UPDATED. 2020-06-03 12:17 (수)
[기획] 광케이블 해킹 주의보…유사시 4차 산업혁명 근간 흔들
[기획] 광케이블 해킹 주의보…유사시 4차 산업혁명 근간 흔들
  • 이민규 기자
  • 승인 2020.03.25 09:26
  • 댓글 0
이 기사를 공유합니다

광 신호 1%만 검출해도
모든 데이터 빼낼 수 있어
선로에 해킹신호 입사하면
통신서비스 교란시킬 우려

공공 자가망 등 위험 노출
융합망·스마트시티도 연관

FOHAS·IB 광케이블 등
다각적 대책마련 급선무

4차 산업혁명은 지능형 초연결망 구축과 맥을 같이 한다.

지능형 초연결망은 사람과 사물을 촘촘하게 이으면서, 언제 어디서든 기가급 이상의 속도로 유연하고 안전하게 대용량 데이터를 주고받을 수 있게 해준다.

지능형 네트워크 구축이 활기를 띠면서 광통신망 보안에 대한 관심이 커지고 있다.

광케이블이 해킹으로부터 더 이상 안전하지 않으며, 광케이블을 통해 각종 정보가 유출되는 경우 막대한 피해를 유발할 수 있다는 전문가들의 경고가 잇따르고 있기 때문이다.

이에 광케이블 해킹 방지 및 광전송로 보안을 강화하기 위한 다각적인 대책 마련이 요구되고 있다.

더 이상 ‘해킹 안전지대’ 아니다

우리나라에 광케이블이 처음 도입된 것은 1979년경으로 알려져 있다. 지난 40여 년 간 광케이블의 설치영역은 지속적으로 확대돼 왔다. 광케이블의 우수한 성능과 폭넓은 활용성은 시장 입지를 넓히는 데 든든한 원동력으로 작용했다.

실제로 광케이블은 UTP케이블이나 동축케이블에 비해 전송거리와 속도측면에서 뛰어난 성능을 지니고 있는 것으로 평가된다.

이에 광케이블은 기업과 가정의 초고속정보통신서비스를 안정적으로 구현하고 구내통신망을 고도화하는 데 없어서는 안 될 필수자재로 인식되고 있다. 나아가, 광케이블은 CCTV 등의 보안설비와 방송설비 설치에도 널리 쓰이고 있다.

그간 광케이블은 보안측면에서 우수한 성능을 갖추고 있다는 평가를 받아왔다.

광통신망 구축이 본격화하던 2000년대 초반까지만 하더라도 엔지니어들 사이에는 광케이블을 통한 해킹은 결코 일어나지 않을 것이란 인식이 자리 잡고 있었다.

기술적 측면에서 살펴보면 해킹대상 광케이블과 광심선을 찾아내고 선별하는 게 어려워 실제 해킹은 이론적으로만 가능할 것이란 분석에 힘이 실렸다.

아울러 해커가 공동주택 등의 구내통신실이나 대규모 집적정보통신시설(IDC) 등의 광신호를 ‘탭핑(tapping)’하는 것도 불가능할 것으로 여겨졌다.

탭핑은 “도청하다”는 사전적 의미에 바탕을 둔 것으로 광신호를 중간에서 직접 빼내는 기법을 의미한다.

그러나 광 전송망을 설치하는 곳이 점차 늘어나면서 광케이블도 해킹으로부터 100% 안전할 수 없다는 우려가 생기기 시작했다.

광통신기술이 발전하고 광케이블 보급이 확대되는 동안 해킹기술도 지속적으로 진화해 왔다는 점은 광케이블 보안에 대한 우려를 키웠다.

더욱이 상당수 광케이블이 옥외에 설치돼 있어 체계적 관리가 어렵고, 광케이블 설치 후 생기는 열화현상으로 통신장애 및 해킹의 위험성이 커질 수 있다는 지적도 함께 제기됐다.

1% 광신호 검출 후 전체 데이터 감지

이런 우려를 뒷받침하듯 지난 2000년 독일 도이치텔레콤의 간선 광케이블 3조가 프랑크푸르트 공항에서 해킹을 당하는 사고가 발생했다.

이를 신호탄으로, 미국과 유럽지역에서 해커가 광케이블을 해킹해 금융·법무·국방 관련정보를 탈취하는 사고가 잇달아 발생했다.

2003년에는 미국 통신사업자 버라이즌의 광케이블에 연결된 불법 도청장비가 발견됐다.

2013년에는 미국과 영국의 정보기관이 글로벌 인터넷망 및 광케이블을 해킹해 민간인을 조직적으로 사찰해 온 사실이 밝혀졌다.

우리나라도 미국 국가안전보장국(National Security Agency)의 해킹대상이 됐다. NSA 요원이었던 에드워드 스노든(Edward Snowden) 폭로에 따르면 2013년 당시 박태호 외교부 통상교섭본부장의 이메일이 도청된 것으로 드러났다.

광케이블 해킹은 통신 중인 광통신망에 물리적 변형을 가해 데이터를 검출하는 방식으로 이뤄진다. 기본적으로 광섬유가 지니는 ‘구부림(Fiber Bending)’ 특성을 이용한다.

