언론보도

대통령실까지 미친 보안위협··· 2021년에는 프랑스 대통령 도·감청되기도

관리자

view : 2024

디지털데일 2023.04.17

기사 전문 보기

 

용산 대통령실 전경 /대통령실


[디지털데일리 이종현기자] 대통령실의 내부 정보가 미국 정보당국에 의해 도·감청됐다는 정황이 드러난 이후 그 여파가 지속하고 있다. ‘청와대에서 용산 국방부청사로의 대통령실 이전이 보안 약화를 야기한 것 아니냐’, ‘내부자에 의한 유출이다’, ‘정보당국의 첩보전은 일상적으로 이뤄지고 있는 일’ 등 설왕설래가 이어지는 중이다.

당초 한국-미국 양측에서는 도·감청 의혹에 대해 부인 또는 유보적인 태도를 내비쳤으나 해당 정보를 유출한 장본인이 4월13일(현지시각) 체포된 이후 실제 도·감청이 이뤄졌다는 의견에 힘이 실리고 있다. 정보 유출자는 21세의 미국 주방위군 공군 소속 일병이다. 게임 채팅 플랫폼 디스코드를 통해 정보를 유출했다.

가디언, CNN 등 외신은 기밀자료에 대한 접근권한자를 제대로 관리하지 못해 사태가 발생했다고 지적한다. 미국 국가정보국(DNI)에 따르면 2019년 미국 정부의 1급비밀(Top Secret)자료에 대한 접근권한을 지닌 것은 125만명가량이다. 사건 직후 미국 국방부는 1급비밀에 대한 접근권을 축소했다.

미국 이상으로 곤혹을 겪고 있는 것은 한국 등 도·감청을 당한 국가다. 어떤 경로를 통해 유출이 이뤄졌는지 파악하지 않는다면 앞으로도 계속 도·감청될 수 있기 때문이다.

사태와 관련 사이버보안 업계에서는 도·감청이 기술적으로 불가능한 일은 아니라는 시각이 지배적이다. 경우의 수도 다양하다. 업계 관계자는 <디지털데일리>에게 “2021년 프랑스 에마뉘엘 마크롱 대통령의 스마트폰이 해킹된 것이 발각된 사례가 있다”며 “물리적인 도·감청 장비로 인한 유출일 수도 있지만 사용 중인 정보기술(IT) 기기나 서버가 해킹당해 정보가 유출된 것일 가능성도 배제하기 어렵다”는 견해를 전했다.

정치권에서는 청와대에서 용산 대통령실로의 이전 과정에서 도·감청을 위한 장비가 스며들어간 것 아니냐는 의견이 나온다. 용산 대통령실 자체의 보안 우려에 대해서는 보안이 요구되던 국방부 청사로 사용돼 온 만큼 일정 수준으로는 조치가 돼 있지만 바로 인근에 미군기지가 있는 만큼 여러 방식의 도·감청 기법이 이용됐을 수도 있다는 지적도 제기됐다.
 


이와 함께 배제할 수 없는 것이 정보기술(IT)을 이용한 도·감청, 소위 말하는 ‘해킹’의 가능성이다.

2021년7월 BBC, 워싱턴포스트(WP)와 같은 국제 주요 언론사와 국제사면위원회, 프랑스 미디어 비영리 단체 등으로 구성된 공동 취재팀은 이스라엘 보안기업 NSO그룹에서 개발한 스파이웨어 ‘페가수스’에 의해 50개국 1000명 이상의 주요 인사가 장기간 도·감청된 사안에 대한 보고서를 발표했다.

스파이웨어는 기기에 설치돼 정보를 훔쳐내는 등의 악의적인 활동을 하는 소프트웨어(SW)다. NSO그룹의 페가수스는 iOS 및 안드로이드 등 스마트폰에 은밀하게 설치돼 해당 스마트폰의 활동 전반을 엿볼 수 있도록 하는 기능을 갖췄다. NSO그룹의 주요 고객사는 세계 각국 정보기관들이다. 뉴욕타임스는 미국 정부에서도 페가수스의 이용권을 구매했다고 보도한 바 있다.

