국가 차원의 방첩 능력 키울 때다[동아시론/이상진]
이상진 고려대 정보보호대학원 교수 2023. 4. 25. 03:02
각국 정보기관들 우방국 상관없이 정보수집
도청 논쟁보다 유출경로 확인, 재발방지 중요
정보 전문 인력에 대한 국가 지원 확대해야
도청 논쟁보다 유출경로 확인, 재발방지 중요
정보 전문 인력에 대한 국가 지원 확대해야
최근 도청 파문을 보면서 미국에 대해 크게 세 번 놀랐다. 세계 최고의 정보기관인 이스라엘 모사드를 도청할 수 있는 기술력에 놀랐고, 허술한 정보 관리 체계에 놀랐으며, 정보 수집을 계속하겠다는 의지 표명에 놀랐다.
우리나라는 어떨까? 최고 기밀이 유출되었다는 사실이 한탄스럽고, 미국처럼 상대국을 향한 정보 수집 능력이 있을지 의심스러우며, 제대로 된 대책 수립은 내팽개쳐 둘 것만 같아 걱정된다.
정보는 어디에서든 유출될 수 있다. 상대국은 일상 대화에 섞여 있는 비밀 정보를 엿듣거나, 전화 통화를 도청하거나, 정보통신망을 해킹하여 기밀 정보를 탈취한다. 따라서 기밀 정보를 취급하는 자는 정보가 유출되지 않도록 만전을 기해야 한다. 대통령실이 도청당했다고 논쟁을 벌일 것이 아니라 어디에서 정보가 유출되었는지 정확히 파악해 재발되지 않도록 철저한 대책을 수립해야 한다.
우리 주변에는 다양한 전자기기가 설치되어 있고 이를 통해 정보가 유출될 수 있다. 건물에 설치돼 있는 스피커를 조금만 조작하면 도청 장치로 변경할 수 있다. 스마트폰에 문자메시지만 보내서 악성코드를 감염시키는 방법도 있다. 로봇 청소기의 센서를 이용하여 도청하는 방법이 알려지기도 하였다.
미국은 아주 창의적인 방법으로 정보를 수집하는 것으로 유명하다. 특히 다양한 형태의 사이버 공격을 통해 정보를 수집하고 있다. 컴퓨터 하드 드라이브를 구동시키는 펌웨어에 악성 코드를 주입하여 하드 드라이브를 포맷하여도 정보를 수집할 수 있게 한 적도 있고, 삼성 스마트 TV를 해킹하여 도청 장비로 사용했을 것으로 알려지기도 했다. 심지어 암호 체계의 난수 발생기 표준을 취약하게 만들었고 이 표준을 탑재한 네트워크 장비인 라우터를 통해 전 세계 정보를 도청하였다.
섀도 브로커스(Shadow Brokers)라는 해킹 단체가 유출한 미 국가안보국(NSA)의 해킹 도구에는 모든 윈도 시스템을 공격할 수 있는 취약점이 있었고, 이 취약점을 이용한 랜섬웨어인 워너크라이가 2017년 5월에 전 세계를 강타하여 막대한 피해를 준 적이 있다. 이를 해석하면 미국 NSA는 MS 윈도를 사용하는 모든 PC를 해킹할 수 있었다는 의미다.
그런데 우리나라는 정보 보안을 제대로 하고 있을까? 박근혜 대통령 때 비서관들이 구글 메일 계정을 통해 중요 정보를 공유했었다. 미국이 맘만 먹으면 언제든 박 대통령의 활동을 알 수 있는 상황이었다. 정치인들은 압수수색을 회피하려고 텔레그램으로 대화를 나누고 있는데, 사법 당국의 사후 조사는 피할 수 있겠지만 고도의 해킹 능력을 보유한 국가의 정보 탈취는 막을 수 없을 것이다. 서해 공무원 피살 사건에서 공개되어서는 안 되는 북한에 대한 감청 능력이 공개되었다. 이로 인해 우리나라 신호 정보 해독 기관은 같은 방법으로 북한의 통신을 감청할 수 없을 것이며, 감청 능력을 확보하기 위해 막대한 비용을 투입해야 할 것이다.
