[시큐리티월드 김성미] 과학기술이 날로 발전하면서 인류의 생활은 편해졌지만 남이 나의 얘기를 들을지도 모른다는 불안감도 함께 커졌다. 통화나 대화의 내용을 가로채는 ‘도청’때문이다.

가로채는 정보가 국가의 안보나 기업의 기밀일 때 도청으로 인한 피해 규모는 기하급수적일 수 있다.

이론적으로 도청을 차단하기 위해서는 전파나 레이저도 통과할 수 없도록 수십 센티미터의 납으로 방을 만들면 된다.

그러나 외부와 연락을 하려고 통신망을 구축하는 순간, 다시 위험에 노출된다. 도청을 막는 최선의 방법은 조심성과 더불어 다각적인 대비책을 갖추는 것뿐.

엘에스아이시티(LSICT)가 유통하는 ‘상시형 도감청 탐지 시스템’은 도청의 위험을 감지 하는 순간 원천 봉쇄해 주는 장비로, 도·감청 안전을 대비할 수 있는 방법 중 하나다.

내부자에 의한 도·감청 발생율 60% 이상
\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n

	LSICT 이영호 대표

“도·감청도 내부자에 의해 발생하는 경우가 60%이상을 차지합니다. 그래서 이를 상시적으로 탐지할 필요가 있습니다.”

LSICT 이영호 대표는 “국내 도·감청 탐시 시장 규모가 5,000억원에 달한다”며 이같이 말했다. LSICT는 보안장비 유통사로, ‘상시형(고정형) 도·감청 탐지 시스템’을 민수 시장에 유통하고 있다.

상시형 도·감청 탐지 시스템은 한국전자통신연구원(ETRI) 산하 국가보안기술연구소와 보안장비 전문업체 지슨이 공동 연구해 2012년 개발에 성공했으며, 지슨이 단일 제조사로 제품을 생산해 오고 있다. LSICT는 2014년 지슨과 민수시장 판매 계약을 체결하고 유통을 담당한다.

이영호 대표에 따르면, LSICT가 유통하는 ‘상시형(고정형) 도·감청 탐지 시스템’은 국내에서 유통되고 있는 제품 중 유일하게 국가기관의 승인을 받은 제품이다.

개발 단계부터 ‘국가 기관 전용’으로 출발, 민간 판매가 금지됐다가 2014년 7월부터 민수시장 유통이 가능해졌다.

이 대표는 “도청 탐지율은 다른 민간 제품대비 10배 이상”이라며 “상시형으로는 국내외 라이벌이 없다”고 강조했다.

외부 도·감청 시도..30초내 적발 가능
상시형 도·감청 탐지 시스템은 집무실이나 회의실 등 도청의 우려가 있는 장소에 상시 비치, 도청 시도를 실시간으로 탐지할 수 있다.

외부에서 도·감청을 시도할 경우 30초 내에 이를 적발해 100㎡(30평) 공간내의 모든 도청 신호를 원천 봉쇄 할 수 있다는 점이 강점이다. 이동형(휴대용) 도청탐지기로 탐지가 어려운 최신 도청기도 색출해 낼 수 있다.

관제센터나 상황 통제실을 갖추지 못했지만 도·감청 탐지 시스템을 갖춰야 하는 기관이나 단체도 이 제품을 쓸 수 있다.

도입 기관이 자체 운용하고 관리할 수 있도록 최적화했고, 내부 망을 기반으로 원격 관리하거나 관리 등급별, 영역별로 차등 관리도 할 수 있기 때문이다.

전문가가 아닌 일반사용자도 쉽게 배워 관제할 수 있는 점도 장점 중 하나다.

해킹과 사이버 테러 등 무단 접근으로부터의 안전성도 확보됐다. 무엇보다 값이 비싼 외산 제품을 대체할 수 있다는 점이 긍정적이다.

이 ‘상시형 도·감청 탐지 시스템’이 새롭게 주목받게 된 것은 미국 국가안보국(NSA)이 앙겔라 마르켈 독일 총리 등 35명의 정상의 전화를 불법 감청한 사실이 밝혀지면서부터다.

