정부는 지난 1월 사이버보안 강화 목적의 망 분리정책이 디지털 혁신을 가로막는 지적이 계속되자 규제를 대폭 완화하며 합리화를 추진하기 위해 범부처 합동 TF를 구성했다. 과거 내부망과 외부망이 분리되지 않은 상황에서 쉽게 해킹되고 악성코드에 감염되거나 대량의 개인정보 등 내부 자료가 유출되는 사건이 많았다.
망 분리라는 것은 인터넷망과 내부 업무망의 완전한 분리다. 해킹 등 침해로부터 안전하기 위해 네트워크를 이중화 시키는 것으로 물리적 망 분리와 논리적 망 분리로 구분된다. 이러한 망 분리 정책은 보안이 요구되는 금융사와 방산업체, 공공기관, 軍에서 널리 시행해 왔다.
그동안 망 분리 정책이 시행되며 해킹 등 침해사고가 줄어든 것은 사실이다. 하지만 완전한 보안대책으로 평가됐던 망 분리 정책도 시스템 및 데이터에 접속할 수 있는 외부 협력업체나 공급업체를 통해 시스템에 침투하는 공급망 공격(Supply Chain Attack) 및 사람의 심리를 활용한 사회공학적 공격(Socail Attack) 기법 등을 통해 정보가 유출되거나 시스템이 파괴되는 사이버 공격에 무력화되고 있다.
이제는 폐쇄망과 외부망을 분리하는 망 분리 정책이 더 이상 안전하다고 볼 수 없는 상황이다. 폐쇄망을 대상으로 하는 사이버 공격방법도 더욱 다변화되고 있는 창과 방패가 같이 고도화 되고 있기 때문이다.
이스라엘 벤구리온대학 사이버보안연구센터에서는 폐쇄망 PC의 모니터 스크린, 하드디스크 LED, 키보드 LED, 스피커, PC 내부 FAN 등에서 자연 발생하는 광학, 전자기파, 음향 신호 등을 이용해 멀웨어에서 수집한 주요 데이터를 외부망으로 유출하는 에어갭(Airgap) 공격 기술을 논문으로 발표한 바 있다.
에어갭 공격은 망 분리된 폐쇄망에 노출되지 않게 침투해 네트워크 접점을 통해 데이터를 절취하는 방식이 아니다. 폐쇄망 PC의 내부 부품에서 자연적으로 발생하는 광학, 전자기파, 음향 신호를 외부망과 내부망이 분리된 빈 공간(애어갭)을 통해 외부망으로 유출시키는 방법이다.
폐쇄망에 침투한 멀웨어가 내부망 PC에서 수집한 주요 데이터를 하드 디스크 LED, 키보드 LED 등에 인코딩해 부호처럼 수시로 깜빡이면 근거리에 위치한 공격자는 스마트폰 카메라를 이용해 LED 신호를 깜빡임을 영상 이미지로 레코딩하고, 이를 분석해 주요 데이터로 복원할 수 있는 기술이다.
암호장비가 설치돼 있거나 보안대책이 철저하다 해도 자료가 유출되거나 해킹되는 사례는 많았다. 2020년 일본 외무성에서 해외공관과 기밀전문을 소통하는 정보망이 중국 해커의 공격을 받아 기밀자료가 유출된 것이 뒤늦게 알려진 바 있다. 결국 완벽한 보안은 없는 것이라 생각된다.
현재까지 에어갭 공격사례는 확인되지 않고 있으나 악의적인 해커라면 분명히 연구를 하고 시도했을 것이다. 북한에서 우리나라 대상 사이버 공격이 하루 평균 90만건 이상이라고 알려지고 있다. 공격 방법도 더욱 정교하고 다양하게 고도화 되고 있는 상황으로 에어갭 공격 가능성도 충분한바 사전 대응방법을 모색해야 할 때다.
류원호 동국대 초빙교수, 국민대·세종대 겸임교수, 한국항공우주정책·법학회 이사