대한민국은 세계 최고의 정보통신기술(ICT) 인프라를 보유하고 있지만, 역설적으로 그 인프라를 노리는 사이버 위협 또한 세계에서 가장 정교하게 진화하고 있다. 필자가 과거 KT 네트워크 관제본부장 재직시 기존 본연의 업무 외 임에도 '경찰청 금융보안원'과 함께 인공지능(AI) 기반의 보이스피싱 상시 대응에 전력을 다했던 것은 첨단 ICT가 범죄의 주요 수단으로 전락했을 때 개인의 삶을 어떻게 파괴하는지를 생생하게 지켜보는 과정 및 경험이었다. 하지만 이제 우리는 개인의 피해를 넘어 국가와 기업의 생존을 위협하는 더 거대하게 다가오는, 아니 이미 다가왔을 큰 그림자에 주목해야 한다. 바로 '무선 스파이칩 기반의 하드웨어(HW) 무선백도어 해킹'과 '무선 도감청'이다.
보이스피싱이 일반 대중을 향한 기술 악용이라면 무선 백도어 해킹과 도감청은 국가 핵심 시설, 공공기관, 그리고 글로벌 경쟁력을 가진 기업을 겨냥한 '정밀 타격형' 범죄다. 특히 최근의 보안 위협은 소프트웨어(SW) 방화벽, IDS/IPS 등을 우회해 서버 내부의 HW에 미세한 칩을 심거나 비인가 무선 신호를 송출해 정보를 빼내는 등 물리적 보안의 허점을 파고 들고 있다. 이는 육안이나 기존의 유선해킹 방식, 망분리, WIPS 등의 네트워크 보안 장비로는 감지가 사실상 불가능하다.
이러한 '보이지 않는 위협'에 대응하기 위해서는 기존의 SW 중심 보안 시스템만으로는 한계가 명확하다. HW 자체에 숨겨진 무선 백도어와 고도화된 무선 도감청 기술은 일반적인 보안 관제망을 무력화하기 때문이다. 이제는 물리적 공간에 대한 '상시적 모니터링'과 'HW 보안 검증'이 필수적인 시대가 되었다. 육안으로 식별 불가능한 미세 칩을 서버에 심어 정보를 유출하는 '백도어 해킹'이나 보안 구역 외부에서 보이지 않는 무선 신호를 송출해 대화를 엿듣는 '무선 도감청'은 더 이상 영화 속 이야기가 아니다. 특히 고도화된 스파이칩은 기존의 네트워크 보안 장비로는 결코 잡아낼 수 없다. 이것이 바로 우리가 '물리적 무선 보안'에 주목해야 하는 이유다.
고도화된 범죄 위협에 맞서기 위해 '하드웨어 백도어 해킹 탐지 시스템'과 도감청 시도를 즉각 차단하는 '상시 도감청 탐지 시스템'이 요구된다. 이제 보안은 '사건 발생 후 대응'하는 소극적 개념에서 벗어나 보이지 않는 무선 영역까지 '실시간으로 감시하고 선제적으로 차단'하는 능동적 체계로 전환돼야 한다.
보이스피싱 대응 현장에서 절감했던 것은 '기술에는 기술로, 속도에는 속도로 선행적으로 대응해야 한다'는 진리였다. 일주일 이내에 범행 현장을 색출하지 않으면 이미 떠나고 없기 때문이다. 따라서 국가 안보와 산업 기밀을 지키는 일도 마찬가지다. 해커들이 HW와 무선 신호를 이용해 장벽을 넘으려 한다면, 우리는 그보다 앞선 첨단 탐지 기술로 그 통로를 실시간 원천 봉쇄해야 한다.
기관장들이 명심해야 할 점은 보안 사고가 발생했을 때 책임은 담당자가 지지만 그로 인한 국가적 망신과 신뢰도 추락은 리더의 몫이라는 것이다. 보이스 피싱 대응을 통해 얻은 교훈은 '사후약방문' 식의 처방은 피해를 막을 수 없다는 점이다. 국가 기밀과 산업 기밀을 지키기 위한 방어 체계 역시 징후부터 발본색원할 수 있는 '상시 감시 체계'와 '기술적 우위'를 바탕으로 선제적으로 구축돼야 한다. 리더의 가장 중요한 책무 중 하나는 예산타령이 아닌 '상시적이고 선제적인 방어 체계'를 구축하는 결단력이다.
보안은 비용이 아니라 투자이며 리더의 철학으로 인식해야 한다. 보이지 않는 위협에 눈을 감는 리더에게 미래는 없다. 이제 오피니언 리더들이 직접 나서서 HW 보안과 무선 보안의 중요성을 일깨워야 한다. 따라서 기존의 '국가 정보보안 기본지침 93조'(대도청 측정)만으로는 부족하다. 하루 빨리 법제화 돼 정부 주요 기관에 의무적으로 설치돼야 한다.
기술의 진보는 멈추지 않으며, 범죄의 지능화 또한 멈추지 않을 것이다. 철통같은 보안망이 대한민국이 ICT 강국을 넘어 'ICT 보안 선진국'으로 도약하는 데 든든한 밑거름이 되기를 바란다.
박종호 이앤비정보통신 무선보안사업본부 전무·전 KT 네트워크 관제본부장 jhpark1326@enbtele.co.kr
