■ 한동진 / 사이버 보안기업 '지슨' 대표
[앵커]
현재 우리나라 정부와 금융기관 등이 서버 무선해킹, 일명 무선 백도어 공격에 취약하다고 합니다. 문제는 해킹 기술은 날이 갈수록 발전하고 있지만, 그에 대한 대비책은 제대로 갖추고 있지 않다는 건데요.
오늘 '줌 인 피플'에서는 사이버 보안기업 대표, 한동진 씨와 함께 이와 관련한 자세한 이야기 나눠보겠습니다. 어서 오세요. 우선 새해 복 많이 받으시고요. 백도어란 뒷문이라는 말이죠. 그러니까 허가 없이 임의로 정보를 탈취하는 것을 의미하는데 무선 백도어 공격, 어떤 공격인가요?
[인터뷰]
무선 백도어란 '인터넷 연결 없이 무선으로 접속 가능한 비밀통로'를 의미합니다. 전산시스템에 무선 백도어가 있다는 것은 보안시스템에 들키지 않고 전산시스템을 마음대로 장악할 수 있다는 뜻이죠. 무선 백도어는 전산장비의 제조단계 혹은 배송단계에서 심어질 수 있다고 알려져 있는데요.
컴퓨터의 메인보드나 마우스, 키보드 등의 장치 속에 아주 작은 칩 형태로 숨겨지기 때문에 눈으로는 찾을 수가 없어서 설치됐더라도 알아차릴 수 없습니다. 아주 무서운 기능입니다.
[앵커]
인터넷 연결 없이도 해킹이 가능하다는 게 저는 지금 처음 알았거든요. 무선 백도어를 이용한 서버 무선해킹은 어떤 과정을 통해서 이루어지는 건가요?
[인터뷰]
네, 서버 무선해킹은 서버 내의 정보를 불법 송출하거나, 서버에 오작동을 명령해서 시스템을 붕괴시킬 수도 있는데요. 해커가 원격으로 컴퓨터 전산 장치에 심어둔 백도어 칩의 무선신호를 사용하여 침투하는 겁니다. 말 그대로 인터넷 연결 없이 무선으로 접속하기 때문에 기존의 유선 보안 솔루션으로는 방어할 수 없고요.
또한, 우리 정부나 금융기관이 정보 보호를 목적으로 도입한 망분리 정책도 무선 백도어를 이용한 서버 무선해킹에는 전혀 효과가 없습니다.
[앵커]
그렇군요. 저는 이 소식을 들으면서 재작년에 있었던 일이 떠오르는데요. 한 중국 업체가 애플 등 미국 기업에 정말 손톱보다 작은 스파이 칩을 심어서 논란이 된 적이 있습니다. 물론 의혹 제기로 끝나긴 했지만 만약에 무선 백도어의 공격을 받아서 내부 시스템이 붕괴되거나 할 경우, 가장 우려되는 점, 어떤 것들이 있을까요?
[인터뷰]
네, 만약 피해 기관이 군이나 방산기관인 경우, 군사작전이나 무기 정보 같은 일급 군사보안 정보가 유출돼서 상대국으로 넘어갈 수도 있고요. 내부 방어시스템이 붕괴하면 미사일을 포함한 첨단 무기가 오작동할 수도 있습니다. 또 금융기관의 경우에는 개인의 계좌정보나 금융정보가 외부로 유출될 수 있고, 이상 거래나 금융 거래 중지 등 금융시스템 마비가 초래될 수 있습니다. 이미 은행은 수많은 종류의 보안시스템을 갖추고 있지만, 이를 넘어서는 해킹 기술도 나날이 발전하고 있습니다. 이 때문에 우리나라 금융기관에서도 최근 무선 백도어 위협에 대응할 수 있는 방어시스템 구축이 확대되고 있습니다.
