세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
청와대와 백악관이 오히려 보안의 사각지대?
  |  입력 : 2017-02-17 09:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국 청와대와 미국 백악관에서 불거진 보안의식 부재 논란

[보안뉴스 성기노 객원기자] 박근혜 대통령이 청와대의 비서진들과 대포폰을 사용해 논란이 된 바 있다. 청와대는 엄격한 보안절차 때문에 스마트폰 사용이 제한된다. 하지만 대포폰은 그런 감시 영역밖에 있기 때문에 언제 어떻게 해킹이 될지도 모른다. 물론 이너서클에서의 커뮤니케이션이라 보안 유출위험은 덜 했겠지만 만약 번호가 북한 간첩 등에 노출될 경우 이는 심대한 국가보안 위협요소가 된다.


최근 미국 트럼프 대통령도 이런 비슷한 상황을 맞고 있는 것으로 알려졌다. 최근 민주당의 톰 카퍼 상원의원(델라웨어)과 클레어 맥캐스킬 상원의원(미주리)이 국방부 장관에게 도널드 트럼프 미국 대통령의 휴대폰의 암호화 여부를 묻는 서신을 보냈다. 

이는 지난달 뉴욕타임스(NYT)가 트럼프 대통령이 여전히 ‘낡고 보안이 취약한 안드로이드 스마트폰’을 쓰고 있다고 보도한 데 따른 것이다. 이 기종은 2012년 출시된 삼성전자 갤럭시 S3로 알려져 있다. 보안업계에서는 “이는 재앙이나 다름없다. 트럼프 대통령이 이 위험한 보안 수준의 안드로이드 기기를 계속 이용하면 많은 위험한 상황이 발생할 수 있다. 사이버 공격자가 발송한 링크를 단 한 번만 클릭해도 대통령의 휴대전화에 버그가 침투해 모듬 음성, 영상통화 정보가 외부로 유출될 수 있다. 미국 대통령이라면 보안이 가장 완벽한 보안폰을 써야만 한다”라고 지적한다.

보안업계에서는 해커들이 보안이 취약한 스마트폰에 침입해 오디오 녹음 및 카메라 촬영 기능을 켜거나 위치 및 정보 추적 등 감시 도구를 사용할 수 있다는 점을 지적하고 있다. 대통령이나 청와대 비서진들이 대포폰을 쓰다가 해킹 표적이 돼 ‘피싱’으로 해커의 앱을 다운받게 되면 상대방의 위치뿐 아니라 상대의 모습을 카메라로 찍어서 실시간으로 정보를 외부로 보고할 수 있고, 메시지 기록과 카톡 통화기록 등도 모두 알 수 있게 된다.

보안전문가들은 스마트폰 사용자를 겨냥한 해킹 방법이 진화하고 있어 이를 방어하기가 기술적으로 쉽지 않다고 말한다. 안드로이드 스마트폰은 소스코드가 외부가 공개되고 애플리케이션 검수도 철저하지 않기 때문에 해킹에 취약한 구조라는 얘기다. 이에 사용자들은 의심스러운 문자나 앱에는 일체 접근을 하지 말아야 한다.

청와대는 해킹을 막기 위해 국정원 직원들처럼 스마트폰 대신 구형 폴더폰을 주로 사용한다. 하지만 최근 들어 스마트폰으로 거의 모든 업무 처리가 가능해지면서 청와대 관계자들도 인터넷이 연결되고 업무처리가 편한 스마트폰을 최근 들어 쓰기 시작한 것으로 알려졌다. 최순실 국정농단 사태 때 이런 문제가 본격적으로 불거지기 시작한 것이다.

지난해 3월에는 북한이 우리 정부의 외교 안보 분야 주요 인사들의 스마트폰을 해킹하여 통화 내역과 문자메시지 등을 절취한 사실이 드러나 청와대 정연국 대변인이 당시 “우리나라와 국민의 안위와 직결되는 심각한 도발이다. 철저한 대비와 적극적인 대처가 필요하다”라고 밝힌 바 있다. 하지만 정작 보안이 가장 철저하게 지켜져야 할 청와대가, 그것도 대통령과 바로 그 밑의 비서진들이 대포폰으로 핫라인을 형성해 불법 사용한 것은 보안수칙을 떠나 공무원으로서의 자질마저 의심받는 최악의 보안 사고를 낸 것이다.

최순실 국정농단 사태에 가려져 이런 보안사고가 소상하게 조명되지 않은 점도 있다. 미국 트럼프 대통령도 별 생각 없이 보안장치가 없는 스마트폰으로 트윗을 하다가 문제가 됐다. 한국도 대통령과 비서진들의 대포폰이 그런 유형에 속한다. 보안의 핵심지역에서 철저하게 지켜져야 할 보안규칙이 오히려 가장 해이된 채로 방치되고 있었던 셈이다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)