스마트기기 도·감청 위협 급증… 방어 기술이 따라갈 수 있을까?

그동안 잠잠했었던 도감청 문제가 최근 다시 도마위에 오르고 있다. 위키리크스는 얼마전 미국 중앙정보국(CIA)의 도·감청 자료를 폭로하며, 애플 스마트폰과 삼성 스마트TV 등 보안취약점을 악용한 스마트기기 해킹을 통해 대규모 도·감청을 해온 정황을 폭로해 세계적인 주목을 끌었다. 

폭로 이후 애플, 마이크로소프트, 구글 등은 분주하게 보안취약점 패치에 나서는 등 사태 진화에 적극적으로 대응했다. 

물론 위키리크스가 충격적인 내용을 발표하면, 당사자들은 일제히 부인하는 모습은 이번에도 똑같이 재연됐다. 마이클 모렐 전 CIA 부국장은 내부자 소행이라고 단정했으며, 마이크 펜스 부통령은 문건 유출자를 엄벌하겠다고 발표했다.

지금은 지난일이 됐지만, 최근 대통령 탄핵 심판을 앞두고 헌재 재판관들의 평의 내용 유출을 막기위해 헌재가 헌법재판관 사무실과 평의실 등 곳곳에 도·감청 방지 시설을 설치한 바 있다.

◆스마트기기 도·감청 기술, 빠르게 진화 = 지금 우리는 스마트기기로 거의 모든 일상이 가능해졌다. 그러나 그와 비례해 스마트기기에 대한 해킹, 도·감청 위험도 동시에 진화하고있다.

보안업계 전문가는 “스마트기기를 해킹해 도·감청을 시도하거나, 스파이용 초소형 기기를 사용하는 경우도 있어 상대방은 이를 인지하기 어렵다”며 “특히 스마트기기 해킹의 경우, 권한만 획득하면 도·감청뿐 아니라 위치추적, 정보 수집도 모두 가능하다”고 말했다. 스마트 기기의 보안이 뚫렸을 경우, 개인 프라이버시 침해의 심각성은 훨씬 더 심화됐다는 의미다. 

이 때문에 보안업계는 불법 해킹을 통한 도·감청 등을 방지하고 보안을 강화할 수 있는 솔루션 등을 앞다퉈 선보이고 있다. 

네오와인은 비화폰 서비스 ‘도르카폰(DORCA Phone)’ 솔루션을 올해 열린 MWC 2017 전시회에서 선보였다. 도르카폰은 하드웨어 보안 모듈인 도르카 반도체를 이용한 엔드투엔드 암호화 통신솔루션으로, 스마트폰 도·감청 방지에 효과적이다. 도르카 반도체 ‘도르카20’은 키 관리와 암복호화를 칩 내부에서 이뤄지케 해 해킹을 원천적으로 차단한다.

도르카폰을 이용하려면 보안칩을 내장한 마이크로SD 카드를 스마트폰에 삽입하고 전용 앱을 설치하면 된다. 이 서비스는 3G, LTE, 와이파이 망을 통해 제공 가능하나, 보안모듈이 탑재돼 있어 암호화가 이뤄지기에 네트워크가 해킹 당해도 음성, 메시지, 파일을 열어볼 수 없도록 돼 있다.

양자암호도 도·감청 방지 기술로 주목받고 있다. SK텔레콤에 따르면 양자암호키 분배방식은 공격자의 탈취 정보를 무의미하게 하고 절대적으로 안전하게 비밀키를 공유할 수 있다. 또, 송·수신자가 도청 공격자들 즉각 감지할 수 있다.

기존 광통신 신호에는 무수히 많은 광자가 들어 있어, 이 중 일부를 갈라서 증폭하면 전송하는 모든 정보를 도청자가 읽거나 복제할 수 있다. 정상적 통신을 방해하지 않을 정도라 상대방이 인지하기도 어렵다.

하지만, 양자암호키 분배 방식에서는 도청자가 단일광자를 가져가면 정상적 정보전송이 안 되고 가져간 정보는 의미 없게 된다. 도청자가 양자상태를 측정하고 재전송하려면 오류가 증폭돼 도청 사실이 감지된다.

SK텔레콤은 미래창조과학부와 정보통신기술진흥원(IITP)이 진행하는 양자암호통신 국가 시험망 과제의 주관기관으로 선정되어 국가 시험망을 운영 중이다. 또한 노키아와 양자암호통신 사업 협력 계약을 체결, SK텔레콤이 개발한 양자암호통신 원천기술은 노키아의 차세대 전송 장비에 탑재될 전망이다.

◆스마트기기 보안 수요 크게 증가 = 보안을 강화한 운영체제(OS)를 통해 사물인터넷(IoT) 등 보안 위협에 대응하는 곳들도 있다. 카스퍼스키랩은 임베디드 시스템에 특화된 ‘카스퍼스키OS’를 선보였는데, 15년간 개발 끝에 출시할 정도로 공을 들인 제품이다. 도·감청 시도를 위해 해킹을 하려고 해도 원천적으로 터널단에서 막아버린다.

카스퍼스키랩 측은 “개발자가 모르는 기능은 원천적으로 동작될 수 없도록 설계돼 있으며, 버그나 멀웨어 등을 터널단에서 차단시키도록 명료하게 개발했다”며 “인터넷이 되는 모든 기기에 확대·적용 가능하다”고 설명했다.

시큐리티플랫폼은 리눅스 기반 보안 기능을 내장한 시큐어 OS를 출시했고 IoT 기기의 원격 무결성 검증 플랫폼도 내놓았다. 기본적으로 해킹을 해 프로그램을 임의로 변조시킬 때 승인없이 코드가 쓰이게 되는데, 이러한 공격을 막고 무결성을 훼손하지 않도록 하는 솔루션이다.

황수익 시큐리티플랫폼 대표는 “스마트 디바이스에는 무결성 보장 기술이 포함돼 있어야 승인되지 않은 코드나 프로그램 설치를 막을 수 있다”며 “도·감청 등 해킹을 원천적으로 불가능하게 하려면 보안칩을 사용하기도 하는데, 결국 무결성을 보장하는 기술 도입이 중요하다”고 제언했다.

쉴드케이는 인체에 무해한 음파를 통해 특정 범위 내 불법녹음과 도청을 원천 차단시키는 ‘번커(BUNKER)’를 판매하고 있다. 번커에서 방출되는 교란 주파수는 도청기와 녹음기 등과 같은 기기의 마이크에만 들린다. 스위치를 켜놓는 것만으로도 숨겨놓은 도청기, 레이저 도청 같은 외부에서의 도·감청을 간편하게 차단할 수 있다.

최명주 쉴드케이 연구소장은 “스마트TV 등에 의해 원격으로 음성 및 주변 대화가 상대 측에 들어가는 것도 방지 가능하다”며 “태블릿 PC·노트북 등도 해킹에 의해 원격 동작될 경우, 음성 및 주변음 소리 전달도 차단 가능하다”고 전했다.