| 도청 탐지 누가 듣고 있는가? | 2010.07.21 |
.gif) 도청 탐지는 당신이 책임져야 할 일의 일부이다. 도청을 막기 위한 조기 탐지는 당신이 생각하는 것보다 더 쉽고 비용 면에서도 매우 효과적이다. 특히, 당신의 비밀이 당신에게 해를 끼치는 방향으로 사용되는 비용과 비교하면 더욱 더 그렇다. 당신의 사무실에서 도청 장치와 버그를 탐지하는 방법을 배우도록 하라. 고객의 문제들과 걱정거리를 성공적으로 해결해온 30년 이상 경력의 도청탐지 전문가가 당신의 가이드가 되어 줄 것이다. \r\n
\r\n “도청과 버그에 대한 체크를 다시 체크해 보아야 할까요, 아니면 나는 그저 피해망상 환자일 뿐일까요?” \r\n만사가 잘 돌아간다면 당신은 이런 생각을 떠올리지 않았을 것이다. 당신의 직관을 믿어라. 무언가가 잘못되고 있다. 도청은 흔하게 일어나는 현상이다. 도청을 탐지하는 것도 정기적인 점검이다. 빨리 점검을 진행하라. \r\n당신이 알아야 할 것 \r\n당신의 직관을 믿어라 \r\n도청과 스파이 행위와 함께 실제 문제가 존재하지 않는다면 이런 생각은 당신의 마음속에 떠오르지 않았을 것이다. \r\n실패한 스파이 행위만이 우리 눈에 띈다는 점을 인식하라 \r\n당신은 성공한 도청이나 스파이 행위에 대해 들어본 적이 없을 것이며, 그런 생각도 해보지 않았을 것이다. 도청이나 스파이 행위는 은밀한 행위이며 눈에 보이지 않는다. 이것들의 발견은 피해자의 직관과 문제에 대처하려는 피해자의 준비에 의존한다. 때문에 정기적인 점검을 통한 예방이 비용 면과 논리 면에서 가장 효과적인 해결책이다. \r\n스파이 행위는 흔한 행위이다 \r\n스파이 행위의 은밀한 특성 때문에 그 정확한 한도는 알려져 있지 않다. 그러나 다행히도 우리는 실패한 스파이 행위의 시도를 하나의 본보기로 삼을 수 있다. 그러한 예들을 통해 우리는 문제가 존재한다는 것을 반복적으로 확인할 수 있다. 또한 인터넷 ‘스파이 숍’에서 공공연하게 판매되고 있는 넘쳐나는 전자감시 장비 덕분에 전자 도청의 규모를 짐작할 수 있다. \r\n
도청과 스파이 행위의 사례들은 스파이 행위가 결국 한 회사를 바닥까지 무기력하게 만들고, 경쟁적 이점을 빼앗으며, 회사에 껍데기만 남겨둘 수도 있음을 보여준다. \r\n스파이 행위는 예방 가능하다 \r\n정보는 회사의 자산과 마찬가지이다. 경영진은 정보를 보호할 책임이 있으며, 주주들은 부적절한 방어 때문이 자산이 분실되었다면 회사의 이사들에게 근무 태만을 추궁할 수도 있다. 단순한 LAG(잠금, 경보 & 경비)는 적절한 보호 장치가 아니다. \r\n법은 스스로를 보호하는 자만을 보호할 뿐이다 \r\n당신은 “그 사람들이 내 회사의 비밀을 훔쳤어요”라고 외치며 도움을 기대하면서 법정을 돌아다닐 것인가? 당신은 비즈니스 정보를 지키기 위해 당신이 취한 특별한 조치들을 보여 주어야만 한다. \r\n스파이 행위 방지 조치는 당신 스스로 모든 것을 감당해야만 하는 프로젝트가 아니다 \r\n
이것은 중대한 비즈니스이다. 스파이 행위 방지는 보안 분야의 전문작업이며, 전문가의 도움을 받을 필요가 있다. \r\n도움을 얻는 방법 \r\n전자 도청 탐지와 스파이 행위 방지를 전문으로 하는 독립적인 보안 컨설턴트와 접촉하라. 물론 이런 사람을 알아내는 것도 쉬운 일은 아니다. \r\n\r\n
