KT·LGU+ 2014년, KT 2012년에 정부는 2년간 조사조차 안해, 미국 기업 ‘시스코’가 생산하는 인터넷망 장비 ‘라우터’를 미 국가안보국(NSA)이 조작해 인터넷을 도감청한다는 에드워드 스노든의 폭로와 관련해 에스케이텔레콤(SKT), 엘지유플러스(LGU+), 케이티(KT) 등 국내 주요 인터넷 서비스 제공업체(ISP) 3사가 시스코에 스노든 문건의 진위를 질의했던 사실이 확인됐다. 국가정보원·미래창조과학부 등 관련 국가기관이 사실상 아무 조처를 취하지 않고 있는데 민간기업이 적극 대응한 것이다.에스케이텔레콤은 ‘미 국가안보국이 시스코 라우터 일부에 백도어(해킹용 프로그램)를 설치한다는 스노든 문건이 지난해 공개된 이후 시스코사에 관련 문의를 한 적이 있는가’라는 <한겨레>의 질문에
당시 시스코사에 문의한 바 있다. (다만) 당사의 경우 취약점이 발견된 바 없다”고 10월19일 답했다. 엘지유플러스도 같은 질문에 “시스코에 질의한 바 있다”고 대답했다. 케이티는 “시스코 코리아에 백도어 설치 여부를 문의했고, 시스코로부터 ‘해당 국가의 윤리적·법적 규정을 준수한다’는 답변을 받았다”고 밝혔다. 다만 케이티 관계자는 “문의 시점이 2014년이 아닌 2012년 말”이라며 “업계에서 네트워크 장비에 백도어 설치 가능성이 이슈가 됐던 2012년 말 시스코를 비롯해 거래하는 망 장비 회사들에 문의했다”고 말했다.
나우터는 인터넷망 필수 부품이다. 인터넷 패킷의 최적 경로를 찾아 안내하는 장치로, ‘정보고속도로의 인터체인지’에 해당한다. 대규모 인터넷망에 사용되는 라우터 제작에는 높은 수준의 기술이 필요해 시스코와 주니퍼 등 미국 제품이 널리 쓰인다.정부는 국내에 수입된 미국산 라우터가 해킹됐을 우려가 있는데도 지금까지 아무런 조사나 조처를 취하지 않고 있다. 이런 상황에서 사기업인 인터넷 서비스 제공업체만 대응에 나선 것이다.
래창조과학부 사이버침해대응과 관계자는 <한겨레>와 한 통화에서 “스노든의 라우터 해킹 폭로와 관련해 정부가 직접 조사를 하거나 조치를 취한 것은 없는 것으로 안다”고 밝혔다. 사이버 보안 연구를 책임진 미래부 산하 국가보안기술연구소의 김광호 소장도 <한겨레>와 한 통화에서 “우리는 미션이 오지 않으면 하지 않는다. (시스코 라우터 해킹 가능성과) 관련한 연구개발 지시가 내려오지 않았다”고 말했다.
인터넷 보안을 실무적으로 총괄하는 국가정보원도 “확인해줄 수 없다”고만 답했다.미래부는 지난해 중국 화웨이 라우터 도입을 계기로 인터넷망 장비 해킹 가능성을 검토하기 위해 민간 전문가 등 17명으로 ‘네트워크 보안연구반’을 꾸리고, 검토 도중에 시스코 해킹 폭로가 있었음에도 별다른 조사나 조처를 하지 않았다. 연구반에 참여했던 복수의 보안전문가는 <한겨레>에 “시스코 관련 얘기가 (폭로 당시) 있긴 했지만, 교수들이 잠깐 언급하는 정도였다”고 말했다.미래부는 또 필요하다고 판단되는 경우 주요 통신기반시설에 대한 긴급점검을 실시하고, 실제 2013년 이후 긴급 보안점검을 4차례나 진행했지만, 스노든의 폭로와 관련해서는 긴급점검을 하지 않았다. 최현준 고나무 권오성 기자 haojune@hani.co.kr
