[시선뉴스 이유진 / 디자인 이정선] 우리는 집을 나서는 순간부터 전국의 거리와 건물마다 설치된 CCTV에 모습이 촬영된다. 그리고 최근에는 가정에서 안전을 위해 홈 CCTV를 설치하기도 한다. 그런데 이런 CCTV가 ‘백도어’로 해킹 당하면서 도로와 주차장, 상가, 학원, 집안까지 모든 사생활이 인터넷에 노출되는 피해 사례가 발생하고 있다.
백도어란 시스템 설계자나 관리자가 일부러 열어놓은 시스템의 보안 허점으로, 시스템 접근에 대한 사용자 인증을 거치지 않고 비정상적인 절차로 응용프로그램 또는 시스템에 접근할 수 있도록 하는 프로그램을 말한다. 백도어는 본래 시스템 개발 당시 개발자의 인증 시간을 단축하거나 시스템이 고장 났을 경우 보수 등을 위한 목적으로 마련됐다.
하지만 개발 이후 삭제되지 않았다거나, 일부러 만들어둔 백도어가 다른 사용자에게 발견돼 이를 누군가 악용할 경우 심각한 문제가 발생한다. 보안 절차를 피해 마음대로 조작이 가능하기 때문에 비밀번호를 바꾸거나 정보를 빼오고, 원격 기기조작도 가능해진다. 따라서 기밀이나 개인 정보가 유출되는 피해가 발생할 수 있다.
백도어의 문제는 특히 국가 안보 차원에서 큰 문제로 발생할 수 있다는 점이다. 지난해 러시아 정부의 지원을 받는 해커가 러시아 보안업체 백신 프로그램의 백도어를 이용해 미 국가안보국 직원의 기밀을 빼돌린 사건이 그것이다. 이에 미 국토안보부는 해당 보안업체에 대해 백도어 연루 의혹을 제기하며 연방정부기관에서 해당 업체의 제품을 모두 금지했고, 이에 불복한 업체는 소송을 벌이고 있다.
백도어는 최근 국내에서 CCTV를 중심으로 큰 파장을 낳았다. 국내에서 사용하는 중국산 CCTV에 백도어 보안 문제가 발생했기 때문이다. 국내에 설치된 중국산 홈 CCTV에서 제조사가 심어놓은 것으로 추정되는 백도어가 발견됐고, 이를 통해 제3자가 어떤 흔적도 없이 CCTV를 들여다보는 것이 가능하다고 알려져 사생활 침해 논란이 됐다.
더욱이 중국산 CCTV의 가격은 국내 장비 가격에 비해 10분의 1 정도의 압도적인 가격 경쟁력을 가지고 있어서 다수의 납품 기업들이 사용해왔고, 그만큼 국내에도 CCTV 백도어 유입의 위험이 높은 상황이다. 실제로 현재 우리나라 곳곳에서 촬영된 CCTV 영상이 유튜브와 구글에 떠돌아다니고 있는 상황이다.
백도어에 대한 대책으로 미국은 중국산 CCTV 도입을 금지하는 움직임을 보이기 시작했다. 이에 국내에서도 관련 법제도를 마련하는 등 적극적으로 대응해야 한다는 지적이 나오고 있다. 하지만 한편으로는 특정 국가의 기업에 대해 제재를 취하는 것과 관련한 문제와, 제조사가 단순히 백도어를 설치했다는 이유만으로 처벌하기에는 한계가 존재한다는 분석도 나온다.
앞으로 보안망을 무력화하고 정보탈취가 쉬운 백도어 악용 사례가 더욱 심화될 전망이다. 백도어는 특히 국가 안보와 관련한 큰 문제로 번질 우려도 있기 때문에 보다 신중하고 구체적인 대응책이 필요하다. ‘소 잃고 외양간 고친다’는 진부한 속담. 그 진부한 속담의 일이 현실로 일어나지 않도록 국가적 차원의 사전 예방에 총력을 기울이는 것이 안보를 지키는 길이 될 것이다.
보도자료 문의 및 기사제휴
▶ sisunnews@sisunnews.co.kr
▶ 02-838-5150