미국이 우리나라의 주권을 침해했다고 흥분할 일이 아니다. 각국의 정보기관들이 우방국 여부와 상관없이 정보를 수집하는 것은 상식이다. 정보를 탈취당한 것이 문제이다. 어디에서 국가 기밀이 유출되었는지 철저히 파악하고 대책 수립에 힘써야 하는데 유출된 곳을 알아낼 능력이 있을까?
최근의 정보 전쟁은 사이버 공간을 중심으로 전개되고 있다. 눈에 보이지 않는 전자 신호에 각종 정보가 실려 있고, 이들 정보를 은밀하게 가져가려는 자와 막으려는 자 사이에 치열한 다툼이 있다. 어디에 정보가 있고 어떻게 해야 막을 수 있는지 전문적으로 연구하고 관련 기술을 개발해야 치열한 정보 전쟁에서 승리할 수 있다.
미국이 화웨이의 통신 장비 사용을 막고, 안티바이러스 소프트웨어인 카스퍼스키 제품을 퇴출시킨 이유를 곰곰이 생각해야 한다. 미국과 독일이 연합하여 스위스에서 크립토AG라는 회사를 세워 120개국에 취약한 암호 장비를 판매한 적도 있다. 중국으로 데이터를 계속 보내는 제품이 발견된 경우도 있다.
2023년 3월에 발표된 미국의 국가 사이버안보 전략에 안전한 사물인터넷(IoT) 기기의 개발이 포함되어 있다. 주변의 전자 기기가 잘 동작한다고 방치할 일이 아니다. 어디에 취약점이 있는지 끊임없이 조사하고 대비하는 노력이 필요하다. 폐쇄망이어서 안전하다고 주장하는 사람은 이제 없어야 한다.
사이버 공간은 눈에 보이지 않기 때문에 더 위험하다. 사이버 공간을 지키기 위해서는 고도의 전문성을 보유한 우수 인력의 헌신적인 노력이 필요하다. 우수 인력이 제대로 일할 수 있게 국가 차원의 노력과 지원이 절실히 필요한 때이다.
우리나라는 어떨까? 최고 기밀이 유출되었다는 사실이 한탄스럽고, 미국처럼 상대국을 향한 정보 수집 능력이 있을지 의심스러우며, 제대로 된 대책 수립은 내팽개쳐 둘 것만 같아 걱정된다.
정보는 어디에서든 유출될 수 있다. 상대국은 일상 대화에 섞여 있는 비밀 정보를 엿듣거나, 전화 통화를 도청하거나, 정보통신망을 해킹하여 기밀 정보를 탈취한다. 따라서 기밀 정보를 취급하는 자는 정보가 유출되지 않도록 만전을 기해야 한다. 대통령실이 도청당했다고 논쟁을 벌일 것이 아니라 어디에서 정보가 유출되었는지 정확히 파악해 재발되지 않도록 철저한 대책을 수립해야 한다.
우리 주변에는 다양한 전자기기가 설치되어 있고 이를 통해 정보가 유출될 수 있다. 건물에 설치돼 있는 스피커를 조금만 조작하면 도청 장치로 변경할 수 있다. 스마트폰에 문자메시지만 보내서 악성코드를 감염시키는 방법도 있다. 로봇 청소기의 센서를 이용하여 도청하는 방법이 알려지기도 하였다.
미국은 아주 창의적인 방법으로 정보를 수집하는 것으로 유명하다. 특히 다양한 형태의 사이버 공격을 통해 정보를 수집하고 있다. 컴퓨터 하드 드라이브를 구동시키는 펌웨어에 악성 코드를 주입하여 하드 드라이브를 포맷하여도 정보를 수집할 수 있게 한 적도 있고, 삼성 스마트 TV를 해킹하여 도청 장비로 사용했을 것으로 알려지기도 했다. 심지어 암호 체계의 난수 발생기 표준을 취약하게 만들었고 이 표준을 탑재한 네트워크 장비인 라우터를 통해 전 세계 정보를 도청하였다.
섀도 브로커스(Shadow Brokers)라는 해킹 단체가 유출한 미 국가안보국(NSA)의 해킹 도구에는 모든 윈도 시스템을 공격할 수 있는 취약점이 있었고, 이 취약점을 이용한 랜섬웨어인 워너크라이가 2017년 5월에 전 세계를 강타하여 막대한 피해를 준 적이 있다. 이를 해석하면 미국 NSA는 MS 윈도를 사용하는 모든 PC를 해킹할 수 있었다는 의미다.
