회의장 노트북 반입금지 확대 등 기업들 ‘방화벽’ 강화

  • Array
  • 입력 2010년 1월 8일 03시 00분


방통위도 백신개발 포함 긴급대책 마련 나서보안업체마다 “괜찮나” 문의 전화 쏟아져

최근 나온 노트북컴퓨터에는 마이크가 기본으로 내장돼 있다. 자판 아랫부분에 마이크 표시와 음성을 녹음할 수 있는 작은 구멍이 선명히 보인다. 일부 노트북은 잘 보이지 않는 곳에 별다른 표시 없이 숨어 있는 경우도
있다. 홍진환 기자
최근 나온 노트북컴퓨터에는 마이크가 기본으로 내장돼 있다. 자판 아랫부분에 마이크 표시와 음성을 녹음할 수 있는 작은 구멍이 선명히 보인다. 일부 노트북은 잘 보이지 않는 곳에 별다른 표시 없이 숨어 있는 경우도 있다. 홍진환 기자
노트북 컴퓨터를 이용한 도청이라는 새로운 정보 유출 방법이 등장하면서 관련 정부 부처와 기관, 기업들은 7일 혼란 속에서 대응책 마련에 분주한 하루를 보냈다.

가상 해커의 노트북 화면. 외부에서 도청된 음성파일이 1분 단위로 들어오고 있는 모습이 보인다.
가상 해커의 노트북 화면. 외부에서 도청된 음성파일이 1분 단위로 들어오고 있는 모습이 보인다.
안철수연구소와 한국인터넷진흥원 등에는 7일 동아일보 보도에 관한 문의가 빗발쳤다. 국가정보원을 비롯한 정부 기관들은 노트북을 이용한 도청이 실제로 가능한지, 피해 사례가 있는지, 대책이 있는지 확인하느라 촉각을 곤두세웠다. 안철수연구소 조시행 상무는 “노트북을 통한 도청은 새로운 골칫거리이자 보안업계에 안겨진 숙제”라고 말했다.

○ 기업들 대책 마련에 부심

당장 회사 정보의 유출을 걱정해야 하는 일부 기업들은 노트북으로 도청이 가능하다는 사실에 놀라워하면서 대책 마련에 고심했다. 기업에선 전략 수립이나 신제품 개발 등 각종 회의마다 노트북을 사용해 프레젠테이션을 할 때가 많기 때문이다. 특히 최근에는 무선랜(와이파이)을 이용해 건물 내 어느 곳에서나 인터넷에 연결되는 회사가 많다. 자칫 회사의 기밀에 관한 대화가 자신도 모르는 사이에 녹음돼 인터넷을 타고 해외 경쟁업체로 넘어갈 수도 있는 것이다.

두산중공업은 7일자 본보 보도를 접한 뒤 보안담당 부서인 정보전략팀이 회의를 열었다. 회의에서는 사내 개인용 컴퓨터를 전체적으로 점검해야 할지를 논의하고 해킹을 방지하는 방안을 찾아보기로 했다. GS칼텍스 역시 회사 보안을 담당하는 보안업체에 노트북을 이용한 도청이 실제로 이뤄질 수 있는지, 또는 다른 방법으로도 도청이 가능한지 검토해줄 것을 의뢰했다.

회의를 하기 전 참석자들의 휴대전화를 수거하고 공장 등 주요 시설에 노트북 반입을 금지하며 노트북과 이동식 저장장치의 반입과 반출을 철저히 막고 있는 기업도 이미 많은 것으로 나타났다.

방송통신위원회는 며칠 내 노트북 도청 사실을 공개한 시큐어연구회 관계자들을 청사로 불러 노트북을 이용한 도청 시연을 하고 대책을 마련할 계획이다.

○ 노트북 제조업체, “매우 당혹스럽다”

본보 취재팀이 확인한 결과 국내에서 현재 시판되는 국산과 수입 노트북 대부분에 내장 마이크가 달려 있었다. 노트북 제조업체들은 노트북의 내장 마이크를 통해 도청이 된다는 사실에 당혹스럽다는 반응을 보였다.

삼성전자 관계자는 “도청이 된다는 사실이 정말 놀랍다”며 “하드웨어가 아닌 소프트웨어적인 문제지만 주의해 지켜보겠다”고 말했다. LG전자 관계자는 “대부분의 노트북 제품에 소비자들의 선호도가 높은 웹캠(인터넷에 연결된 카메라)과 마이크를 내장해 왔다”며 “새롭게 제기된 해킹 및 도청 가능성에 대해 내부 검토를 통해 적극적으로 대응할 예정”이라고 밝혔다.

보안업계 전문가들은 노트북 제조업계의 반응이 미온적이라는 지적도 하고 있다. 노트북 도청이 아직 보고는 안 됐지만 일단 피해 사례가 나오기 시작하면 일이 걷잡을 수 없이 커질 수 있기 때문이다. 이경호 시큐베이스 대표는 “국회나 정부 부처, 군 기관 등에서 노트북 도청이 이뤄질 경우 일반 해킹에 비해 상상도 할 수 없을 정도로 피해가 커질 수 있다”며 “피해자가 생기면 개별 노트북 회사가 아니라 전체 업계 차원에서 대응책을 마련해야 할 것”이라고 말했다.

○ 도청을 줄일 대응책도 나와

일부 기업들은 발 빠른 대응책을 내놓았다. 시스템통합(SI) 업체인 LG CNS는 네트워크로 중앙 컴퓨터에 접속해 프로그램을 사용하는 ‘서버 기반 컴퓨팅 방식’이 도청 위험을 줄일 수 있다고 밝혔다.

현재는 노트북에 소프트웨어를 설치하고 작업을 하는 방식으로 모든 정보의 관리가 개인 수준에서 이뤄진다. 그러나 서버 기반 컴퓨팅 방식에서는 노트북은 단순히 ‘부팅’하는 데만 쓰인다는 것이다. 개인이 다루는 모든 정보는 무조건 중앙 서버 컴퓨터로 전송되고 음성파일 유출 등 이상 징후가 포착되면 차단하게 된다. LG CNS는 우선 이 같은 방식을 다음 달 1일부터 본사 직원을 대상으로 실시한다고 덧붙였다.

노트북뿐 아니라 스마트폰이 더 큰 문제라는 지적도 나왔다. 이에 따라 일부 이동통신업체는 대책 마련에 나섰다. SK텔레콤은 스마트폰 해킹에 대비해 지난해 초 대책반을 구성해 운영하고 있다. 스마트폰 보안이 올해 이슈가 될 것으로 예상하고 국내외 사례를 기반으로 태스크포스를 꾸린 것이다. SK텔레콤은 “현재까지 국내에서 도청 등을 비롯해 스마트폰 해킹 사례는 신고되지 않았다”고 밝혔다. 이 회사 관계자는 “스마트폰에서는 도청을 비롯해 PC에서 발생할 수 있는 모든 방식의 해킹이 가능하다”며 “제조업체, 통신사업자, 애플리케이션 업체 등이 공동으로 대응해야 한다”고 말했다.

김선우 기자 sublime@donga.com
김규태 동아사이언스 기자 kyoutae@donga.com
주성원 기자 swon@donga.com

▲노트북 도청 시연 영상
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 0

지금 뜨는 뉴스

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0