4차 산업혁명의 핵심 인프라로 꼽힌 5G 서비스가 상용화된 지 2년, 인공지능(AI)과 빅데이터를 화두로 끌어올린 알파고 쇼크가 벌써 5년 전 일이다. 하루가 다르게 혁신을 일궈내고 있는 ICT 산업은 코로나19로 또 다른 새로운 도전과 기회를 맞게 됐다. 비대면이 일상화된 환경 속에서 기술력으로 묵묵히 버티는 기업들의 성공이야기를 직접 들어본다. [편집자주]
공항이나 터미널, 공공장소에서 이따금 사용하게 되는 공용 무료충전기. 스마트폰에서 유튜브 등 멀티미디어 이용이 많다보니 보조배터리가 없는 경우 유용하게 쓰인다. 하지만 이것이 내 정보를 훔쳐가는 해킹 케이블이라면 얘기가 다르다.
최근 정보보호 커뮤니티인 HAK5가 관련 내용을 공개한 것을 살펴보면, 와이파이 모듈을 내장한 USB 충전케이블을 이용해 해커가 원격으로 내 스마트폰에 접속할 수 있는 것으로 나타났다. 특히 일반 충전 케이블처럼 활용되다가 해커가 일정 거리 내에 들어왔을 때만 작동되는 지오펜싱 기술이 적용됐고 자기 파괴 기능으로 흔적을 지울 수 있어 잡아내는 것도 쉽지 않다.
스마트폰에서 금융, 증권 거래 등을 하는 것이 일상화 돼 있고, 중요 개인정보가 스마트폰에 저장돼 있다는 점을 감안하면 아찔한 얘기다. 이러한 해킹을 ‘무선 백도어 해킹 공격’이라고 하는데 내부망으로 분리된 서버에 스파이칩을 심어 불법 무선연결 통로를 확보해 기밀 정보를 유출하거나 바이러스 등을 배포해 시스템을 마비, 또는 오작동 시킨다.
■ 스파이칩 통해 USB·마우스·키보드 통해 정보 빼낼 수 있어
이러한 무선 백도어 해킹 공격이 더 심각한 것은 손톱보다도 작은 칩을, 앞서 언급한 USB 케이블뿐만 아니라 마우스나 키보드 등 어디든 이식해 해킹이 가능하다는 점 때문이다. 특히, 전파 거리가 짧은 와이파이나 블루투스 외에도 무선 주파수(RF)를 이용해 정보를 빼낼 수도 있다.
표정수 지슨 이사는 “일반인들은 마우스, 키보드 등이 믿을 수 있는 회사의 제품이라고 생각해 안심하고 쓸 수 있지만 이러한 PC, 스마트폰 주변기기가 해커의 통로가 될 수 있다”며 “최대 도달 거리가 200m 남짓한 와이파이가 아닌 무선 주파수를 이용하면 수십 km 떨어진 원거리에서도 해킹이 가능하다”고 말했다.
이날 지슨에서 교육·시연 목적으로 스파이칩을 이식해 만든 키보드와 마우스가 작동되는 것을 보면 무선 보안이 얼마나 중요한 지 한 눈에 확인할 수 있다. 단지, 키보드와 마우스를 USB 포트에 연결한 것만으로 내 PC나 스마트폰의 원격 사용이 가능해졌고 중요 정보들이 술술 빠져 나가는 것을 확인할 수 있었기 때문이다.
■ 망 분리 차단도 무선 해킹 취약…200달러면 무선 해킹
그동안 해킹은 유선을 통해 내부망에 접근해 해킹을 시도하는 것이 일반적이었지만 모바일 기기 이용이 많아지면서 무선을 통한 해킹에 대한 취약점 보완이 시급한 상황이다. 특히, 국가 주요 시설의 경우 외부와 망을 차단하면 안전할 것으로 예상됐지만 무선 백도어 해킹 공격에는 취약할 수밖에 없다.
실제, 이러한 위험 가능성은 이미 오래전부터 꾸준히 제기돼 왔다. 2014년 뉴욕타임스는 미 국가안보국(NSA) 등 정부 당국자와 전문가들을 이용해 전 세계 10만대의 PC에 소프트웨어를 심어 정보를 빼낼 수 있다고 보도했고, 2018년 블룸버그는 미 주요 기업 서버에서 중국의 스파이칩이 발견됐다고 전했다.
이 같은 스파이칩은 PC나 서버, 주변기기에 아주 작은 형태의 마이크로칩을 이식시켜 내장하는 방식이어서 전문가들조차 쉽게 발견하지 못한다. 또 이러한 스파이칩은 적은 비용으로 구매해 운용할 수 있어 위협요인이다.
와이어드가 보안회사 직원을 인용해 보도한 내용을 보면 스파이칩을 이식해 운용하는 비용이 최소 200달러 수준이다. 150달러짜리 납땜 도구와 40달러짜리 현미경, 온라인으로 주문 가능한 2달러짜리 칩이 전부다.
