세계 도청大戰… 한국 ‘통신뒷문’ 무방비

동아일보
입력 2013년 11월 4일 03시 00분

코멘트: 개

좋아요: 개

코멘트: 개

이동통신 장비-OS 해외기업 의존
제조사 보수경로인 ‘백도어’ 통해 통화내용 유출 쉬워 ‘열쇠’ 내준격
“美NSA 파문 안전지대 아니다”

미국 국가안보국(NSA)이 세계 각국에서 광범위하게 휴대전화와 e메일을 도청했다는 폭로가 이어지면서 한국도 안전지대가 아니라는 경고가 나오고 있다.

동아일보가 3일 국내 통신 및 보안 전문가와 정부 관계자들을 취재한 결과 이들은 NSA가 실제로 어떻게 도청을 했는지 확인하긴 어렵지만 지금까지 제기된 의혹들은 모두 기술적으로 가능하다고 밝혔다. 해외 언론들은 NSA가 각국 정상을 도청하는 데 유리창에 진동을 감지하는 레이저를 쏘아 대화 내용을 수집하거나 컴퓨터 등에서 나오는 전자파를 분석하는 등의 기술을 동원했다고 보도했다. 데이터가 오가는 통신망을 도청하거나 암호화한 무선신호를 풀었다는 폭로도 나왔다.

전문가들은 우리나라 통신환경이 네트워크 장비를 통한 도청에 취약하다고 경고한다. 국가 간 도청 전쟁이 벌어지는 상황에서 국내 이동통신망에 들어가는 주요 통신장비와 스마트폰 운영체제(OS)의 대부분을 해외 기업에 의존하고 있는 것은 통신망의 열쇠를 다른 나라에 내준 것이나 마찬가지라는 지적이 나온다.

특히 무선신호를 유선 통신망에 연결해주는 휴대전화 기지국과 서로 다른 통신망을 중계해주는 라우터 장비가 취약하다고 전문가들은 한목소리로 말한다. 일반적으로 이 장비를 제조하는 회사는 유지 관리를 위한 경로(백도어)로 데이터를 내려받을 수 있다. 이를 통해 전화번호만 알면 특정 전화번호로 건 통화 기록과 통화 내용을 확보할 수 있다는 것이다.

국내 통신업체들은 해외 제조업체가 통신망에 마음대로 접속할 수 없도록 망을 분리해놓아 위험이 없다고 해명하지만 장담할 수 없다는 지적이 많다. 김철수 인제대 컴퓨터공학과 교수는 “해외 제조업체가 통신장비 소프트웨어에 어떤 소스코드(디지털기기의 소프트웨어 내용을 프로그래밍 언어로 나타낸 설계도)를 넣었는지는 통신업체는 물론이고 정보기관도 알 길이 없다”고 말했다. 하지만 국내 통신장비는 에릭손, 시스코 등 유럽과 미국계 기업에 대부분 의존하고 있다.

구글 G메일을 사용하거나 스마트폰을 이용해 업무를 처리하는 공무원이나 기업인이 늘어나는 것도 보안에 문제가 있다는 지적이 나온다.

그런데도 미래창조과학부 등 정부는 이렇다 할 해법을 내놓지 못하고 있다. 국책연구기관에서 일하는 한 연구원은 “국가 안보를 위해 주요 통신장비의 국산화 등 종합적인 대책을 마련해야 한다”고 지적했다.

:: 백도어(Back Door) ::

정보기술(IT) 시스템이나 장비를 개발할 때 제작자가 드나들며 유지, 보수할 수 있도록 열어놓은 경로. 통상 백도어의 존재는 제작자만 알 수 있는데 해커가 이를 발견해 악용하는 사례가 많다.

김용석 nex@donga.com·임우선 기자

#미국 #도청 #NSA #백도어