폭로 전문 위키리크스가 이탈리아의 보안업체 ‘해킹팀(Hacking Team)’의 자료를 공개했고, 해킹팀이 해킹당한 정보에는 국가정보원이 원격 감시 프로그램을 구입한 내역이 포함돼 국민을 대상으로 한 감청 의혹이 불거지고 있다. 국정원장의 대북·해외 정보 활동과 선진 기술 연구, 해외 전략 수립 용도였다는 해명에도 불구하고 내국인 사찰 의심은 가라앉지 않고 있다. 해킹팀의 감시 프로그램은 미국과 멕시코 외에도 이집트, 수단, 리비아, 에티오피아 등 분쟁국에서도 이용됐음을 알게 되면서 인권 탄압의 수단으로 악용됐을 가능성이 제기된다. 합법적인 감청 절차가 있음에도 정부 기관이 자국민을 대상으로 불법 해킹을 했다면 어떠한 이유였든 용납하기 어렵다.
해킹팀의 원격 감시 프로그램 RCS(Remote Control System)는 PC나 스마트폰을 원격 조정할 수 있게 하는 스파이웨어로, 통화 내용, 사용자 위치, 카톡 메시지 등을 엿볼 수 있는 악성 코드다. 감염 경로는 문자나 이메일로 악성 URL을 보내 악성 코드 배포 사이트로 유도함으로써 웹 서핑 중 사용자가 알지 못하는 사이에 감염되게 된다. 일반적인 스파이웨어에 비해 고객이 요구하는 기능을 제공하고 교육 프로그램을 운영하는 등 해킹 공격 기술과 악성 코드 제조·판매를 사업화한 것뿐 아니라, 이제까지 공개되지 않았던 제로데이 소프트웨어의 취약점을 악용하고 있다는 점에서 위험성이 크다.
제로데이 취약점이란, 네트워크 사용 기기에서 취약점은 발견됐으나 아직 보안 패치가 이뤄지지 않은 것으로, 무방비 상태를 나타낸다. 제로데이 취약점을 블랙햇(BlackHat) 해커 그룹에서 공격에 이용하는 경우 강력한 사이버 무기가 될 수 있고, 제조사나 보안 기업에서 먼저 알게 되면 보안 강화 방안을 마련하는 데 활용할 수 있다. 따라서 사물인터넷 세상으로 급속도로 발전해 가는 요즘 전 세계적으로 해커 그룹과 소프트웨어 개발사는 먼저 취약점을 찾기 위해 경쟁하고 있다.
하지만 국내의 경우 제조사들은 소프트웨어 취약점 관리에 소홀하고, 화이트햇 해커 그룹에서 발견한 취약점을 보고해도 범죄자로 취급하고 있어 자칫 블랙마켓으로 정보가 흘러갈 수도 있는 만큼 인식 제고가 시급하다. 국내 스마트폰 제조사들에서 소프트웨어 업데이트가 안 되도록 한 경우나 업데이트 경로로 악성 코드가 배포될 수 있는 점 등 심각한 보안 문제가 발생한 것은 이를 잘 보여준다.
아직 사이버 보안에 대한 인식과 대처 능력이 높지 않는 상황에서 이번 해킹팀 사건은 기술 확보의 필요성과 적법한 활용에 대한 문제를 던져줬다. 우리는 이번 기회를 통해 법·제도적 문제가 있다면 이를 개선해야 한다. 더불어, 제로데이 취약점 관련 기술 개발을 장려하고, 해커 그룹에서 발견한 취약점 정보가 블랙마켓으로 가지 않고 패치 개발 및 보안 강화에 이용될 수 있는 방안을 마련하는 등 기기들의 취약점을 조기에 발견해 적극적으로 대처할 수 있도록 해야 할 것이다. 사이버 보안은 우리 내부 역량을 길러 기술의 자주성을 확보하고, 그것이 합법적인 범위 안에서 국민을 보호하는 데 활용될 때 달성될 수 있는 목표일 것이다.
사이버 안보(安保)는 내부 역량을 길러 자주성을 확보할 수 있을 때 달성 가능한 목표가 될 것이다. 국가적으로 필요한 기술이라면 해외 해커들이 아니라, 내부적으로 확보할 수 있는 방안을 마련해야 할 것이며, 합법적인 범위 안에서 국민을 보호하는 데 활용돼야 한다.
주요뉴스
이슈NOW
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0