어떻게 진행되는가 \r\n배경 인터뷰 \r\n컨설턴트는 당신의 보안우려 사항을 전반적으로 파악하기 위하여 당신과 배경 인터뷰를 진행해야 한다. 물론 이러한 논의는 의심되는 구역 내에서 진행해서는 안 된다. \r\n
현재 보안 조치에 대한 조사 \r\n여기에는 주변부 및 내부 물리 보안 하드웨어의 점검이 포함된다. \r\n\r\n \r\n 시각적 조사 \r\n문제의 구역들은 모든 종류의 현재 전자 도청 장치와 과거 시도의 흔적을 찾기 위해 시각적으로 조사해야 한다. \r\n음향적 평가 \r\n인접한 구역으로 예상치 못한 소리가 누출되는 것은 많은 정보의 누출, 특히 내부정보 누출의 원인이 된다. \r\n
전화기에 대한 광범위한 물리적 조사를 반드시 진행해야 한다. 전국 도청위원회 보고서에 의하면 전화기에서 이루어지는 도청 관련 공격은 16종류 이상이나 된다. 또한 최신 전화기는 다른 취약성을 갖고 있는데, 그들 중 일부는 오용 가능한 단순한 시스템 기능이다. \r\n전화선의 검사 \r\n테스트 중에 전화기와 연결된 전선은 새로 부착된 게 없는지 손상된 것이 없는지 검사한다. 손상된 선은 도청의 유일한 근거가 된다. \r\n
이러한 테스트에는 특별한 설치가 필요하다. 예를 들자면 ‘탈란(TALAN) 전화’와 ‘선 분석기’ 같은 것이 있다. \r\n통신 접합 블록 검사 \r\n접합 블록은 건물 내의 모든 전화선이 연결되는 곳이다. 이렇게 연결된 선은 전화기와 구내전화 스위치 장치 간의 통로를 형성한다. 일부의 경우(예를 들자면, 단순한 주택용 전화 서비스와 팩스기) 내부 전선은 직접적으로 전화 회사 본사로 이어지는 외부 케이블과 연결된다. 이러한 접합 블록은 도청 장치를 부착하기에 편하고 상대적으로 안전한 곳이다. \r\n통신실 검사 \r\n건물 통신실은 내부 전화 시스템을 위한 접합 블록, 내부 전화 시스템을 위한 스위치 장치, 전화회사 접합 블록과 컴퓨터 지역 네트워크 전선을 탑재하고 있다. 이곳은 도청과 물리적 보안 관점에서 조사가 필요한 주요한 취약지대이다. \r\n비선형의 접합 탐지 조사(NLJD) \r\n이 탐지 기술은 조사 시에 작동하지 않을 수도 있는 도청과 음성 녹화기, 스파이 캠, 확성기를 찾아내기 위한 기술로 보안이 특히 필요한 장소에서 사용된다. \r\n무선 주파수 스펙트럼 분석 \r\n도청 장치는 대기나 혹은 건물 전선을 통해 무선 신호를 전송한다. 이러한 무선 신호를 도청하기 위한 장치는 스펙트럼 분석기(10,000~110,000달러 상당)라고 하는 도구로 탐지된다. 간단하게 말하면 이것은 매우 길고 지속적인 다이얼을 갖는 라디오로 생각하면 된다. 수신된 신호들은 시각적 분석을 위한 재생 화면에서 보여진다. 그리고 음향과 그림으로 변환되기도 한다. 각 신호는 그 구역에서 음성, 데이터 혹은 비디오 정보를 갖고 있는지 판단하기 위해 개별적으로 평가된다. \r\n
