[기고] 사이버테러 사고예방 정보

정보화시대가 가져온 폐해의 하나로, 해킹을 비롯한 사이버 테러는 수법이 날로 교묘해지고 파괴력 또한 갈수록 커지고 있다.

이에 따라, 최근 중국에서 개발한 각종 전자기기 및 어플리케이션에서 무단으로 개인정보를 도용당하는 백도어 사건이 논란되고 있다.

백도어란(Backdoor) 운영체제 또는 애플리케이션(프로그램)을 만들 때 정상적인 인증 과정을 무시하고 마스터 권한에 접근할 수 있도록 만들어진 보안상의 장치이다.

영문해석 그대로 보안상의 ‘뒷문’을 뜻하며 설계자나 관리자에 의해 일부러 남겨진 시스템의 보안 허점으로 특징은 패스워드 설정 등 안전관리에 최선을 다 해도 시스템에 침입할 수 있고 로그를 남기지 않아 침입 흔적 등이 발견되지 않고 시스템에 최단 시간에 침입 가능하다.

감시장비의 백도어 악용에 의한 국내 유출 피해로는 중국산 홈 CCTV 200여대에서 제조사가심어놓은 백도어 발견 (’15년) 중국이 납품한 軍 CCTV 215대에서 정보 유출 가능한 백도어 발견 (’20년) 중국산 CCTV 백도어 해킹에 의한 IP camera korea 사이트(인세캠)에 한국 사생활 노출 (현재) 등이 있다.

최근 중국의 전자제품 제조업체(화웨이, 샤오미 등)에서 백도어를 통해 미국, 유럽 및 국내 사용자의 정보를 무단으로 도용하여 중국 정부에 전송하였다는 논란이 발생중에 있다.

백도어의 개인정보 침해 행위는 개발자의 감시 및 제어로 인해 개인부터 국가까지 피해를 일으킬 수 있어 적극적인 관심 필요하다.

또한 틱톡은 국내 이용자수 월 413만명에 달하는 중국을 대표하는 동영상 제작 공유 플랫폼으로 국내에서는 17년부터 서비스 시작으로 국내 만 14세 미만의 아동의 개인정보를 무단 수집해 해외 전송한 사례로 작년 방송통신위원회에서 1억 8천만원 과징금과 600만원 과태료 부과했다.

백도어를 이용하여 정보통신망을 대상으로 하는 사이버침해사고 발생시 정보통신망법 제2조 7항(침해사고)로 처벌 가능하다.

예방법으로는 최신 운영체제 및 소프트웨어 업데이트를 통한 보안취약점 제거, IP카메라 등 사물인터넷 기기 사용시 주의사항 교육, 백도어 사례 설명 및 중국산 또는 인증 없는 앱 설치 자제 등이 있다.

백도어를 통한 국가‧개인정보를 수집하는 방식을 향후 다른 곳 에서도 모방할 가능성을 염두해 두고, 중대한 피해를 초래할 수 있는 만큼 모바일앱에 대한 위험 가능성 등에 대비해야 한다.