미국과 중국간 안보 전쟁의 한복판에 화웨이가 있다. 화웨이 통신장비에 설치했을지 모를 ‘백도어’를 놓고 양국은 으르렁 거린다.
백도어는 ‘뒷문'이라는 뜻이다. 제조사 등 외부의 사용자가 제품 운용 사업자의 허가를 받지 않고 임의로 정보를 탈취하는 프로그램을 말한다. 화웨이와 중국 정부는 이를 부인하고, 미국 정부는 의심한다. 백도어는 정말 있는가? 찾아내는 게 그리 어려운가? 있다면 쉽게 탐지할 수는 없나? IT조선 기자가 만난 한동진 지슨 대표는 이러한 의문을 속시원히 풀어준다. 백도어는 있다. 찾는 것도 불가능한 것은 아니다. 손쉬운 방법도 있다.
"미국 블룸버그 보도를 보면, 슈퍼마이크로가 납품한 서버 속 메인보드에는 설계도와 달리 좁쌀만한 칩이 달려 있었는데, 이 칩이 무슨 역할을 하는지 발표는 없었지만 백도어 용으로 사용됐을 가능성이 있다"며 "화웨이의 경우 통신 장비 납품 시 설계도까지 제출하는 것은 아니어서, 실제 백도어가 있는지 확인하는 것 자체가 어렵지만 알 수 없는 일이다"라고 말했다.
◇ ‘좁쌀 크기’ 스파이칩의 위협…"한국도 안전 장담 못해"
뉴욕타임스는 2014년 1월 14일 미 국가안전보장국(NSA)이 세계 10만대 컴퓨터에 스파이 소프트웨어를 설치해 염탐 중이라고 폭로했다. 외부에서 무선으로 원격 제어 가능한 초소형 마이크로칩(스파이칩, 일렉트릭 임플란트)을 내장한 소형 회로판을 이용해 악성코드를 이식한다. 컴퓨터 내부에 있는 정보는 NSA로 전송된다. NSA의 핵심 해킹 솔루션인 ‘퀀텀 프로그램’의 실체다.
일렉트릭 임플란트는 치아를 잇몸에 심는 임플란트처럼 회로판이나 USB 포트 등에 심는 해킹의 기반이 되는 칩을 말한다.
미국 정부는 중국이 민간 제조사 화웨이를 통해 비슷한 방식의 ‘스파이칩’을 미국 내에 심었을 것이라고 밝혔다. 미 정부는 화웨이가 중국 정부의 스파이 행위를 돕는다는 확신을 가지고 강력한 제재를 가한다. 무역전쟁으로 시작된 갈등이 외교·군사 분야를 넘어 정보전쟁으로 확산한 셈이다.
한 대표는 "미국과 중국의 스파이 소프트웨어가 우리나라엔 없을 것이라 장담할 수 없다"며 "이미 무선해킹 당했을 가능성도 배제할 수 없다"고 강조했다.
◇ 2000년 설립 ‘지슨’, 한국 넘어 글로벌 시장 공략
고려대 전자공학 박사 학위 취득 후 2000년 지슨을 설립한 한 대표는 19년간 지슨을 운영하며 국내 유일의 도청·해킹 탐지시스템 자체 개발·제조업체로 자리를 잡았다. 지슨은 스펙트럼 분석기의 원천 기술 확보 당시 정부의 도움을 받았고, 2005년 국가보안기술연구소 연구과제를 통해 정부가 관리하는 핵심 도·감청 기술을 다루면서 기술력을 키웠다. 초창기 비즈니스 대상은 정부기관으로 제한됐지만, 2015년부터 민간이나 해외 판매 허가를 받은 후 판매 대상을 확대했다.
지슨의 무선해킹 탐지 시스템은 USB 및 초소형 마이크로 칩을 이용한 정보 유출에 실시간 대응한다. 보통 보안을 위해 도입한 내부망은 해킹이나 도감청 등에 강점이 있는 것으로 알려졌지만, 무선칩이나 온보드 타입 일렉트릭 임플란트 하나만 내부에 있으면 줄줄이 모든 내용이 해킹된다.
2011년 11월 개봉한 영화 ‘미션 임파서블:고스트 프로토콜’을 보면, 주인공 톰 크루즈는 두바이의 부르즈 칼리파 빌딩 내부에 설치된 서버에 USB 타입 ‘일렉트릭 임플란트’를 하나 심는다. 내부망은 다양한 방화벽 등으로 보호되지만, 무선 칩 하나가 방화벽을 우회해 내부 시스템 해킹을 돕는다. 방화벽 자체가 단번에 무력화된 것이다.