광케이블의 중간지점에서 광섬유를 구부려 약 1%의 광신호를 검출하면 전송 중인 통신데이터 전체를 수신할 수 있다. 쉽게 말해 한 번의 해킹으로 광케이블을 통해 전송되는 모든 정보들을 빼낼 수 있다. 이에 더해 해킹 광신호를 입사해 통신서비스를 교란시키는 것도 가능하다.

이 뿐만 아니라 광케이블을 절단하지 않고도 통신장애를 유발하거나 전광판에 표시되는 교통정보 등을 흩트려 사회에 일대 혼란을 초래할 수도 있다.

주목해할 점은 고도의 기술을 가진 해커가 아니더라도 어느 정도의 통신기술을 숙지한 사람이라면 광케이블 해킹이 가능하다는 것이다.

지난 2016년, 미래창조과학부(현 과학기술정보통신부)에 대한 국정감사에서 신경민 의원은 광신호 검출장치인 ‘파이버 클립(Fiber Clip)’을 이용해 광케이블을 해킹하는 모습을 시연했다.

신 의원은 파이버 클립으로 광케이블과 컴퓨터를 연결하면 광케이블로 전송되는 정보를 모두 볼 수 있다고 지적했다.

더욱이 광케이블에 악성코드를 집어넣을 수 있고 흔적이 남지 않아 해킹에 따른 피해가 확산될 수 있다고 경고했다.

파이버클립은 약 200만원에서 몇 십만원 정도의 값만 치르면 시중에서 손쉽게 구할 수 있고 국내외 온라인 쇼핑몰을 통한 구매도 가능하다.

국내에서는 아직까지 광케이블 해킹사례가 발견된 적은 없다.

하지만 기업 및 가정의 초고속인터넷 통신망은 물론 상당수 공공기관 및 지방자치단체의 자가통신망이나 임차통신망이 광케이블로 구축·운영되고 있어, 광케이블 해킹사고 발생 시 방대한 분량의 개인정보와 비공개 데이터, 기밀자료가 유출되는 등 엄청난 피해를 촉발할 것으로 우려된다.

장선권 ICT폴리텍대학 교수는 “광케이블은 구내통신망 및 산업플랜트망의 기본 인프라이고 첨단 정보통신기술이 종합된 국가융합망, 스마트시티, 자동차 자율주행기반 사업과도 밀접한 연관성을 지니고 있다”면서 “광케이블이 해킹되면, 4차 산업의 근간이 뿌리째 흔들릴 수도 있다는 점을 명심해야 한다”고 말했다.

광케이블 해킹 원리                                           * 자료 : KTNT
광케이블 해킹 원리 * 자료 : KTNT

정보통신공사 설계기준 등 숙지해야

보안전문가들은 광점퍼코드 및 광접속함체, 광인입선 등 광통신기자재를 사용하는 IDC 및 관제센터, 전산실, 구내통신실, 전주 등에서 언제라도 광케이블 해킹이 일어날 수 있다고 경고하고 있다.

유사 시 피해를 막기 위해 다양한 광케이블 해킹 방지대책이 개발되고 있다.

대표적인 방법은 광섬유의 해킹을 직접 감시·관리하는 ‘FOHAS(Fiber Optic cable HAcking monitoring and management System)’를 설치하는 것이다.

또한 구내통신실 및 전산실 등에 해킹방지용 FB(Free Bending) 코드를 사용하는 방법도 있다. FB코드는 물리적 굴곡에 의한 손실이 없고, 광신호가 외부로 빠져나오지 않도록 해준다.

그렇지만 이러한 보안대책들은 근본적으로 광케이블에서 광신호를 직접 탭핑해 정보를 빼내거나 유사 해킹 광신호를 입사해 통신망을 교란하는 피해를 막는 데 어려움이 있다.

이에 최근에는 옥내·외 광케이블 신설구간이나 대·개체구간에 해킹방지용 IB(Infra-red Blocking) 광케이블 적용하는 방법이 주목을 받고 있다.

IB 광케이블을 적용하면, 광네트워크 중간에서 해킹 장비를 통해 광신호를 가로채거나 추가하는 것을 원천적으로 차단하는 게 가능하다. 이로써 광케이블을 통해 전달되는 정보들이 불법 유출되거나 교란되는 것을 막을 수 있다.

아울러 차세대 보안기술인 양자정보통신에 대한 연구도 활발히 전개되고 있다.

한편, 정보통신공사 표준품셈은 광섬유케이블 포설 및 접속, 시험 등에 관한 내용을 담고 있으며, 한국정보통신산업연구원이 마련한 정보통신공사 설계기준은 광케이블 해킹감시 설비 설치에 관한 사항을 명시하고 있다.

이 같은 내용을 명확히 숙지해 공공 통신망의 광 전송로 구축 시 광케이블 해킹을 방지하기 위한 다각적인 대책을 수립해야 한다는 게 다수 전문가의 조언이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 발행·편집인 : 장승익
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2020-06-03
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2020 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
ND소프트