세계적 파문을 일으킨 미국 국가안보국(NSA)의 도·감청 대상에는 국가 정상 등 철통 경호를 받는 ‘1급 보안’ 대상이 다수 포함돼 있다. NSA는 정보기술(IT) 업계에서 보안 수준이 최고라는 평가를 받는 구글과 야후의 데이터센터에도 침투한 것으로 알려졌다. NSA는 어떻게 이런 대상들을 뚫은 것일까.
○ 초(超)연결 세상, 100% 보안은 없다
현대의 세계 구석구석은 인터넷망과 통신망으로 모두 연결돼 있다. 대륙과 대륙이 인터넷 해저 케이블로 엮여 있고 우주에 띄운 위성을 통해 세계의 통신정보가 실시간으로 오간다. 전문가들은 바닷속부터 우주 공간까지 뻗어 있는 통신 네트워크를 통해 NSA가 다각적으로 정보를 수집했을 것으로 보고 있다.
외신에 따르면 NSA는 이번 도청에서 ‘업스트림’이라는 코드명으로 미국을 경유하는 해저 광케이블에 도청 장치를 심어 각종 데이터를 수집했다. 첩보 위성과 도·감청 기능이 들어 있는 무인기도 활용한 것으로 알려졌다. NSA의 일부 도·감청 프로그램은 사람의 관제 없이도 자동으로 정보를 수집하고 분류할 수 있는 것으로 전해졌다. NSA는 2조 원의 자금을 투자한 것으로 알려진 빅데이터 센터를 중심으로 이렇게 모은 정보를 분석해 활용했다는 얘기가 나온다.
특히 인터넷망과 통신망에서 정보의 길 안내(중계기) 역할을 하는 ‘라우터’와 ‘스위치’는 가장 큰 보안 취약점으로 꼽힌다. 한국전자통신연구원(ETRI) 출신으로 과거 정부의 통신네트워크 연구개발(R&D)에 참여했던 김철수 인제대 컴퓨터공학부 교수는 “미국이 글로벌 통신 네트워크 장비 시장의 초강자인 만큼 이를 통한 도·감청을 시도했을 수 있다”고 말했다.
라우터나 스위치는 모든 네트워크의 길목마다 필수적으로 들어가는데, 이런 중계기를 외국산으로 쓰는 것은 성(城·보안 대상)의 성곽(방화벽)은 높이 쌓고 정작 문지기(라우터)는 외국인(외국산)에게 맡기는 것과 마찬가지라는 것이다.
김 교수는 “라우터 단계에서 빼돌리는 정보는 아무리 방화벽을 세워도 감지할 수 없다”며 “이 때문에 미국 중국 심지어 베트남까지 자국 장비 개발에 공을 들이는 것”이라고 말했다. 실제 미국 정부는 통신 안보를 이유로 3월 중국산 IT 장비 수입을 금지하는 법을 만들기도 했다.
김형중 고려대 사이버국방학과 교수는 “NSA의 기술력은 세계 최고 수준이지만 직접 ‘작업’을 하기에는 정치적 부담이 크기 때문에 이스라엘계 등 민간 통신회사들을 용역 형태로 대거 활용한다”고 전했다. 독일 언론들은 90여 개의 미국 기업이 NSA와 공조했다고 보도했다. ○ 장비 의존도 심각, 정부는 뒷짐
국내 통신장비 시장에서도 외국 기업들의 영향력은 절대적이다. 국내 이동통신 3사는 대부분 미국이나 유럽계 기업의 장비를 쓰고 있다. 최근엔 LG유플러스가 중국 화웨이 장비를 사용하기로 해 논란이 됐다. 국내 통신장비 업체들은 해가 갈수록 고사하고 있는 실정이다.
김철수 교수는 “통신 안보 차원에서라도 장비 국산화가 시급하지만 정부는 뒷짐만 지고 있다”며 “과거 몇 차례 국산 장비 개발 시도가 있었지만 기술은 시스코에 밀리고, 가격은 화웨이에 밀린다는 이유로 중단됐다”고 말했다.
보안업계는 이제라도 정부가 적극적으로 국산 장비 개발에 나서야 한다고 말한다. 모든 길목의 중계기를 다 국산화할 수는 없다고 하더라도 큰 길목만이라도 국산 장비로 바꾸면 보안 위협이 훨씬 줄어든다는 것이다.
그러나 통신회사는 물론이고 정부, 공공기관도 외국산 장비를 쓰는 게 현실이다. 통신장비 업계 관계자는 “적어도 정부라도 국산을 써 줘야 하는데 공무원의 특성상 국산을 사용하다가 문제가 생기거나 자신이 담당한 뒤 구매비가 늘었다는 지적이 나올까 봐 두려워 외국산 장비를 쓴다”고 말했다.
반면 중국 정부는 우리와 정반대 전략으로 화웨이를 글로벌 2위 통신장비 회사로 키워냈다. 중국 정부는 정부 구매 때 가장 비싼 가격으로 화웨이 장비를 사 주고, 수출 물품에는 정부가 보조금을 지원해 가격 경쟁력을 높여준 것으로 알려졌다. ○ 스마트폰 SW ‘뒷문’도 문제
전문가들은 통신 보안의 또 다른 문제로 스마트폰 운영체제(OS)를 꼽는다. 최근 스마트폰에 들어가는 휴대전화 OS는 대개 구글 안드로이드 아니면 애플 iOS이다. 두 제품 모두 미국계 소프트웨어인 데다 백도어 설치가 가능하다는 것이다.
보안업계 관계자는 “이들 OS는 사용자의 위성위치확인시스템(GPS) 위치정보를 비롯해 모든 정보를 기록한다”며 “마음만 먹으면 공격자가 실시간으로 원하는 모든 것을 볼 수 있다”고 말했다.
실제로 6월에는 사상 최악의 안드로이드 백도어가 발견돼 문제가 됐다. ‘오배드’라고 명명된 이 백도어는 스마트폰의 모든 정보를 멋대로 엿보고 각종 프로그램까지 마음대로 설치하면서도 사용자의 눈에 보이지 않았고 삭제도 불가능했다. 오배드의 유포자는 아직도 밝혀지지 않았다.
각국 정부와 기업들은 스마트폰 보안을 위해 암호화 기술을 쓰지만 NSA는 이 같은 암호화 기술마저 무력화한 것으로 이번 파문에서 드러났다. 코드명 ‘불런’이라는 프로그램을 통해 인터넷과 스마트폰에 적용되는 암호를 다 풀고 백도어를 심어 조종했다는 것이다.
천정희 서울대 수리과학부 교수는 “현재 NSA가 보유한 슈퍼컴퓨터는 2의 90제곱 자릿수의 암호까지 풀어낼 수 있을 것으로 추정된다”며 “암호 자릿수가 2의 128제곱 또는 256제곱 정도는 돼야 슈퍼컴퓨터로 풀 수 없다”고 말했다. 2의 256제곱은 우주 공간의 파편 개수와 맞먹는 수다. 현재 슈퍼컴퓨터는 전 세계 인구가 휴대용 계산기로 320년 동안 쉬지 않고 계산해야 하는 것을 한 시간 안에 처리할 정도로 진화했다.
댓글 0