GITSN, INC

진종오 국민의힘 의원

최근 일반 USB 케이블 속에 초소형 스파이칩을 심어 데이터를 빼내는 이른바 ‘무선 백도어’ 해킹 수법이 국내에서도 빠르게 확산되고 있는 것으로 나타났다. 기존 와이파이 무단 접속 차단 중심으로 설계된 국가 정보보호관리체계(ISMS)의 통제 범위로는 이 같은 신종 공격을 탐지하기 어렵다는 지적이 제기되면서 제도 개선이 필요하다는 목소리가 커지고 있다.

2일 국회 문화체육관광위원회 소속 진종오 국민의힘 의원이 국회입법조사처로부터 제출받은 자료에 따르면 공격자는 USB·충전기·허브 등 일상적 주변기기에 초소형 무선 모듈을 심어 내부망과 기기 정보를 탈취하는 방식의 변칙 공격을 시도하고 있다. 통신 규격이 불명확하거나 비인가 주파수를 사용하는 등 탐지가 어려운 무선 신호가 활용돼 기존 방어 체계로는 식별이 쉽지 않다.

하지만 현행 ISMS 인증 기준은 사용자 인증, 암호화 적용, 접근통제 등 소프트웨어 기반 보호 조치에 초점이 맞춰져 있다. 비인가 와이파이 무선 공유기(AP) 탐지 항목은 존재하지만, 스파이칩·독립 무선 모듈처럼 물리적 장비를 이용한 비인가 무선 접속에 대한 규정은 마련돼 있지 않다.

입법조사처 분석에 따르면 이 같은 보안 공백을 해소하기 위해선 과학기술정보통신부의 정보보호 및 개인정보보호 관리 체계 인증 고시 개정이 필요한 상황이다.

진 의원은 “스파이칩 등 물리적 장비를 이용한 해킹 위협이 현실화한 만큼 주요 정보통신서비스 제공자(ISP)들이 상시 대응할 수 있도록 ISMS 인증 기준을 조속히 강화해야 한다”고 강조했다.

진 의원은 이어 “제도 개선이 이뤄질 경우 통신사를 비롯한 대규모 기반 시설을 포함해 상급종합병원과 대학 등 ISMS 의무 대상 기관 전반의 정보보호 수준이 한 단계 높아질 것으로 기대된다”고 덧붙였다.

출처 : 매일경제