네트워크 보안 위협을 줄이기 위해 국가인증 제도를 강화하고 관련 기술과 기업을 육성해야한다는 주장이 나왔다. 최근 미국과 중국이 통신장비 신뢰성을 두고 신경전을 벌이는 가운데 우리나라도 보안 위협에서 예외일 수 없다는 지적이다.
손기욱 국가보안기술연구소(NSRI) 사이버본부장은 8일 서울 리버사이드호텔에서 네트워크산업협회 주최로 열린 `통신망장비 국가보안 문제없나` 세미나에서 “글로벌 기업 통신장비에서 조차 연달아 취약점이 보고되고 있다”며 “국가 평가인증(CC)과 보안적합성 검증 제도를 강화하고 관련 산업을 전략적으로 육성해야한다”고 지적했다. 통과여부만 따지는 현 제도를 구체화 하고 전문인력 양성과 기업 지원이 필요하다는 설명이다.
이날 세미나에서는 글로벌 기업 통신장비의 취약점이 구체적으로 제시돼 눈길을 끌었다. 화웨이(중국) 라우터를 원격 하이잭킹해 관리자 권한을 얻거나, 시스코(미국) 라우터를 공격해 설정을 바꾸는 등 원격조종을 통해 내부정보를 얻는 사례를 증명한 논문이 소개됐다.
미얀마와 이란에서 네트워크 공격을 통해 실제 피해를 입은 케이스도 공개됐다. 손 본부장은 “물리전에 앞서 네트워크 단에서 사이버전이 벌어지는 것이 최근 추세”라며 “특정구간 취약점만으로도 심각한 보안위협을 초래할 수 있다”고 강조했다.
대안으로 국내 산업과 기술을 키워야한다는 방안이 제시됐다. 네트워크 보안 위협은 특정 국가·회사 제품이라 발생하는 문제가 아니라 통신장비가 가진 태생적인 취약점이기 때문에 국가 내에서 감당해야한다는 논리다.
우리나라 정부가 통제 가능한 국내 업계가 네트워크 인프라를 책임지면 위협을 줄일 수 있다는 것이다.
우경일 삼지전자 전무는 “국내 정부 기간망을 돌리는 백본 장비는 100% 외산”이라며 “운영을 맡은 통신사는 글로벌 회사에 비용을 지불하며 어드밴스트 모니터링 업무까지 맡기는 상황”이라고 말했다.
우 전무는 “이런 생태계는 남에게 돈을 더 주면서 `우리 정보를 다 보고 문제가 있으면 알려주세요`하는 것과 다름없다”며 경각심을 가져야 한다고 주문했다.
김시소기자 siso@etnews.com
