국내 주요 공공·금융기관이 스파이칩에 의한 서버 무선해킹에 무방비로 노출된 것으로 드러났다. 21세기 정보화 시대에 사이버 전쟁 승패는 국가안보와 경제에 치명적인 결과를 줄 수 있는 만큼 대책 마련이 시급하다는 지적이다.
최근 국정감사에서 정무위원회 김선동 의원실을 비롯한 일부 상임위 의원실이 서버 무선해킹 대비태세 조사 결과, 국내 92개 기관 중 88개 기관 95.6%가 사실상 무방비인 것으로 드러났다. 5개 정부기관, 41개 공공기관, 46개 금융기관 중 아무런 대응을 하지 않는 곳이 25개사, 무선침입방지장치(WIPS) 운영에 그친 곳이 53개사로 나타났다.
무선침입방지장치(WIPS)는 와이파이의 잘못된 사용을 통제하고자 운용되는 장비다. 와이파이 주파수 대역에서만 작동하기 때문에 스파이칩이 와이파이 주파수를 사용하지 않으면 '서버 무선해킹'에 무력화된다.
보안전문가는 “해커입장에서 도달거리는 수십미터가 채 되지 않는 와이파이망은 옆방이나 인근 거리에서 해킹해야하는 만큼 비효율적이고 위험해 현실성이 없다”면서 “와이파이 주파수를 이용하지 않고 13㎞ 밖에서 해킹 시도가 이뤄진다. WIPS는 한계가 있다”고 지적했다.
그는 또 “수년 전부터 국내 모든 정부기관은 내부망과 외부망을 구분하는 망분리 정책을 실행해왔다”면서 “서버 무선해킹은 인터넷을 통한 해킹이 아니라 스파이칩을 통해 만들어진 자신만의 무선 통로를 통해 해킹이 이뤄져 인터넷 단절은 아무런 의미가 없다”고 덧붙였다.
미중 사이버 전쟁에서 읽을 수 있는 키워드는 백도어다. 악의적 정보유출 등을 목적으로 심어놓은 비밀 통로를 의미한다. 상대 기밀정보를 비밀리에 유출하거나 바이러스와 같이 해로운 소프트웨어(SW)를 침투시켜 시스템을 붕괴시키는 용도로 사용한다.
무선 백도어는 무선 송수신 기능이 탑재된 소형 스파이칩으로 구동된다. 방화벽, 침입탐지장치(IDS), 침입방지장치(IPS) 등 기존 방어 도구를 우회해 목적하는 서버에 무선으로 직접 접속하는 서버 무선해킹이다.
스파이칩은 통신전파가 발신하는 데이터 송수신 시에만 인지할 수 있어 대기 중일 때에는 존재 여부를 알 수 없다. 무선해킹툴은 마더보드, USB 커넥터를 비롯한 다양한 곳에 무선 송수신 칩이 은닉될 수 있어 외견상으로는 전혀 인지할 수 없다. USB 키보드, 마우스에 탑재돼 서버 실에 침투되면 데이터가 유출되더라도 단시간 대량유출로 시스템 과부하가 발생하지 않는 이상 관제실에서 인지하기는 사실상 불가능하다.
보안전문가는 최근 국내 4개 금융기관이 구축 준비 중인 서버 무선해킹 탐지시스템을 타 공공·금융기관으로 전면 확대해야한다고 주장했다.
그는 “데이터 센터 등 서버 무선해킹 우려가 있는 장소에 서버 무선해킹 탐지시스템을 구축하면 해킹이 가능한 모든 주파수를 24시간 감시할 수 있다”면서 “해킹 시도 시 즉시 감지, 기존 관제·통제시스템에 통보해 서버 무선해킹을 실시간 차단하는 역할을 수행하게 될 것”이라고 강조했다.
이준희기자 jhlee@etnews.com