페가수스를 통해 도·감청된 이들 중 가장 인지도가 높은 인물로는 프랑스 마크롱 대통령이 꼽힌다. 마크롱 대통령뿐만 아니라 전 세계 인권 운동가, 언론인, 변호사 등이 도·감청의 대상이었는데 사우디아라비아 여성 인권 운동가나 인도 주요 정치인, 독재에 반대한 아제르바이젠 시민사회 활동가 등도 포함됐다.

대통령의 스마트폰과 같은, 보안이 철저하게 적용된 기기까지도 도·감청할 수 있었던 것은 페가수스가 애플리케이션(앱)의 알려지지 않은 취약점을 이용했기 때문이다.

페가수스는 ‘왓츠앱’, ‘아메시지’ 등의 제로데이 취약점을 이용해 문자를 수신하는 것만으로 해당 기기를 해킹해 도·감청하는 기능을 갖췄다. 인터넷주소(URL)을 클릭하거나 앱을 설치하는 등의 직접적인 활동을 하지 않더라도 정보가 유출된다. 해당 사실이 알려진 이후 애플은 iOS 업데이트로 해당 취약점을 보완했다.

이처럼 취약점을 이용해 악의적인 활동을 하는 것은 사이버보안업계에서 흔한 일이다. 2021년 말 전 세계를 떠들썩하게 했던 log4j 사태의 경우, 해당 라이브러리를 사용하는 것만으로 컴퓨터를 원격 조작할 수 있는 취약점인데, 이번 사태와 같은 도·감청으로도 이어질 수 있다.

윤석열 대통령이 임기 초부터 사이버보안을 ‘안보’로 접근해야 한다고 강조했던 것이 현실이 됐다. 대통령실로서는 이번 일을 계기로 미국과의 외교에 더해, 보안 강화라는 숙제를 안게 됐다. 건물이나 내부 기자재뿐만 아니라 사용 중인 IT 시스템 및 출입자의 기기에 대한 포괄적인 보안 점검이 요구된다.

스파이웨어에 대한 보안 대책도 수립해야 할 것으로 보인다. 관련 기술을 갖춘 기업은 여럿 있다. 국방부 등을 주요 고객사로 두고 있는 스틸리언이나, 대표 제품인 ‘V3’를 중심으로 전방위적인 보안 사업을 펼치고 있는 안랩 등이다. 이밖에 모바일디바이스관리(MDM), 데이터유출방지(DLP), 디지털저작권관리(DRM) 등 전방위적인 기술 검토가 필요할 것으로 보인다.

글로벌 사이버보안 제품 평가에서 꾸준히 제품 성능을 인증받고 있는 시큐리온도 주목할 만하다. 시큐리온은 2021년7월 페가수스 사태 직후 AV-TEST에서 진행한 스토커웨어(Stalkerware) 탐지 테스트서 29개 중 26개인 89.7%의 탐지율을 기록하며 전 세계 사이버보안 제품 중 8위에 이름을 올렸다.

이는 어베스트(Avast), 맥아피(McAfee), 아비라(Avira) 등 내로라하는 글로벌 보안기업을 제친 결과다. 국내 기업 중 안래도 참여했는데, 안랩 V3는 79.3%로 14위를 기록했다. 참여 기업 중 가장 저조한 성적을 보인 것은 구글로, 29개 중 9개를 잡아내는 데 그쳤다.

시큐리온 유동훈 대표는 “해당 평가는 스파이웨어의 침투 과정이 아니라 이미 설치된 앱을 대상으로 탐지율을 측정한 결과다. 침투 과정에서 조금 더 빨리 악성 앱을 찾아내야 하는 과제가 남는다”며 “시큐리온은 공격 인공지능(AI) 탐지 시스템에 운영체제(OS) 보호기술을 더해 취약점을 이용해 침투하는 스파이웨어에 대응토록 준비한 상태”라고 말했다.

이어서 “해킹은 일일이 통제하기 힘든, 다양한 방법으로 발생하고 있다. 현재 보안 시스템으로 미래에 발생할 모든 위협을 100% 막는다고는 장담할 수 없다. 정기적으로 내 휴대폰이 안전한 상태인지 검사하면 이런 피해를 줄이는 데 도움이 되리라 본다”고 부연했다.

 

 

먼저 비밀번호를 입력하여 주세요.

창닫기확인