■ 해킹뿐만 아니라 도청·도촬·위치추적도 가능해
아울러, 서버나 PC의 보드 외에도 USB 케이블 등의 부품에 도청기·위치추적기 등을 이식시키고, 휴대폰 주파수 대역을 활용할 수 있는 ‘스파잉 툴’을 이용할 경우 원거리에서 도청이나 도둑촬영(도촬), 위치추적도 가능하다
정보보호 커뮤니티인 HAK5가 출시한 해킹 케이블 ‘O.MG’의 경우 USB 케이블 내에 와이파이 모듈이 내장돼 원격 접근이 가능하도록 만들어졌다. 특히 와이파이가 아닌 전파 도달거리가 긴 저대역의 무선 주파수를 활용할 경우 수십 km 떨어진 곳에서도 데이터 송·수신이 가능해 위험도가 훨씬 높다.
또 IT 기술 발전으로 인해 저렴한 가격에도 고성능·소형화된 무선 해킹이 가능해졌다는 점도 위협거리다.
■ 무선 해킹 어떻게 막나
무선보안 원천기술을 보유한 지슨은 앞서 언급한 무선해킹을 막아낼 수 있는 기술을 지닌 국내 유일의 회사다. 2005년 국가보안연구소의 무선 도청 탐지시스템 과제를 시작으로 무선 도청·해킹 등을 탐지할 수 있는 제품들을 내놓았고 그 기술력을 인정받아 국방부장관상, 행정안전부장관상, 대통령상을 잇달아 수상했다.
올해 상반기에는 우수한 점수로 국방부의 우수 상용품 시범사용 대상 제품에 선정돼 앞으로 6개월 동안 시범사용을 거쳐 그 우수성이 입증되면 전군으로 확대 사용될 수 있는 기반이 갖춰지게 된다.
지슨이 무선해킹 분야에서 철벽방어를 해낼 수 있는 원동력은 세계 최고 수준의 무선 주파수 분석 기술력 때문이다. 원리는 간단하다. 기존 환경에서 사용 중인 주파수에 대한 학습을 하고 그 외의 이상 주파수가 감지되면 이를 탐지해낸다.
표정수 지슨 이사는 “주파수 탐지를 필요로 하는 영역에서 기존 주파수에 대한 분배도표 데이터를 1초 단위로 학습하고 이상 주파수가 탐지되면 즉각적으로 알람을 보내 이를 알려준다”며 “이 기술을 활용하면 무선해킹뿐만 아니라 무선 도청이나 도촬까지도 탐지할 수 있다”고 말했다.
실제, 이날 400MHz 대역의 무선 주파수 모듈을 사용하는 스파이칩이 내장된 키보를 작동시켜 도청을 하자, 즉시 알람이 울리고 주파수 분배도표에서 이상 주파수 신호를 확인할 수 있었다.
■ 코로나19로 원격근무 일상화되면서 보안 중요성 더 커져
올 상반기 한국원자력연구원과 한국항공우주산업 등이 외부의 해킹 시도가 있었다는 사실이 알려지면서 공공기관에서의 관심도 커졌다. 또 코로나19로 인한 재택·원격근무가 장기화되면서 보안에 대한 일반 기업들의 관심도 높아지는 분위기다.
한국원자력연구원의 경우 서버 관리자의 패스워드가 노출되면서 발생한 일로 알려져 있지만 무선 해킹과 같이 스파이칩의 경우였다면 그 피해가 더욱 컸을 것이란 게 전문가들의 지적이다.
때문에 지슨에도 국가 중요기관 및 대기업들의 상담 문의가 이어지고 있다. 이미 청와대, 외교부, 국방부 등 국내 170여개 기관에 제품을 공급하고 있는 지슨의 무선 해킹 탐지 제품에 대한 신뢰 때문이다.
관련기사
- 에너지 산업 노리는 해킹 포착...국내 기업·기관도 사정권2021.07.13
- 원격근무 솔루션 취약점 노린 해킹 피해 속출2021.07.06
- 또 약속 어긴 '싸이월드 재오픈'..."해킹 공격 탓"2021.07.05
- "해킹 당한 코인은 즉시 유의종목"...코인원, 상장·상폐 기준 공개2021.07.02
지슨은 무선 보안에 대한 수요가 정부나 공공기관, 기업 외에 일반 소비자들까지도 확대될 것으로 보고 B2C 서비스 출시도 준비 중이다.
한동진 지슨 대표는 “4차 산업혁명 시대에 오면서 수많은 IT 기기들이 LTE·5G·사물인터넷(IoT) 등 통신과 연결된 초연결 시대로 가고 있어 보안 사고는 더 크고 위협적일 수밖에 없다”며 “사이버전을 통한 사회 기반시설 공격이나 혼란 등 도시를 마비시킬 수 있다는 점에서 대비가 필요하고, 일반 소비자들도 도청이나 도촬, 해킹에 대한 관심이 커지고 있어 B2C 서비스 출시를 준비하고 있다”고 말했다.
