2017.12.05

"자동차, 컴퓨터, IoT 기기에 첩보를 위한 백도어 원한다"…독일 내무장관

Ms. Smith | CSO
독일 정부가 조지 오웰의 악몽을 제안했다. 첩보 활동을 위해 백도어를 자동차, 컴퓨터, IoT 장치에 추가하자고 제안한 것이다.


Credit: Getty Images Bank

독일이 인터넷에 연결된 기술을 책임지고 있는 회사들에게 합법적으로 가정과 차량 내에 시민들의 "비밀 감시를 허용"하는 백도어를 만들도록 요구한 것은 조지 오웰의 악몽에 더 가깝다.

독일 내무장관인 토마스 드 메지에르는 자신의 방법을 성사된다면, 독일 안보 당국과 집행 당국은 가정과 차량에 있는 장치를 통해 사람들을 엿볼 수 있을 것이라고 말했다. 심지어 메지에르는 인터넷에서 컴퓨터를 차단하는 킬 스위치(kill switch)를 추가하려고 한다.

독일 신문사 그룹 RND(RedaktionsNetzwerk Deutschland)는 독일 내무장관이 버그를 설치하고 이를 숨기기가 점점 더 어려워지고 있으며 도청 공격으로부터 자꾸 벗어나기 때문에 개인을 대상으로 기술적 수단을 사용하는 것이라고 말했다고 보도했다.

드 메지에르는 사물인터넷을 구성하는 장치에서 은밀한 정보 수집을 위한 백도어를 요구한다고 전했다. 현실에서는 스마트 장난감, 현대식 차량, 컴퓨터, 태블릿, 스마트폰, TV, 디지털 주방용품, 심지어는 네트워크 섹스용품에 이르기까지 그 목록은 엄청나다.

드 메지에르는 자동차 업계가 이런 백도어를 추가해 자동차 소유자에게 자동차에서 어떤 일이 일어나고 있는지 경고하는 문자 알림을 차단할 수 있다고 생각한다. 이 독일 매체는 현대적인 자동차에서 잠금 시스템이 어떻게 작동하는 지, 차량이 조금이라도 흔들리면 차량 소유자가 통지를 받는 방법 등을 설명했다.

독일 IT 매체인 골렘(Golem.de)은 "경보 및 보안 시스템 제조업체들은 법적으로 당국에게 협력해야 하며, 예를 들어 용의자에게 SMS로 경고를 표시하지 않아도 된다"고 덧붙였다.

은밀하게 백도어를 사용해 사람들을 감시하고 장치가 인터넷에서 차단될 때 알림을 끊는 행위를 해서는 안되는 이유는 무엇인가?

드 메지에르는 보안 당국이 감염된 컴퓨터를 인터넷으로부터 차단하는 것을 허용하는 개념인 이른바 '봇넷 테이크다운(botnet takedown)'을 제안했다. 문제는 컴퓨터만 감염되는 장치가 아니다. 예를 들어, 감염된 라우터의 경우, 사용자는 인터넷에 차단 당했는 지조차 알지 못할 수 있다.

RND는 독일 당국은 해커들이 범죄를 목적으로 컴퓨터를 악용하길 원한다면 컴퓨터가 제공하는 개인정보를 이용해 미리 최종 사용자에게 알려주는 것이 허용될 것이라고 전했다. 이 협조를 거부한 ISP는 인터넷에서 컴퓨터를 차단하는 킬 스위치가 허용된다면 이는 엄청난 파장을 가져오게 될 것이라고 경고했다.

이 오웰의 악몽은 끔찍하고 좋지 않은 아주 나쁜 계획이다.
백도어가 보안을 약화시키고 악의적인 행위자가 이 점을 악용할 것이라는 비평가의 지적은 놀라운 일이 아니다. 다른 이들은 이런 제안이 프라이버시의 종말을 알리는 사건이라고 경고했다.

카오스 컴퓨터 클럽(Chaos Computer Club, CCC) 대변인인 프랭크 리거는 "넷츠폴리틱(Netzpolitik)이 폭로했던 독일 정보기관이 온라인감시 강화를 위해 제안한 법안은 모든 시민의 디지털 및 물리적 보안에 대한 전면적 공격"이라고 말했다.

리거는 "장치들이 점점 더 온라인에 연결되면서, 장치를 원격으로 조정할 수 있는 비밀 서비스 버그가 합법이 될 수 있다. 그리고 자동차의 IT 시스템에 대한 액세스 권한은 사람의 삶과 육체의 위험을 의미한다. 문자 그대로 '죽음의 스위치'가 되는 것이다"고 말했다.

