추정)되고 말았다.

그 사이에 HMS Bulldog에서 선발된 몇 명의 수병들은 보트를 내려서 승조원들이 버리고 간 U-110으로 건너갔다. 이미 이 때는 잠수함의 승조원들은 모두 퇴함하고 배 내부는 서서히 침수되고 있었다. 하지만 HMS Bulldog의 수병들은 잠수함에서 모을만한 많은 기밀들을 모조리 챙길 수가 있었다. 정상적이라면 잠수함과 함께 바다 밑바닥으로 가라앉았어야 할 해군용 에니그마 기계가 처음으로 원형 그대로 영국군 손에 입수되었다. (그때까지는 복제품밖에 없었다.) 이와 함께 잠수함 내에 나뒹굴고 있던, 그제껏 밝혀지지 못한 수많은 기밀 문서들이 영국에게 넘어간 것이다.

에니그마 기계야 이미 다 알고 있는 것이니 블레칠리 파크 입장에서 신기할게 없다지만, 함께 입수된 문건들은 정말로 귀중한 것이었다. 잠수함대의 통신을 위해 사용되던 일반 등급의 열쇠목록 뿐만이 아니라 장교 등급의 열쇠목록, U-boot 용의 약호집(Kurzsignalheft), 독일 해군용 대서양 해도 등 질적으로 보나 양적으로 보나 U-110에서의 이런 '우연한' 성과는 초기 2차 세계대전 암호 해독사상 최대의 개가였다.

이렇게 1941년 5월에 얻은 보물로 인해서 영국의 암호 해독 속도는 비약적인 발전을 이뤘다. 연초에 1주일씩 걸리던 독일 해군 에니그마 암호의 해독 속도는 월간 열쇠를 알고 있는 6월 무렵에 들어오자 단 3~6시간 수준으로 줄어들었다. 이 정도면 심지어 명령을 수신할 U-boot 보다도 더 빠를지 모르는 일이었다. 최대의 장애였던 독일 해군 암호의 해결은 곧 완벽해질 것만 같았다.

또 다른 확인: 기상관측어선 Laurenburg

그러나 힌즐리 등 영국 해독팀의 멤버들은 이러한 상황의 문제점 또한 알고 있었다. 사실 1941년 6월의 상황으로만 보면 게임 끝이라고 말해도 좋을 정도였지만 7월과 그 이후가 걱정스러웠던 것이다. 6월의 경이적인 암호 해독 속도는 어디까 지나 뮌헨 호와 U-110에서 탈취한 월별 열쇠 목록을 모조리 알고 있었기 때 문이었다. 만약 이렇게 월별 열쇠를 미리 알지 못한다면? 여전히 제대로 독일 해군의 암호를 해독하기 위해서는 2~3일 이상 소요될 것이 분명했다.

1941년 7월에도 원활한 해독 속도를 보장하기 위해서는 결국 독일 해군의 7월분 열쇠 목록이 필요했다. 이것을 어디서 얻어낼 것인가 고민한 끝에 지난번과 같이 독일 기상관측어선의 습격이 가장 좋은 해결책 같았