美 NSA 사태로 다시 주목
\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n NSA 사태는 내부 고발자인 에드워드 스노든의 폭로로 시발됐다. 스노든이 공개한 문서에 따르면 NSA는 마르켈 총리뿐만 아니라 세계 지도자 수십 명의 전화를 도청해 왔다.

한국과 유럽연합, 일본 등 38개국의 주미 대사관도 도청 대상이었다. 이에 대해 NSA는 외국 지도자들에 대한 감시는 정보활동의 일부분으로 전혀 새로운 것이 아니며 미국 동맹국들도 미국을 상대로 첩보활동을 하고 있다고 입장을 밝혔다.

미국의 입장 발표를 풀이하자면, 국가기관은 도청을 가장 많이 하기도, 가장 많이 당하기도 한다는 얘기다.

이 사건을 계기로 도·감청을 막을 수 있는 탐지기의 품질에 관심이 모아졌다. 때마침 같은 해 국방부에서 도·감청 탐지 시스템 구축 사업이 발주됐고, 지슨은 공개입찰에 참여해 품질성능평가시험(BMT)를 통해 제품 평가를 받았다.

그 결과, 당시 국가 기관에서 선호하고 있던 다른 국산 장비보다 높은 평점을 받아 국가기관에 납품 물꼬를 텄다.

이 대표는 “BMT에서 기존 선호 제품은 0점에 가까운 점수를 받은 반면, 지슨의 제품은 80점을 받아 품질을 인정받고 국가기관에 납품할 수 있었다”고 말했다.

뛰는 놈도 나는 놈도 막아야
NSA 사태로 한때 우리 사회도 ‘우리는 도·감청으로부터 안전한가?’가 큰 화제였다.

이에 대해 전문가들은 일반인들이 모르는 새 도청에 노출될 수 있는 가능성이 충분하다고 진단한다. 돈만 되면 불법 행위도 거침없이 자행되기 때문이다.

이 대표에 따르면 도청 기술의 한계는 일반인의 상상을 초월한다.

단순히 대화나 통화내용을 도청하는 것 외에 유리창이나 창문 떨림 등을 분석해 대화 내용을 해석해내는 도청 장비도 있고, 화면의 전자파를 분석해 화면을 그대로 재현하거나 벽을 투시해 도청하는 장비도 있다고 한다.

최근에는 스마트폰 개조를 통한 도청이 가능해지면서 도·감청이 더욱 우리 생활에 가깝게 침투하고 있다.

국내 언론 보도에 따르면 2011년 10월 기준, 공공기관을 대상으로 한 도청 사고는 18개월간 37건에 달했다.

민간을 대상으로 한 도청 사고도 연간 1,000여건에 이를 정도로 빈번하게 발생하고 있다. 이에 미래창조과학부는 2013년 6월 국가정보보안 기본 지침을 마련하고, 모든 국가기관에 무선 도청 탐지 장비 설치를 의무화했다.

민간은 의무사항은 아니지만, 일부 대기업의 경우는 기업 정보 보안을 위해 도·감청 탐지 장비를 설치하기도 한다.

이 대표는 “우리나라 경제를 짊어진 민간 기업들의 정보가 최근 많이 유출되고 있어 안타깝다”면서 “국내 기업의 정보 유출을 막는 것이 임무라고 생각한다”며 인터뷰를 마무리 지었다.

LSICT는 국내 민간 기업을 타켓으로 시장을 확대하겠다는 전략을 세우고, 올해 매출 목표를 10억원으로 잡고 있다. 3~4년 안에 매출 100억원을 달성할 수 있을 것으로 보고 있다. 중국, 러시아, 중동 등 해외 시장도 예의 주시하고 있다.

[글 시큐리티월드 김성미 기자(sw@infothe.com)]

[월간 시큐리티월드 통권 224호 (sw@infothe.com)]

<저작권자 : (http://www.securityworldmag.co.kr) 무단전재-재배포금지>