[지디넷코리아]
군사기밀 탈취를 목적으로 ‘USB 형태의 해킹 장비’를 동원한 가상화폐거래소 운영자에게 대법원이 상고심을 기각하고 원심 징역형을 확정했다. 이번 판결로 신종 해킹 수법에 대한 경각심이 높아지면서, Wi-Fi(무선랜) 외에 ‘비표준·비인가 RF 통신’까지 고려한 무선 대응 기준을 현행 보안 인증제도에 시급히 반영해야 한다는 목소리가 커지고 있다.
대법원 판결이 확정된 이번 사건은 가상화폐 거래소 대표가 텔레그램을 통해 북한 해커 ‘보리스’의 지시를 받아 현역 장교를 포섭, ‘포이즌 탭(Poison Tap)’이라는 USB 형태의 해킹 장비를 노트북에 연결해 군사기밀을 유출하려 한 혐의다. 1심 재판부는 이를 “대한민국 전체를 위험에 빠뜨릴 수 있는 중대한 범행”으로 규정했다.
문제는 이런 위협이 급증하고 있음에도 국내 대응 체계는 여전히 과거 수준에 머물러 있다는 점이다. 지난 10월 국정감사에서도 기존 Wi-Fi 기반 이외의 ‘변종 무선 침투 위협’에 대한 보안 공백이 지적된 바 있다.
당시 국회 과방위 소속 조인철 의원(더불어민주당)은 국감장에서 USB 케이블 형태의 ‘무선 스파이칩’을 시연하며 “현행 정보보호 관리체계(ISMS) 인증에 스파이칩 관련 항목이 전무하다”고 질타했다. 이에 류제명 과기정통부 2차관 역시 “ISMS 80개 항목 중 스파이칩 관련 구체 항목은 없다”며 제도적 한계를 시인했다.
국회 문체위 소속 진종오 의원(국민의힘) 또한 국회입법조사처 자료를 인용해 “최근 일반 USB 케이블에 초소형 스파이칩을 심는 무선백도어 해킹 공격이 급증하고 있다”며 “사용자 인증이나 암호화 등 소프트웨어 대책에만 초점이 맞춰진 현행 ISMS 인증으로는 하드웨어 기반의 무선 백도어를 탐지하는 데 한계가 명확하다”고 강조했다.
이에 현행 ISMS 체계를 고도화해 새로운 위협으로 부상한 무선 백도어 해킹 공격에 대비해야 한다는 목소리가 나온다. 임종인 고려대 정보보호대학원 명예교수는 “기존의 경계 보안 체계는 외부 공격은 효율적으로 방어할 수 있을지 몰라도 내부자 위협을 방어하지는 못한다”며 “무선 백도어 장비도 10만원이면 구매할 수 있는 상황에서 진화하고 있는 위협에 대한 예방이 필요하다”고 강조했다.
임 교수는 이어 “ISMS 인증은 체크리스트에 불과하다 보니 무선 백도어와 같은 물리전 환경에서 내부자에 의한 공격은 효과적으로 방어하고 있는지 검증하지 못한다”며 “인공지능(AI) 기반의 무선 백도어 상시 탐지 솔루션을 구축하고, 제로트러스트(Zero Trust) 방법론으로 내부자 위협에 대응하고 있는지 검증할 수 있어야 한다”고 밝혔다.