UPDATED. 2022-01-17 15:56 (월)
[기술기고] 흔들리지 않는 4차 산업 위해 철저한 광케이블 해킹감시 필수
[기술기고] 흔들리지 않는 4차 산업 위해 철저한 광케이블 해킹감시 필수
  • 이민규 기자
  • 승인 2020.04.13 08:05
  • 댓글 0
이 기사를 공유합니다

장선권 ICT 폴리텍대학 교수

테라 인터넷, 스마트폰, 5G, 서버, 컴퓨터 등의 기반이 되는 광통신망에 모든 전송데이터들이 집중되면서 광전송로의 보안성과 생존성 등에 대한 중요도가 점차적으로 높아지고 있다.

광전송로의 핵심 매체인 광케이블은 전송특성이 매우 우수함에도 열악한 환경에 설치되고 있어 안전성, 신뢰성 등이 무엇보다도 중요하게 관리돼야 하고 4차 산업의 대들보로서 어떠한 상황에서도 흔들리지 않아야 한다.

광케이블 환경에 여러 위험요인 상존

광케이블이 운용되는 환경에서는 해킹이나 화재, 동파, 중장비 등에 의한 시설피해 등 여러 가지 위험요인이 상존하고 있다.

아울러 경년변화에 의한 열화(aging)가 병행될 수 있기 때문에 광케이블의 감시와 시설관리의 스마트화가 더욱 요구된다 하겠다.

최근 들어 광케이블을 통해 전송되는 각종 정보들의 불법 유출로 사회전반에 막대한 피해를 유발할 수 있다는 전문가들의 경고가 잇따르고 있다.

미국의 보안 컨설팅 전문가 벤 퍼거슨(Ben Ferguson) 샴록 컨설팅 그룹(Shamrock Consulting Group) 부사장은 미국 국가보안연합(NCSA)에 기고한 글 ‘Eight Myths about Hacking Fiber Networks’에서 우리가 지금까지 광케이블망에 대한 보안성은 8가지 통념에서 비롯된 것이라고 밝혔다.

즉, 광케이블 해킹은 할리우드 밖에서 발생할 수 있다는 사실을 인정하지 않고 실제로 근거 없는 신화 같은 것이라고 믿어 왔지만 기술 발전과 사회환경 변화로 이러한 통념에 대한 전환이 필요하다고 지적했다.

아울러 8가지 통념은 광케이블의 보안에 있어서 우리가 더 이상 의지할 수 있는 것이 아니라고 강조하고 있다.

해킹 한 번에 모든 정보 탈취 가능

광케이블 해킹은 광신호를 1%만 검출해도 모든 데이터 빼낼 수 있고 해킹신호를 입사하여 통신서비스를 교란시킬 수 있다.

또한 한 번의 해킹으로 모든 정보들을 짧은 시간 내에 탈취할 수 있고 흔적이 없어 광케이블을 감시하지 않는 한 추적이 어렵다.

광케이블 해킹은 송유관의 도유 범죄에 비교할 수 있다.

지난 2018년 5월 배포된 대한송유관공사 보도자료에 따르면 10년간 불순분자에 의해 156건의 도유범죄가 발생했다. 수십~수백m의 굴착, 탭핑 배관 연결 등에 상당한 어려움에 있음에도 불법적인 도유 작업이 지속적으로 행해졌다.

이에 비춰보면, 광케이블 해킹이 일어날 가능성을 배제할 수 없다. 해킹도구를 인터넷에서 999달러에 쉽게 구할 수 있고 유지보수로 가장하여 해킹 작업을 수 시간 내에 수월하게 할 수 있어 얼마든지 발생할 가능성이 있다.

그렇다고 해킹을 방지하기 위해 광케이블 관련시설을 언제나 순회하면서 육안으로 감시할 수 없는 것이 현실이다. 우리는 광케이블 해킹이 해킹자로부터 자유롭지 못하다는 사실을 잘 알고 있기 때문에 시스템적으로 보안대책을 강구하여야 하는 것에 주목하여야 한다.

이에 부응하고자 해킹을 감시하거나 방지할 수 있는 솔루션들이 개발되어 상용화되어 있고, 관련 ICT사업에 점차 적용되고 있다.

광케이블 감시 및 체계적 관리의 중요성
광케이블 감시 및 체계적 관리의 중요성

국외 해킹보안 대책

광케이블 해킹에 대한 연구는 꾸준히 진행되고 있다.

2004년 미국 코닝사에서 5가지 방법으로 광신호를 빼낼 수 있다는 것을 입증했다. 그 대책으로서 백스케터링 광신호(Backscattering optical signal) 의해 광케이블을 감시하고 탭핑 작업을 어렵게 하는 방법 등에 대해 발표한바 있다.

영국·사우디아라비아·나이지리아·인도·이란 등의 국가에서도 광케이블 해킹에 대한 연구가 활발하다.

해당국가 산업계 및 학계에서 지속적으로 광케이블 해킹의 위험성과 대책에 대한 논문을 발표했고 기술기고도 지속적으로 보고되었다.