전자 도청장치와 은밀한 스파이 카메라는 비교적 새로운 탐지 기술인 열방사 스펙트럼 분석기(TESA) 덕분에 신속하고 확실하게 발견된다. TESA 덕분에 숨겨진 도청장치나 첩보 카메라를 확인할 수 있다. 이는 전기 회로망 속에 전기가 흐를 때 미세한 열의 양을 포착하는 방식으로 파악하는 것이다. \r\n예를 들어 천장 타일, 벽, 다른 흔한 물체들 속에 감춰진 감시 장치들은 따뜻한 구역을 만들어낸다. TESA는 주변과 섭씨온도가 조금만 달라도 이를 탐지해 내며, 아주 짧은 순간 동안 사물에 지문으로 인해 남겨지는 열보다 더 적은 온도 변화도 탐지해 낸다. \r\n추가 테스트 \r\n의료 분야에서 도청 탐지 전문가들은 고객의 특정한 요구나 관심사, 우려사항에 따라 적용되는 많은 테스트를 한다. 각각의 상황은 조금씩 다르다. 물론 앞에서 말한 점검의 절차에는 핵심 그룹이 있다. 또한 상황이나 필요성에 따라 사용되는 테스트들도 있다. 이는 보안 컨설턴트로 하여금 당신의 조사 과정에 ‘생각’을 덧붙이게 한다. 전체적인 목표는 단순히 체크리스트를 맹목적으로 살펴보는 것이 아니라 ‘당신이 가진 문제점들’을 해결하는 것이 되어야 한다. \r\n최종 보고서 \r\n검사가 끝나면 간략하지만 완벽한 브리핑을 받아야 한다. 이 회의에서 당신의 컨설턴트는 발견한 모든 심각한 문제들을 강조할 것이고 즉각적으로 취해야 할 해결책을 추천할 것이다. 당신은 또한 한 주 내에 서면 보고서를 받아야 하며, 그 보고서에는 다음의 사항들이 포함되어 있어야 한다. \r\n
미리 대비하라 \r\n전자 스파이 행위는 기업체나 정부기관에서 심각한 경제적 문제 및 프라이버시 문제를 초래한다. 이를 막기 위한 최상의 보안행위는 사무실이나 회의실, 기타 민감한 구역에 일 년에 2~6회 보안 탐지 조사를 하는 것이다. 중역의 가정 내 사무실, 차량, 외부 회의실 또한 취약하므로 반드시 체크해야 한다. \r\n업체들은 더 이상 도청 문제가 표면으로 불거져 나올 때를 기다리지 않는다. 문제가 표면화되기 전에 점검 프로그램을 구축해야 한다. 점검은 다음을 목적으로 정기적으로 시행해야 한다. \r\n
불행히도, 정기적으로 점검하지 않는다는 것은 이전에 보호되던 정보가 더 이상 중요하지 않다는 것을 인정하는 것으로 받아들여진다. \r\n더 이상 속수무책으로 당하고 있지만은 않는다 \r\n축하한다! 당신의 보안 지식은 현재 그 어느 때보다 완벽하다. 더 이상 당신은 당신 회사의 아이디어, 계획, 전략, 정교한 작업, 프라이버시를 보호하는 것에 무기력하지는 않을 것이다. 더 이상 당신은 상대편이 당신의 호주머니를 털려고 할 때에 무기력하게 있지 않을 것이다. 더 이상 당신은 주주들이 반기를 들고 판사들이 심각한 상태로 당신을 몰아갈까봐 두려움에 떨지 않아도 될 것이다. \r\n또한, 당신의 전자 도청장치 예방책이 적절하게 가동되고 있는지 가만히 앉아 궁금해 하고 있지 않아도 된다. 이제 당신은 전문적인 도난 방지 컨설턴트의 도움을 구할 때 필요한 사항들을 알게 되었기 때문이다. \r\n<자료제공 : Kevin D. Murray, CPP, CFE, BCFE> \r\n \r\n\r\n\r\n\r\n |
|
 |
.gif)
도청과 스파이 행위는 한 회사에 심각한 피해를 초래할 수도 있고, 아예 파괴시킬 수도 있다 .gif)
.gif)
전화기 점검.gif)
아날로그와 디지털 도청에 대한 전자 테스트.gif)
열방사 스펙트럼 분석기