[창조경제포럼]당신은 광케이블 해킹에 안전한가

정보통신기술(ICT) 발전에 따라 해킹 대상은 국방이나 경제·금융 등 사회정보망부터 개인정보, 위성TV, 교통정보, 비디오 스크린, 방송프로그램까지 확대됐다. 타깃 시설도 전화, 휴대전화, 컴퓨터, 네트워크 장비, 위성전송장비, 광케이블 등으로 다변화했다.

지난해 미·영 정보기관이 세계 인터넷 및 광케이블을 해킹해 민간인을 조직적으로 사찰해 온 사실이 폭로되면서 광케이블 해킹은 세계인의 현실적 문제가 됐다. 기술적으론 초당 10기가비트가 흐르는 광케이블을 매일 200개 이상 해킹한 것으로 드러났다. 더욱 놀라운 것은 환태평양 지역에 설치된 해저 광케이블을 해킹해 중국 등 아시아국가의 국제통화와 인터넷 접속 내용을 도청하거나 감시해왔으며, 통신관련 민간업체와 ‘감청 파트너’ 협정을 맺어 대가를 지불하는 방법으로 해킹해 왔다는 점이다.

광케이블 해킹 문제에 있어 한국도 예외일 수 없다. 한국 통신사업자들이나 자가 통신망 구축기관 등은 광통신망을 민간업체에 위탁해 운용하거나 유지·보수하도록 하고 있다. 통신실이나 맨홀 내 광케이블이나 보안 관리가 허술하고 전신주 등에는 광케이블이 노출돼 있는 등 광케이블 접근이 그다지 어렵지 않기 때문에 언제든 해킹 목표가 될 수 있다. 또 통신망을 구축하는 기관들은 광케이블 해킹보다는 통신장애나 시설보호를 위해 통신실 등에 출입자를 통제하는 정도가 대부분이고, 광케이블 해킹을 감시하는 대책은 시스템적으로 마련되지 않은 경우가 허다하다.

이미 미국, 유럽 등지에서는 수년 전부터 광케이블 해킹 방지를 위해 많은 보안 솔루션 개발과 설치를 강구해 시행하고 있지만, 우리나라 기관에서는 컴퓨터나 네트워크 해킹 방지를 위해 보안장비 등을 의무적으로 설치하고 있음에도 광케이블 해킹에는 어떠한 대책도 마련해놓고 있지 않다. 광케이블 해킹이 가능한지조차 모르고 있는 곳 또한 많다. 지난 1979년 우리나라 광통신 도입 이후 관련 분야 종사자들은 광케이블은 광섬유를 매체로 해 광신호를 전달하기 때문에 도청이 어려워 안전한 통신을 할 수 있고, 광케이블 해킹이 불가능할 것이라는 믿음 속에 안주해왔다.

그러나 기술의 진보가 예기치 못한 결과를 가져올 수 있는 것과 같이, 광통신 기술은 모든 유선통신 인프라로서 구축되고 가입자까지 광케이블이 인입되는 FTTH(Fiber To The Home)로 전개될 정도로 발전했다. 통신서비스에 영향을 주지 않고 광신호를 검출해 변·복조하는 기술들도 등장했다.

광케이블 해킹은 광섬유 구부림(Fiber Bending) 특징을 이용한다. 광케이블의 중간지점에서 광섬유만을 구부려 약간의 광신호를 검출해 전송중인 통신 데이터를 100% 수신하거나, 해킹 광신호를 입사해 통신서비스를 교란할 수 있다.

광케이블을 절단하지 않고도 통신서비스 장애를 일으킬 수 있고, 금융, 행정, 기업정보 등을 빼낼 수 있다. CCTV나 교통정보 등의 내용을 바꿔치기 하거나, 전광판 등에 오류 정보를 띄우고 방송프로그램 변경 등으로 사회혼란을 일으킬 수 있다.

우리 통신망 상다수가 광케이블로 구축돼 있으며 모든 산업 분야 인프라가 광통신망과 연계돼 서비스를 제공하고 있다. 지자체, 공공기관 등의 자가통신망 구축 기관, 통신사업자들이 하루빨리 대책 마련에 나서야 한다. 창조경제도 튼실한 보안 인프라가 기반이 돼야 한다. 당신의 통신망은 안전한가.

오성근 케이티엔티 대표 skok@ktntt.co.kr