양낙규기자의 Defense Club 로고

[아시아경제 양낙규 군사전문기자]2018년 중국이 애플과 아마존 등 30개 미국 기업을 해킹해 정보를 빼갔다는 뉴스가 세상을 떠들썩하게 했다. 당시 ‘수퍼 마이크로’라는 업체는 미국 주요 기업에 전산서버 부품을 납품했고 이 부품 속에 쌀알보다 작은 칩을 심어 해킹을 했다는 것이다. 해킹을 당한 곳은 국방부·CIA(중앙정보국)와 거래하는 조달 업체들도 포함됐다. 최근에는 국내 주요 방산기업들이 북한과 관련있어 보이는 해커들에 의해 피해를 입고 있다는 분석이 나왔다. 해킹은 어떻게 이루어지며, 이를 차단하기 위한 기술은 어디까지 발전했는지 확ㄹ인하기 위해 서울 구로구에 위치한 ‘지슨’을 찾았다.

회사 관계자는 무선 해킹의 기본부터 소개했다. 그런데 흥미롭게도 필요한 장비는 노트북 몇 대와 키보드 마우스뿐이었다. 일반 가정집에서 사용하는 무선인터넷 공유기처럼 생긴 단말기도 있었다. 표정수 지슨 이사는 "해킹 탐지 단말기는 150㎡ 내의 모든 주파수를 탐지하며 발생 횟수, 모형, 지속 시간도 확인할 수 있다"면서 "일반 통신체계에서 발생하는 통신대역이 아니어서 의심이 갈 경우 이를 1초 내 찾아내 해킹 여부를 알려준다"고 설명했다.

무선 해킹이 이루어지는 현장도 확인했다. 평범하게 생긴 유선 마우스를 노트북에 꽂자, 해킹하는 쪽의 컴퓨터에서 기자와 회사 관계자 목소리가 흘러나오기 시작했다. 유선 마우스를 통해 음성이 해킹 컴퓨터에 전송되는 방식이다. 무선 해킹에 방어하기 위해서는 무선 주파수 전 구간을 실시간으로 탐지하는 무선전파 보안시스템이 필요하다. 이 기술은 미국이나 러시아 등 6개국만 보유하고 있다. 국내의 경우 지슨이 유일하게 이 기술을 갖고 있다.

이번엔 해킹을 탐지하기 위해 탐지 단말기를 켰다. 모니터의 주파수가 갑자기 요동치며 시끄러운 경고음이 울리기 시작했다. 일반인들이 사용하는 통신 장비의 주파수 대역은 25㎑ 부터 6㎓까지 광범위하다. 하지만 해킹을 할 경우 일반 주파수 범위를 벗어난다. 우리 군도 지난 2016년 일정 장소에서 녹음을 방지하는 녹음 방지기를 도입할 예정이었다. 하지만 녹음 방지 기능 기술이 부족해 부적합 판정을 받으면서 사업이 무산됐다. 해킹 녹음 기술과 차단 기술이 그만큼 진화한 셈이다.

해킹이 가능한 무선 카메라를 켜자 이번에 기자의 모습이 영상 형태로 전송됐다. 해킹 탐지 모니터를 보니 주파수는 더 큰 파장으로 요동쳤다. 전송 데이터가 그만큼 많다는 의미였다.

무선칩은 컴퓨터 곳곳에 심어져 있었다. 이번엔 유선 키보드를 노트북에 연결했다. 노트북 사용자는 아무런 작동을 하지 않았지만 컴퓨터는 마음대로 내부 자료를 화면에 띄었다. 유선 키보드에 심어져 있는 해킹 칩이 그런 일을 한다. 노트북 내부 자료는 물론 회사 내 인터넷망까지 모두 접근이 가능했다.

코로나19 확산으로 일상화된 재택근무 속에 이러한 무선 해킹은 더 늘어나고 피해 규모도 커질 것으로 회사 측은 보고 있다. 글로벌 보안업체 체크포인트와 한국인터넷진흥원(KISA) 분석에 따르면 재택근무가 활성화된 지난해부터 해킹 피해 사례가 실제로 급증했다.

회사 관계자는 "우리 군은 외부에서 공격해오는 해킹을 막는 데만 집중하다보니, 오히려 내부에서 진입하는 해킹에는 취약한 측면이 있다"면서 "해킹을 통해 군 지휘소를 셧다운 시키거나 미사일의 목표물을 바꾼다면 아무리 첨단무기를 배치해도 무용지물이 될 수 있다"고 말했다.