[뉴스워치=김도형 기자] 정부 및 금융기관이 서버무선해킹(일명 ‘무선백도어 공격’)에 취약한 것으로 드러났다.

자유한국당 김선동 의원(도봉을)은 국감에서 “무선 백도어 해킹 기술은 첨단화되고 고도화되는데, 무선 백도어 해킹에 대한 대비는 불비하다”고 지적했다.

실제로 1일 국회가 각 부처로부터 제출받은 자료에 의하면, “무선 침입 방지 시스템(WIPS)으로 서버무선해킹에 대비하고 있다” 또는 “(서버무선해킹 방어 시스템이) 없다”는 답변이 대부분이다.

하지만 WIPS(Wireless Intrusion Prevention System)는 무선랜(일명 와이파이 WIFI) 상의 해킹을 막는 목적으로 구동되는 시스템으로, 모든 무선 통신이 아니라 3G, 4G, 5G, 무전기, UHF, VHF, 블루투스, LoRa 등 수많은 통신 방식 중에 무선랜만을 대상으로 방어하는 제한적 주파수 탐지활동이므로 서버무선해킹을 방어할 수 없다는 게 전문가들의 지적이다.

국제 표준(IEEE 802.11)에 정의된 바와 같이, 무선랜은 2.4GHz~2.4835GHz, 5.15GHz~5.825GHz 주파수에서 동작하므로, WIPS는 상기 무선랜 주파수 영역만 관제하고, 수집하는 신호가 매우 제한적이기에 서버무선해킹을 방어하는 데 한계가 있다.

무선 백도어를 이용한 서버무선해킹의 경우, 특별히 정해진 통신 주파수가 존재하지 않는다. 이는, 해커가 주변 상황과 특성에 맞게 통신 방식을 임의로 선택하기 때문이다. 
또한, 근거리 방어만 가능한 WIPS에 비해 무선 백도어를 이용한 해킹에서는 전송 거리 특성이 수 Km 이상 가능한 300MHz~400MHz의 주파수를 많이 사용하기 때문에, 무선랜 주파수 전용으로 설계된 WIPS로는 전송 거리 특성이 좋은 주파수들은 전혀 탐지할 수가 없다는 게 전문가들의 분석이다. 

이 문제는 세계적으로 본격화 되고 있다. ‘무선 백도어’ 공격으로 보여 지는 사건으로 2014년 뉴욕타임스(NYT)가 미국 국가안보국(NSA)이 전 세계 10만대의 컴퓨터에 무선으로 정보 탈취가 가능한 스파이 칩을 심어 해킹을 하였다고 폭로하기도 했다.

NSA가 대상 컴퓨터를 해킹한 방법은 퀀텀 프로그램(Quantum Program)으로 외부에서 무선으로 원격 제어가 가능한 초소형 마이크로 칩이 내장된 소형 회로판을 이용하여 악성코드를 이식하여 컴퓨터 내부에 있는 정보를 NSA로 전송했다.

또한, 소형 회로판은 USB 케이블에 은닉되어 USB 케이블이 해킹 대상 컴퓨터에 연결되어 대상 컴퓨터에 연결될 경우 자동으로 악성코드가 실행되어 내부 데이터를 자동으로 NSA로 전송하는 구조로 되어 있다.

국회입법정책연구회 류길호 사무총장은 “국내 금융기관들이 모든 주파수대역의 불법전파를 탐지할 수 있는 시스템을 구축하면 무선 백도어 침입을 충분히 대비할 수 있다”고 말했다. 

한편, 이번에 조사된 7개 부처 및 98개 기관 중 주컴퓨터실에 2대를 운용중인 S국책은행과 서버무선해킹 방어시스템 도입을 검토하고 있는 K, W, I은행을 제외하면 대부분의 정부기관이 첨단 보안 위협에 노출돼 있어 관계기관의 법령정비 및 지침개정 등 주의와 관심이 요구된다.