지슨은 이같은 무선 기반 도감청은 물론 영상 보안, 해킹 등 최대 300대 단말기를 동시 관제하는 등 대규모 통합관제 기능을 지원하는 제품을 만든다. 제품 하나로 최대 165㎡(50평) 공간에서 문제가 발생할 때 대응 방법을 제공한다. 정보 유출 시도가 감지되면 자동으로 실시간 알람을 해주며, 어떤 정보가 유출됐는지도 알려준다.
지슨의 해킹 탐지시스템은 중앙정부기관(25곳)과 공공기관(71곳), 지자체(53곳)에 이미 도입됐다. S그룹 내 시스템구축·통합(SI) 사업을 맡는 한 계열사도 최근 도입을 완료했다. 해외 러브콜도 이어진다.
2018년 10월 외교통일위 국정감사 자료에 따르면 최근 5년간 외교부 상대 해킹 및 사이버공격은 4만2096건에 달한다. 하루 단위로 따지면 25건이다.
2016년 육·해·공 정보를 담당하는 계룡 국방통합데이터센터의 한 서버에 군 내부망과 외부 인터넷용 랜카드가 동시에 장착해 사용한 사례가 있다. 해커는 해당 랜카드를 활용해 내부망에 침입한 후 기밀 정보를 유출하고 악성코드를 배포했다. 국방부 장관의 PC를 포함해 3200대에 달하는 군 PC가 악성코드에 감염됐다.
한 대표는 "S사는 미중 스파이 전쟁이 촉발된 2018년 말부터 무선보안 부문에 관심을 두고 우리에게 시스템 구축을 문의해왔다"며 "최근 S사의 국내외 데이터센터에 우리의 무선해킹 탐지 시스템 구축을 완료했다"고 말했다.
S사가 거액을 들여 지슨의 시스템을 도입한 것은 실제 무선해킹의 위협이 도사리고 있음을 보여준다. 무선해킹으로 데이터센터에 바이러스가 침투할 경우 시간당 수십억원의 손실이 현실화 될 수 있다.
핵심 기술인 주파수 분석 기술을 보유한 기업은 지슨을 비롯해 세계 6곳에 불과하다. 이중 수출 허가를 받은 곳은 지슨과 이스라엘 기업 ‘넷라인’ 두 곳 뿐이다. 지슨의 성장 잠재력이 무궁무진한 이유다.
한 대표는 "민간 및 해외시장 판매 허가를 받으면서 해외시장 석권이라는 목표가 생겼다"며 "동남아를 중심으로 도청 탐지기 시장의 문이 서서히 열린다"고 말했다.
사업 초기 정부기관 수주에 어려움을 겪어 위기에 놓인 적도 있었다. 그는 2019년 매출액이 2018년 대비 4배에 이를 것으로 내다봤다. ‘상전벽해’를 실감하는 요즘이다.
한 대표는 "승인을 얻었을 당시 회사 상황이 어려웠는데, 청와대에 우리 제품이 들어가게 돼 너무 기뻤다"며 "개발자로서 대통령님을 지키는 임무를 수행했다고 생각하니 뭉클했다"고 소회를 밝혔다.
청와대 도청·해킹 탐지시스템 설치는 첩보작전을 방불케 했다. 설치 장소가 기밀이었기 때문이다. 지슨은 당시 청와대에 직원 단 한명만 투입해 장비를 구축했다. 한 대표는 여전히 청와대 어느 지역에 시스템이 설치됐는지 알지 못한다. 장비 점검이나 A/S도 원격으로 이뤄져 설치 장소를 알길이 없다.
한 대표는 기업과 정부간 거래(B2G), 기업간 거래(B2B)를 넘어 기업과 소비자간 거래(B2C)로 지슨의 사업 영역을 확대한다. 차량용 도청 탐지기의 연내 판매를 준비 중이다. 여성 고객을 대상으로 한 립스틱 크기의 몰카 탐지기 판매도 검토한다. 빠르면 2020년 초 코스닥 상장을 통해 회사 규모를 키울 계획이다.
그는 "B2G 중심 기업은 정부 정책이 바뀌었을때 위기를 맞을 수 있다는 단점이 있다"며 "매출은 B2G·B2B·B2C가 섞인 것이 적절하다. 기술력을 키워 더 많은 기업·개인 고객의 마음을 사로잡도록 노력하겠다"고 말했다.