보안뉴스 창간 17주년을 축하합니다!!

미국의 한국 도·감청 의혹 파장! 해킹을 통한 도·감청 위협은 얼마나?

입력 : 2023-04-11 14:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
해킹 통해서도 도·감청 가능...국가기밀은 물론 기업 핵심정보 및 민감한 개인정보 유출
도·감청 예방 위해 IoT 기기 등 취약점 신속 패치, 제작 단계서부터 주의 기울여야


[보안뉴스 박은주 기자] 우크라이나 전쟁과 관련된 미국의 기밀 문건이 소셜미디어(SNS)에 떠돌고 있는 것으로 드러나 미 국방부가 조사에 착수했다고 밝혔다. 유출된 문건에 따르면 미국이 우크라이나 전쟁과 관련해서 한국 정부 고위관료들의 대화를 도·감청한 정황이 드러났다.

[이미지=보안뉴스]


도청은 의도를 가지고 특정 공간, 특정 사람을 지목해 이야기, 회의 내용, 전화 통화 따위를 몰래 엿듣거나 녹음하는 일이다. 반면 감청은 도청보다는 넓은 범위로 기밀을 보호하거나 수사 따위에 필요한 참고 자료를 얻기 위하여 통신 내용 전체를 듣는 것을 말한다. 그러나 도청과 감청은 허락 없이 타인의 대화나 이야기를 엿듣는 행위로, 이를 바탕으로 국가기밀이나 회사 핵심정보, 민감한 개인정보가 유출될 수 있다.

이에 우리 생활에는 어떤 도·감청 위협이 도사리고 있으며, 이를 예방하기 위해서는 어떤 조치를 취할 수 있는지 알아봤다. 지난해 벌어진 아파트 월패드 해킹 사건으로 집에서조차 사생활이 유출될 수 있다는 불안에 떨어야 했다. 또한, IoT 기반 가전제품이 해킹당할 수 있다는 우려도 끊이질 않는다. 이때 해킹을 통해 카메라뿐만 아니라 마이크나 스피커 심지어는 휴대폰 속 가속 센서를 악용해 도·감청을 시도한 사례가 있었다.

지난 1월 구글 홈(Google Home) 스피커에서 도청을 가능하게 하는 취약점이 발견됐다. 스피커 장비를 일종의 도청장치로 변환시켜주는 취약점이었다. 범죄자가 무선 통신이 가능할 정도로 장비에 접근할 수 있다면 백도어로 활용할 수 있는 계정을 만들 수 있고, 계정을 통해 원격으로 도·감청 명령을 할 수 있는 것. 다행히 범죄자가 이 취약점을 악용하기 전 보안 전문가가 먼저 발견해 패치를 적용할 수 있었다.

또 다른 사례로는 안드로이드 기반 장비에 탑재돼 있는 가속도계(동작 센서)를 활용해 사용자의 대화 내용을 추론하는 도청 방식이다. 일명 ‘스피어폰’으로 불리며 미국의 앨라배마대학과 러트거즈대학의 연구진들이 발명했다. 해당 도청 방식은 스마트폰 내 가속도계와 스피커가 가까이 붙어있는 기기에 한해 스마트폰 본체의 진동 원리를 이용한다. 말할 때 측정되는 음파 정보를 분석해 음성을 분석하는 방식이다. 이는 피해자의 스마트폰에 공격자가 조작한 악성앱을 설치했거나 악성 웹사이트에 방문했을 경우 스마트폰을 해킹해 모션센서를 추적해 도청이 이뤄지게 된다.

이러한 위험을 줄이기 위해서는 장비를 제작할 때 모션 센서들이 스피커로부터 발생하는 진동을 감지할 수 없도록 조치해야 한다는 의견이 제시됐다. 센서와 스피커 사이의 거리를 충분히 벌려 놓으면 센서에 스피커의 음파 정보가 담기지 않기 때문이다.

또 다른 도·감청을 하는 방법으로 ‘레이저 도청장치’를 이용하는 경우가 있다. 공격자가 대화를 도청하려는 건물 창문에 레이저 도청장치를 이용해 레이저를 쏘면 창문 안쪽의 음파를 분석할 수 있다. 사람이 말할 때 발생하는 음파가 건물의 벽이나 창에 부딪히게 되는데, 이 진동을 분석해 다시 ‘언어’로 해석하는 것이다. 레이저 도청 방식은 최대 10km 안에 있는 대화를 해석할 수 있고, 기기 성능에 따라 수 km 밖에서도 도청이 가능하다. 이러한 레이저 도청을 예방하기 위한 대안으로 진동자와 도청방지 필름이 있다.

진동자는 별도의 음파를 생성해 창문에서 음파를 측정하는 것을 완벽하게 방해한다. 다만, 진동자가 공간의 미관을 해칠 수 있으며, 도청을 방해하는 음파가 발생하기 때문에 민감한 사람은 소음이 들릴 수 있다. 도청방지 필름은 다층구조로 이뤄진 여러 겹의 필름이 음파를 여러 번 반사시켜 저음부터 고음까지 다양한 주파수 파장대를 차단한다. 다만, 인위적으로 소음을 발생하는 진동자보다는 성능이 부족하다는 의견이 있다.

최근 첨단 기술을 동원한 도청 기기가 늘어가고 있는 추세로 디지털 도청 기기의 성장은 마치 영화에서나 볼법한 수준에 다다랐다. 작고 가벼운 무선 도청 기기를 비롯해 육안으로 보기에 도청 여부를 판단하기 어려운 도청장비부터 여러 사람이 함께 있어도 특정 대화만 선별해 도청이 가능한 기기까지 다양하다. 발전하는 도·감청 장비만큼 탐지장비 또한 세대교체가 필요하다는 의견이다.

한편, 미국이 동맹국의 고위 정·관계 인사를 도청한 건 이번이 처음이 아니다. 2002년부터 10년 넘게 독일의 앙겔라 메르켈 총리의 휴대전화를 도청한 사실이 있으며, 이후에도 덴마크 해저 통신케이블 관련 유럽 정치인들의 통화와 인터넷 정보를 도·감청한 사실이 덴마크 언론에 의해 드러난 바 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)