"우리나라 공공기관은 망분리가 의무화돼 있다. 이는 해킹 차단을 위한 가장 안전한 방법이었다. 그런데 현 망분리 정책으로 전혀 대응할 수 없는 공격이 무선 백도어다."
한동진 지슨 대표는 8일 국회에서 열린 '4차 산업혁명시대의 사이버국방안보 정책세미나'에서 이같이 말했다.
일반적인 백도어는 사용자 몰래 정보를 빼내는 역할을 수행하는 악성코드나 해킹 소프트웨어를 뜻하지만, 한 대표는 무선 데이터송신 기능을 갖춘 칩을 갖춘 해킹장비를 '무선 백도어'라고 지칭했다.
그는 국제 사이버전의 화두가 된 백도어 공격을 방어하기 위한 체계 마련이 필요하다고 진단했다. 특히 무선 백도어 공격은 기기 설계와 상관 없이 데이터를 빼돌리는 칩을 통해 망분리 환경에서 돌아가는 시스템에서도 정보를 탈취할 수 있어 대비가 필요하다고 주장했다.
지슨은 도청, 도촬을 적발하기 위한 불법 무선 신호 탐지를 15년간 연구해온 보안 기업이다. 도청·도촬 탐지 장비를 70여개 기관에 공급하고 있다.
한동진 대표는 국제 사이버 전쟁에서 백도어 의혹으로 도마에 오른 화웨이를 언급했다. 미국의 화웨이 압박은 지난해부터 지속적으로 거세지고 있다. 지난 6월 미국 국무부는 한국이 5G 네트워크에 화웨이 통신장비를 이용할 경우 민감한 정보를 공유하지 않겠다고 밝혔다. 또 지난달 25일엔 미국 하원 에너지상무위원회가 자국 통신사로 하여금 화웨이 등 중국산 장비를 다른 장비로 교체할 수 있도록 10억 달러를 지원하는 법안을 공개하기도 했다. 이런 미국의 견제는 중국발 백도어를 통한 민감정보 유출 또는 악성코드 감염 등에 대한 우려에서 비롯됐다는 것이다.
한 대표는 무선 백도어 공격이 망분리 중심의 보안 체제를 우회할 수 있다고 본다. 특정한 통로 없이도 전산실 서버 등에 심어진 칩을 이용해 무선으로 정보를 탈취할 수 있다는 이유에서다.
다만 정작 알려진 무선 백도어 공격의 주체는 미국이었다. 한 대표는 미국 국가안보국(NSA)의 사례를 들었다. 지난 2014년 뉴욕타임스는 NSA가 세계 PC 10만대에 무선으로 정보 탈취가 가능한 스파이 칩을 심었다고 보도했다. "이 10만대 중 국내 PC가 없다고 보장할 수 없다"는 설명이다.
한 대표는 엄격한 보안 체계를 적용하고 있더라도 한 지점에서 방어 체계가 뚫리면 피해가 크게 확산될 수 있다고 경고했다. 지난 2016년 북한발로 추정되는 해커 공격으로 정보가 유출된 계룡 국방통합데이터센터(DIDC) 사례를 들었다. 한 대표는 "서버 한 대의 보안 체계가 뚫리면서 내부망의 외부 접근 통로를 제공하게 돼 전체 내부망의 보안 붕괴를 야기했다"며 "이때 악성코드에 감염된 군 PC는 3천200여대 수준"이라고 설명했다.
내부망 내 서버 데이터가 이런 무선 백도어 공격을 받을 경우 국내 국방·방산·행정·금융기관, 기업에 지대한 영향을 미칠 수 있다는 진단이다. 민감한 군사·방산 정보나 행정 정보, 계좌·거래 정보, 기업의 영업 정보가 유출되거나 각 기관들의 업무 마비, 기업의 공장 가동이 정지되는 등의 가능성을 짐작해볼 수 있다.
이런 위험 가능성에도 정부 차원의 제도적 대응은 미비하다. 한 대표는 "국가정보원의 국가 정보보안 기본 지침에도 관련 제도나 체계, 언급이 미비하고, 한국인터넷진흥원에도 관련 고시가 권고, 기술 가이드, 보안 지침 등이 존재하지 않는다"며 "공금융, 대기업, 일부 군에서는 자체 판단에 의해 무선 백도어 방어 체계를 운영 중인 상황"이라고 지적했다.
관련기사
- 국정원, 망분리 보안 제품 '선검증 후도입' 적용2019.10.08
- 궈핑 화웨이 회장 “노키아·에릭슨은 안전한가”2019.10.08
- 독일 “화웨이 5G 장비 배제하지 않겠다”2019.10.08
- 영국 정부, 화웨이 장비 보안 우려 '관리 가능한 문제'로 결론2019.10.08
한 대표는 주요 전산 시설에 불법 무선 데이터 상시 감시 장치를 구축하고, 24시간 365일 통합 관리·관제 체계를 마련해야 한다고 봤다. 지슨이 제공하는 무선 백도어 탐지 시스템이 일례다. 주파수를 활용한다. 시스템을 설치할 공간의 기준 주파수를 설정하고, 주파수의 세기와 대역 등을 고려해 이상 주파수가 감지되면 관리자에게 실시간으로 알림을 제공하는 식이다.
한 대표는 "장비를 일일히 뜯어보더라도 백도어 칩의 크기가 작아서 확인하기 어렵다"며 "무선 데이터 감시 장치를 통해 이상 징후가 감지될 경우 관리자가 바로 조치할 수 있도록 하는 체계가 유효할 것"이라고 말했다.