“인터넷 연결 안 돼도 해킹 당할 수 있어”…기간시설 보안 비상

“바이러스 감염된 PC서 휴대폰으로 정보 전송할 수 있어”

인터넷에 연결이 되지 않더라도 해킹을 통해 정보를 빼낼 수 있다는 사실이 발견돼 국가기간시설 보안에 비상이 걸렸다고 20일(현지시간) 블룸버그통신이 보도했다.

정부기관과 전력발전소, 기업들은 민감하고 중요한 정보들을 보호하고자 외부 인터넷과 연결이 되지 않는 ‘에어-갭 네트워크(air-gap network)’를 운영하고 있다.

그러나 이스라엘의 벤구리온대 사이버연구소 연구진은 가장 안전할 것으로 여겨졌던 에어-갭 네트워크의 허점을 발견됐다. 연구진은 해커들이 특정 바이러스에 감염된 PC에서 정보를 빼내 인근에 있는 휴대폰으로 전송할 수 있다고 지적했다.

예를 들어 기간시설 PC에 접근할 수 있는 사람이 USB를 꽂아 바이러스에 감염시킬 수 있다. 그러면 바이러스는 그래픽카드가 모니터 케이블 등으로 신호를 보낼 수 있도록 바꾼다.

국가가 지원하는 해커들이나 귀한 정보를 팔아서 큰돈을 벌려는 갱 조직들이 이런 방법을 쓸 수 있다고 연구진은 경고했다. 벤구리온 사이버보안연구소의 두두 밈란 최고기술책임자(CTO)는 “해커들이 주요 기간시설 현관 앞에 휴대폰을 몰래 숨기고 나면 바이러스가 데이터를 전송할 것”이라고 설명했다.

일반적으로 의료시설이나 군사기지, 중요 인프라 등은 인터넷에 접속돼 있지 않다. 그러나 이번 발견으로 에어-갭 네트워크의 사이버보안 효율성 논란에 불이 붙을 수 있다고 통신은 전했다. 연구소가 이 사실을 공개한 이후 웹사이트와 유튜브 동영상 등을 조회한 사람이 10만명이 넘어 이슈에 대한 관심을 반영했다.

연구소는 현재 이런 해킹을 막을 방법을 찾고 있으나 특수한 금속으로 기기를 둘러싸고 두꺼운 벽을 세워 전파를 차단하는 방법 이외 다른 효과적인 방법은 찾지 못했다고 통신은 덧붙였다.