영국의 보안전문가 사친 정 카키(Sachin Jung Karki)는 2016년 1월, 네팔 수도 카투만두에서 실제 광케이블 해킹을 시도하였고 광케이블 해킹이 동케이블 해킹보다 훨씬 수월하다는 사실을 보고한 바 있다.

광케이블에서 광신호를 탭핑하여 전송데이타를 빼내는 과정 등은 유튜브와 인터넷 등에서 쉽게 접할 수 있다.

미국 국토안보부의 국가통신시스템(NCS)에서는 광통신망이 광신호 탭핑에 의해 해킹 공격을 받을 수 있다는 위험성을 지적하면서 이에 대한 대책을 강구할 것을 권고했다.(NCS TIB 00-7, ALL-OPTICAL NETWORKS),

또한 미국 안보국(NSA)에서는 유선통신설비의 보다 완전한 보안성 확보를 위해 물리적인 보호, 감시 및 경보시스템에 의한 보호, 순회 등 3가지 방법을 적용하도록 규정하고 있다.(NSTISSI No.7003)

국내 해킹보안 대책·시설표준화

국내에서는 언론매체를 통해 광케이블 해킹이 보도된 이후, 행정안전부에서는 2015년 7월 국내 최초로 자가통신망에 대한 해킹감시 시스템을 도입했다.

아울러 국가정보통신서비스(GNS)는 해킹이 감시되는 통신망을 임차하도록 하는 등의 대책들을 마련한 바 있다.

2016년과 2017년 2회에 걸쳐 국회 국정감사에서 국가정보통신망에 광케이블 해킹에 대한 감시의 필요성이 지적된 이후 과학기술정보통신부, 국토교통부, 국방부 등에서 대책을 시행하기로 보고했다.

이에 발맞춰 관련 단체와 업계 등에서는 2016년 12월부터 2019년 12월까지 해킹감시설비, IB광케이블(Infrared Blocking Cable), FB코드(Free Bending Cord) 등의 보안대책들을 마련했다.

이들 대책은 국가(단체)표준, 한국정보통신산업연구원(KICI) 설계기준, 한국정보통신기술협회(TTA) 표준, 정부 표준품셈 등에 반영됐다.

또한, 최근에는 국토교통과학기술진흥원, 육군본부 등의 연구보고서, 2019년 철도학회 추계학술대회 등에서도 물리적 해킹에 대한 보안대책을 강구하여야 함을 지적하고 있다.

정부와 정부투자기관, 지방자치단체 등 공공기관에서는 2018년 7월 이후 공고된 ICT사업의 자료 요청서(Request For Information), 각종 시방서 등에 해킹보안 대책들을 요구하고 있다.

이와 함께 2019년 6월 30일까지 정부기관, 지방자치단체, 공공기관 등 약 143기관에서 271건의 사업에 관련 보안대책들을 선별하여 적용하고 있는 추세이다.

국가단체표준 및 KICI·TTA 등 기준 준수해야

현재 유사 시 피해를 막기 위해 다양한 광케이블 해킹 보안대책들이 개발되어 상용화되고 있다.
대표적인 방법은 광케이블 해킹감시설비(Fiber Optic Cable Hacking Monitoring and Management System), 프리벤딩 광패치코드, IB광케이블 등을 적용하는 것이다.

해킹감시설비는 광케이블 해킹을 직접 감시하는 기능을 한다.
해킹감시설비를 통해 광케이블 해킹뿐만 아니라 화재, 동파, 중장비 등에 시설피해와 경년변화 등에 따른 열화 등을 감시할 수 있다.

이는 구내 및 옥외 통신시설들의 운용 관리를 스마트화하는 시스템으로서 통신케이블, 접속점, 성단함은 물론 CCTV, ITS 등의 단말장치를 효과적으로 관리할 수 있게 해준다.

아울러 해킹감시설비를 바탕으로 관로, 내관, 인공, 전주 등의 수용시설들의 운용상황을 현행화하여 체계적으로 관리할 수 있다.

요컨대 해킹감시설비를 이용해 자가통신망 관리의 효율성을 향상시킬 수 있다.
곡율반경이 2.5mm인 프리벤딩 광패치코드는 광신호 유출을 완전히 방지할수 있고, 취급자나 환경으로부터 자유로운 전송특성을 유지한다. IB 광케이블은 해킹되는 광신호 유출을 최소화할수 있다.

방송통신발전법 제34조에 준해 설립된 법정단체인 TTA는 해킹보안 대책들을 제정한바 있다. 또한 국가(단체)표준에서 해킹방지용 광케이블 시험방법을 제정하여 해킹방지 광케이블의 해킹방지 특성에 대해 검증할 수 있다.
보안성이 확보된 광케이블은 머지않은 시간에 실현될 4차 산업의 5대 서비스들의 안전성을 높이는 데 크게 기여할 수 있을 것이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-01-17
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트