그런데 우리나라는 정보 보안을 제대로 하고 있을까? 박근혜 대통령 때 비서관들이 구글 메일 계정을 통해 중요 정보를 공유했었다. 미국이 맘만 먹으면 언제든 박 대통령의 활동을 알 수 있는 상황이었다. 정치인들은 압수수색을 회피하려고 텔레그램으로 대화를 나누고 있는데, 사법 당국의 사후 조사는 피할 수 있겠지만 고도의 해킹 능력을 보유한 국가의 정보 탈취는 막을 수 없을 것이다. 서해 공무원 피살 사건에서 공개되어서는 안 되는 북한에 대한 감청 능력이 공개되었다. 이로 인해 우리나라 신호 정보 해독 기관은 같은 방법으로 북한의 통신을 감청할 수 없을 것이며, 감청 능력을 확보하기 위해 막대한 비용을 투입해야 할 것이다.
미국이 우리나라의 주권을 침해했다고 흥분할 일이 아니다. 각국의 정보기관들이 우방국 여부와 상관없이 정보를 수집하는 것은 상식이다. 정보를 탈취당한 것이 문제이다. 어디에서 국가 기밀이 유출되었는지 철저히 파악하고 대책 수립에 힘써야 하는데 유출된 곳을 알아낼 능력이 있을까?
최근의 정보 전쟁은 사이버 공간을 중심으로 전개되고 있다. 눈에 보이지 않는 전자 신호에 각종 정보가 실려 있고, 이들 정보를 은밀하게 가져가려는 자와 막으려는 자 사이에 치열한 다툼이 있다. 어디에 정보가 있고 어떻게 해야 막을 수 있는지 전문적으로 연구하고 관련 기술을 개발해야 치열한 정보 전쟁에서 승리할 수 있다.
미국이 화웨이의 통신 장비 사용을 막고, 안티바이러스 소프트웨어인 카스퍼스키 제품을 퇴출시킨 이유를 곰곰이 생각해야 한다. 미국과 독일이 연합하여 스위스에서 크립토AG라는 회사를 세워 120개국에 취약한 암호 장비를 판매한 적도 있다. 중국으로 데이터를 계속 보내는 제품이 발견된 경우도 있다.
2023년 3월에 발표된 미국의 국가 사이버안보 전략에 안전한 사물인터넷(IoT) 기기의 개발이 포함되어 있다. 주변의 전자 기기가 잘 동작한다고 방치할 일이 아니다. 어디에 취약점이 있는지 끊임없이 조사하고 대비하는 노력이 필요하다. 폐쇄망이어서 안전하다고 주장하는 사람은 이제 없어야 한다.
사이버 공간은 눈에 보이지 않기 때문에 더 위험하다. 사이버 공간을 지키기 위해서는 고도의 전문성을 보유한 우수 인력의 헌신적인 노력이 필요하다. 우수 인력이 제대로 일할 수 있게 국가 차원의 노력과 지원이 절실히 필요한 때이다.
이상진 고려대 정보보호대학원 교수
Copyright © 동아일보. 무단전재 및 재배포 금지.
이 기사에 대해 어떻게 생각하시나요?
동아일보에서 직접 확인하세요. 해당 언론사로 이동합니다.
- 美, 정상회담 앞 ‘韓반도체 中수출 자제’ 요구
- 한미 정상회담서 ‘핵우산 강화’ 별도 문건 발표한다
- 귀국한 宋 “돈봉투 의혹 모르는 사안 많아”… 與 “반성 책임 빵점”
- 작전명 ‘프로미스’… 교민들 820km 버스 이동→韓수송기 탑승
- 尹 “日이 100년전 일로 무릎 꿇어야 한다는 것 수용 못해”
- “조국 사태 때부터 진보는 격렬하게 오염…지금의 양극화, 청년들에게 미안”
- 尹 “우크라 지원 방식, 韓-교전국 관계 고려해야” 신중론
- [단독]송영길 前보좌관 방모씨 ‘분양사업 66억 배임’ 피소
- [단독]‘건축왕’ 등록임대주택 40% 불법 계약… “보증금 반환 여지”
- 악명 높은 췌장암에 탁월한 ○○○[정세연의 음식처방]