<p>동아일보|<a style="color: #121212;" href="https://www.donga.com/news/Opinion/List_04" target="_top" class="ke-link">오피니언</a></p><p>[동아시론/이상진] 국가 차원의 방첩 능력 키울 때다</p><p> </p><p><span>이상진 고려대 정보보호대학원 교수</span></p><p> </p><p><span style="color: #a8a8a8;" data-ke-size="size16">입력 2023-04-25 03:00</span><span style="color: #a8a8a8;" data-ke-size="size16">업데이트 2023-04-25 09:35</span></p><p> </p><p><b>각국 정보기관들 우방국 상관없이 정보수집<br>도청 논쟁보다 유출경로 확인, 재발방지 중요<br>정보 전문 인력에 대한 국가 지원 확대해야</b></p><div class="figure-img" data-ke-type="image" data-ke-style="alignLeft" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1X2ql/c64b2c306e2b9301a05c4f4d23280f27d5b3f50a" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1X2ql/c64b2c306e2b9301a05c4f4d23280f27d5b3f50a" data-origin-width="160" data-origin-height="220"></div><p><span>이상진 고려대 정보보호대학원 교수</span></p><p> </p><p>최근 도청 파문을 보면서 미국에 대해 크게 세 번 놀랐다. 세계 최고의 정보기관인 이스라엘 모사드를 도청할 수 있는 기술력에 놀랐고, 허술한 정보 관리 체계에 놀랐으며, 정보 수집을 계속하겠다는 의지 표명에 놀랐다.<br><br>우리나라는 어떨까? 최고 기밀이 유출되었다는 사실이 한탄스럽고, 미국처럼 상대국을 향한 정보 수집 능력이 있을지 의심스러우며, 제대로 된 대책 수립은 내팽개쳐 둘 것만 같아 걱정된다.<br><br>정보는 어디에서든 유출될 수 있다. 상대국은 일상 대화에 섞여 있는 비밀 정보를 엿듣거나, 전화 통화를 도청하거나, 정보통신망을 해킹하여 기밀 정보를 탈취한다. 따라서 기밀 정보를 취급하는 자는 정보가 유출되지 않도록 만전을 기해야 한다. 대통령실이 도청당했다고 논쟁을 벌일 것이 아니라 어디에서 정보가 유출되었는지 정확히 파악해 재발되지 않도록 철저한 대책을 수립해야 한다.<br><br></p><p>우리 주변에는 다양한 전자기기가 설치되어 있고 이를 통해 정보가 유출될 수 있다. 건물에 설치돼 있는 스피커를 조금만 조작하면 도청 장치로 변경할 수 있다. 스마트폰에 문자메시지만 보내서 악성코드를 감염시키는 방법도 있다. 로봇 청소기의 센서를 이용하여 도청하는 방법이 알려지기도 하였다.<br><br>미국은 아주 창의적인 방법으로 정보를 수집하는 것으로 유명하다. 특히 다양한 형태의 사이버 공격을 통해 정보를 수집하고 있다. 컴퓨터 하드 드라이브를 구동시키는 펌웨어에 악성 코드를 주입하여 하드 드라이브를 포맷하여도 정보를 수집할 수 있게 한 적도 있고, 삼성 스마트 TV를 해킹하여 도청 장비로 사용했을 것으로 알려지기도 했다. 심지어 암호 체계의 난수 발생기 표준을 취약하게 만들었고 이 표준을 탑재한 네트워크 장비인 라우터를 통해 전 세계 정보를 도청하였다.<br><br>섀도 브로커스(Shadow Brokers)라는 해킹 단체가 유출한 미 국가안보국(NSA)의 해킹 도구에는 모든 윈도 시스템을 공격할 수 있는 취약점이 있었고, 이 취약점을 이용한 랜섬웨어인 워너크라이가 2017년 5월에 전 세계를 강타하여 막대한 피해를 준 적이 있다. 이를 해석하면 미국 NSA는 MS 윈도를 사용하는 모든 PC를 해킹할 수 있었다는 의미다.</p>
<!-- -->
