많이 늦었지만 그래도... 이런 기사가 뜬다는 것은 그나마 다행인듯.. 정부기관에서 하루빨리... 국산 라이터급 이상 스위치를 설치완료 해야 합니다.
=============================
美-中 “통신관문 우리가 방어”… 韓은 외국인에 문지기 맡겨
[美NSA 도청 파문]
한국 ‘통신 뒷문’ 무방비
세계적 파문을 일으킨 미국 국가안보국(NSA)의 도·감청 대상에는 국가 정상 등 철통 경호를 받는 ‘1급 보안’ 대상이 다수 포함돼 있다. NSA는 정보기술(IT) 업계에서 보안 수준이 최고라는 평가를 받는 구글과 야후의 데이터센터에도 침투한 것으로 알려졌다. NSA는 어떻게 이런 대상들을 뚫은 것일까.
특히 인터넷망과 통신망에서 정보의 길 안내(중계기) 역할을 하는 ‘라우터’와 ‘스위치’는 가장 큰 보안 취약점으로 꼽힌다. 한국전자통신연구원(ETRI) 출신으로 과거 정부의 통신네트워크 연구개발(R&D)에 참여했던 김철수 인제대 컴퓨터공학부 교수는 “미국이 글로벌 통신 네트워크 장비 시장의 초강자인 만큼 이를 통한 도·감청을 시도했을 수 있다”고 말했다.
라우터나 스위치는 모든 네트워크의 길목마다 필수적으로 들어가는데, 이런 중계기를 외국산으로 쓰는 것은 성(城·보안 대상)의 성곽(방화벽)은 높이 쌓고 정작 문지기(라우터)는 외국인(외국산)에게 맡기는 것과 마찬가지라는 것이다.
김 교수는 “라우터 단계에서 빼돌리는 정보는 아무리 방화벽을 세워도 감지할 수 없다”며 “이 때문에 미국 중국 심지어 베트남까지 자국 장비 개발에 공을 들이는 것”이라고 말했다. 실제 미국 정부는 통신 안보를 이유로 3월 중국산 IT 장비 수입을 금지하는 법을 만들기도 했다
국내 통신장비 시장에서도 외국 기업들의 영향력은 절대적이다. 국내 이동통신 3사는 대부분 미국이나 유럽계 기업의 장비를 쓰고 있다. 최근엔 LG유플러스가 중국 화웨이 장비를 사용하기로 해 논란이 됐다. 국내 통신장비 업체들은 해가 갈수록 고사하고 있는 실정이다.
김철수 교수는 “통신 안보 차원에서라도 장비 국산화가 시급하지만 정부는 뒷짐만 지고 있다”며 “과거 몇 차례 국산 장비 개발 시도가 있었지만 기술은 시스코에 밀리고, 가격은 화웨이에 밀린다는 이유로 중단됐다”고 말했다.
(..)
전문가들은 통신 보안의 또 다른 문제로 스마트폰 운영체제(OS)를 꼽는다. 최근 스마트폰에 들어가는 휴대전화 OS는 대개 구글 안드로이드 아니면 애플 iOS이다. 두 제품 모두 미국계 소프트웨어인 데다 백도어 설치가 가능하다는 것이다.
보안업계 관계자는 “이들 OS는 사용자의 위성위치확인시스템(GPS) 위치정보를 비롯해 모든 정보를 기록한다”며 “마음만 먹으면 공격자가 실시간으로 원하는 모든 것을 볼 수 있다”고 말했다.
실제로 6월에는 사상 최악의 안드로이드 백도어가 발견돼 문제가 됐다. ‘오배드’라고 명명된 이 백도어는 스마트폰의 모든 정보를 멋대로 엿보고 각종 프로그램까지 마음대로 설치하면서도 사용자의 눈에 보이지 않았고 삭제도 불가능했다. 오배드의 유포자는 아직도 밝혀지지 않았다.
각국 정부와 기업들은 스마트폰 보안을 위해 암호화 기술을 쓰지만 NSA는 이 같은 암호화 기술마저 무력화한 것으로 이번 파문에서 드러났다. 코드명 ‘불런’이라는 프로그램을 통해 인터넷과 스마트폰에 적용되는 암호를 다 풀고 백도어를 심어 조종했다는 것이다.
=> 삼성에서 드디어 자체 모바일 OS인 타이젠을 적용한 핸폰출시 하네요.