[앵커]
네, 만에 하나라도 지금 말씀하신 일이 하나라도 일어난다면 사회적으로 큰 혼란이 있을 것 같은데 실제로 이렇게 무선 백도어에 의한 해킹 사례가 있었나요?
[인터뷰]
네. 백도어에 의한 해킹 사례도 있었고 무선 백도어에 의한 해킹 사례도 있었는데요. 실제로 우리나라에서도 지난 2016년, 국방부 내부망이 해킹당한 사례가 있었습니다. 단 1대의 서버가 해킹돼서 3,200대의 PC를 악성 코드에 감염시켰는데, 국방부 장관의 PC도 3,200대 안에 포함되어 있었고요. 이는 곧 백도어가 설치된 단 1대의 컴퓨터로 대규모 시스템 해킹이 가능하다는 뜻이 되겠습니다.
또 뉴욕타임스 등이 보도한 바에 의하면 미 국가안보국, NSA가 인터넷이 연결되어 있지 않은 컴퓨터에 사이버 공격을 가할 수 있는 무선 백도어를 전 세계에 약 10만 개 운용 중이라고 합니다. 이 미국산 무선 백도어는 러시아 국방망, 멕시코 경찰 및 마약조직, 유럽연합의 무역 기구 등에 설치되었고 사우디아라비아, 인도, 파키스탄 등에서 테러를 막는 데에도 사용되었다고 합니다. 그런데 이 중 한국에는 몇 개나 들어와 있을까요? 사이버 전쟁에는 적군과 아군의 구분이 없으니까 안심하기는 어려울 것 같습니다.
[앵커]
무선 백도어 공격의 위험성, 사례들 짚어봤는데 대표님께서 무선 정보유출 탐지시스템 개발을 해서 '대한민국 스마트 국방 ICT 산업박람회'에서 국방부 장관상까지 수상하셨다고 들었습니다. 어떤 원리로 무선 해킹을 탐지하는 건지 듣고 싶은데요.
[인터뷰]
저희가 개발한 무선 불법 신호 탐지는 총 3단계로 이루어지는데요. 1단계로 기준주파수를 설정합니다.
무선해킹이 존재하지 않는, 즉 불법 무선신호가 없는 상태의 주파수를 기준주파수라고 합니다. 초기 설치 시 전자동으로 모든 전파의 흐름을 분석하여 안전한 전파 환경 정보를 수집합니다. 다음으로 불법 무선신호를 탐지하는데요. 설정된 기준주파수가 아닌 해커가 침입해서 나타나는 새로운 주파수의 정보를 실시간으로 분석하는 겁니다. 무선 정보유출 탐지시스템은 주파수 전대역을 24시간 내내 스캔하면서 탐지된 주파수를 분석해서 불법 무선신호인지 아닌지를 판별하게 됩니다. 마지막으로 불법 무선신호가 탐지되면 즉시 관리자에게 경보를 울리고 문제 되는 장비를 색출하게 됩니다.
[앵커]
말씀하신 내용을 요약하면 24시간 내내 수상한 주파수를 스캔하는 시스템이라고 볼 수 있을 것 같은데요. 그런데 기존에도 무선 침입 방지 시스템(WIPS)이 있었잖아요. 지금 이걸로는 충분하지 않은 것 같은데요?
[인터뷰]
네, 그렇습니다. 충분하지 않습니다. 보통 무선 침입 방지 시스템은 Wireless Intrusion Prevention System이라고 해서 3G, 4G, 5G, 무전기, 블루투스 등 수많은 통신 방식 중에서 와이파이, 즉 무선랜으로 이루어지는 해킹만 막는 목적으로 구동되는 시스템입니다. 무선랜은 특정 주파수에서만 작동하는데, 이 WIPS는 이 특정 무선랜 주파수 영역만 관제한다는 뜻이죠. 또 무선 백도어를 이용한 서버 무선해킹의 경우, 특별히 정해진 통신 주파수가 존재하지 않는데요. 해커가 주변 상황과 특성에 맞게 통신 방식을 임의로 선택하기 때문입니다. 즉 WIPS는 가까운 거리만 방어할 수 있고, 무선 백도어를 이용한 해킹은 10km 이상 떨어진 곳에서 원격으로 이루어지기 때문에 전혀 탐지할 수가 없습니다.
[앵커]
그렇군요. 때문에 대표님이 개발하신 무선 정보유출 탐지시스템은 이런 단점을 보완한 기술이다, 라고 볼 수 있을 텐데요. 기술의 발전으로 우리는 편리함을 느끼고 살고는 있지만요. 이런 말씀하신 해킹 위협이나 개인정보유출 등의 위험도 덩달아 증가하고 있습니다. 앞으로 이런 문제를 막기 위해서 어떤 대비가 필요할까요?
[인터뷰]
최근 화웨이 이슈 등 미국과 중국의 정보 전쟁을 통해 많이 알려지기는 했지만, 이런 21세기 정보화 시대에서 사이버 전쟁은 공개된 것보다 훨씬 광범위하게 이루어지고 있다고 봐야 합니다.
불법 정보를 얻은 쪽에서는 그 정보를 비밀리에 사용하고, 잃은 쪽에서 잃었다는 사실을 부정할 수밖에 없기 때문입니다. 앞서 말씀드린 대로, 국민의 재산과 안전에 직결된 금융정보뿐만 아니라 군사시설, 국가기반 시설 등 국가 안보에 관한 대비는 당연히 필요하고요. 5G나 자율주행차, IoT 환경 등 앞으로 다가올 4차 산업혁명 시대에는 거의 모든 부분이 무선으로 운영된다고 봐도 무리가 아니기 때문에 그에 따른 대비를 강화해야 합니다.
[앵커]
그럼 민간 입장에서 통신 보안을 위해서 국가, 정부가 해야 할 노력에는 어떤 게 있다고 보시는지 한 말씀 듣고 싶은데요.
[인터뷰]
현재 이런 엄청난 사이버 위협에도 불구하고 이런 사실에 대해서 인지하고 있고 대비하고 있는 것은 일부 금융기관, 일부 군 금융기관, 군 또 중앙정부 일부 기관에 불과합니다. 그래서 이런 불법적인 정보침탈로부터 우리 사회를 보호하기 위해서 제도적인 규정, 지침에 대한 개정이 필요하다고 생각합니다.
[앵커]
네, 제도적인 보완이 필요하겠죠.
[앵커]
그렇군요. 지금 말씀하신 내용을 보면 이런 보안기술이 굉장히 산업적으로도 가치가 있을 것 같은데 이런 보안기술의 앞으로 산업의 전망에 대해서 어떻게 생각하시나요?
[인터뷰]
전망은 매우 밝다고 볼 수 있는데요. 왜냐면 말씀드린 것처럼 4차 산업혁명 시대가 되면 무선으로 모든 것들이 연결된 시대가 되고 통제할 수 있어야 되는 데 이런 전체 무선 환경을 관제할 수 있는 기술은 굉장히 특별한 기술이어서 저희 회사까지 포함해서 전 세계 6개 회사 정도가 기술을 보유하고 있다고 합니다. 초기에는 이런 무선관제 기술이 무선 도청을 막는 데 사용됐습니다. 조그만 도청기를 막는 데 사용돼서 이미 170개 이상의 국가기관에 들어가 있고요. 우리나라 대기업들 대부분이 이런 기술을 이용한 보안 장비를 사용하고 있습니다.
[앵커]
그렇군요. 우리가 과학의 혜택을 누리며 살고 있지만 지금 이런 보안 노력이 없다면 오히려 더 불편한 일이 있겠다는 생각이 듭니다. 앞으로도 힘써주시고요. 오늘 말씀 고맙습니다.
출처 - https://science.ytn.co.kr/program/program_view.php?s_mcd=0082&s_hcd=0021&key=202001021613574435