디지털 사회(Digital Society)의 볼커 트립은 메지에르의 제안이 초안으로 추진되면 프라이버시와 공정성은 사라지고 더 이상 물러날 곳이 없을 것이라고 경고했다.

독일정보통신산업협회(BITKOM) 상무 베른하르트 로레더는 스피겔 온라인(Spiegel Online)과의 인터뷰에서 "미래에 모든 장치와 건물, 거의 모든 사람들이 인터넷에 연결되기를 원한다. 드 메지에르 장관의 제안은 모든 것과 모든 이에 대한 모든 것을 얻는 것이다"라고 말했다.  

독일 녹색당 부국장 콘스탄틴 폰 노츠는 "이 내무장관의 계획은 오웰의 악몽처럼 들리며 이는 곧 독일 내에 모든 가정집에는 잠재적인 버그가 설치될 것이며, 정부가 도청하는데 물리적인 장애물이 사라질 것이다"고 주장했다. editor@itworld.co.kr  


2017.12.05

"자동차, 컴퓨터, IoT 기기에 첩보를 위한 백도어 원한다"…독일 내무장관

Ms. Smith | CSO
독일 정부가 조지 오웰의 악몽을 제안했다. 첩보 활동을 위해 백도어를 자동차, 컴퓨터, IoT 장치에 추가하자고 제안한 것이다.


Credit: Getty Images Bank

독일이 인터넷에 연결된 기술을 책임지고 있는 회사들에게 합법적으로 가정과 차량 내에 시민들의 "비밀 감시를 허용"하는 백도어를 만들도록 요구한 것은 조지 오웰의 악몽에 더 가깝다.

독일 내무장관인 토마스 드 메지에르는 자신의 방법을 성사된다면, 독일 안보 당국과 집행 당국은 가정과 차량에 있는 장치를 통해 사람들을 엿볼 수 있을 것이라고 말했다. 심지어 메지에르는 인터넷에서 컴퓨터를 차단하는 킬 스위치(kill switch)를 추가하려고 한다.

독일 신문사 그룹 RND(RedaktionsNetzwerk Deutschland)는 독일 내무장관이 버그를 설치하고 이를 숨기기가 점점 더 어려워지고 있으며 도청 공격으로부터 자꾸 벗어나기 때문에 개인을 대상으로 기술적 수단을 사용하는 것이라고 말했다고 보도했다.

드 메지에르는 사물인터넷을 구성하는 장치에서 은밀한 정보 수집을 위한 백도어를 요구한다고 전했다. 현실에서는 스마트 장난감, 현대식 차량, 컴퓨터, 태블릿, 스마트폰, TV, 디지털 주방용품, 심지어는 네트워크 섹스용품에 이르기까지 그 목록은 엄청나다.

드 메지에르는 자동차 업계가 이런 백도어를 추가해 자동차 소유자에게 자동차에서 어떤 일이 일어나고 있는지 경고하는 문자 알림을 차단할 수 있다고 생각한다. 이 독일 매체는 현대적인 자동차에서 잠금 시스템이 어떻게 작동하는 지, 차량이 조금이라도 흔들리면 차량 소유자가 통지를 받는 방법 등을 설명했다.

독일 IT 매체인 골렘(Golem.de)은 "경보 및 보안 시스템 제조업체들은 법적으로 당국에게 협력해야 하며, 예를 들어 용의자에게 SMS로 경고를 표시하지 않아도 된다"고 덧붙였다.

은밀하게 백도어를 사용해 사람들을 감시하고 장치가 인터넷에서 차단될 때 알림을 끊는 행위를 해서는 안되는 이유는 무엇인가?

드 메지에르는 보안 당국이 감염된 컴퓨터를 인터넷으로부터 차단하는 것을 허용하는 개념인 이른바 '봇넷 테이크다운(botnet takedown)'을 제안했다. 문제는 컴퓨터만 감염되는 장치가 아니다. 예를 들어, 감염된 라우터의 경우, 사용자는 인터넷에 차단 당했는 지조차 알지 못할 수 있다.

RND는 독일 당국은 해커들이 범죄를 목적으로 컴퓨터를 악용하길 원한다면 컴퓨터가 제공하는 개인정보를 이용해 미리 최종 사용자에게 알려주는 것이 허용될 것이라고 전했다. 이 협조를 거부한 ISP는 인터넷에서 컴퓨터를 차단하는 킬 스위치가 허용된다면 이는 엄청난 파장을 가져오게 될 것이라고 경고했다.

이 오웰의 악몽은 끔찍하고 좋지 않은 아주 나쁜 계획이다.
백도어가 보안을 약화시키고 악의적인 행위자가 이 점을 악용할 것이라는 비평가의 지적은 놀라운 일이 아니다. 다른 이들은 이런 제안이 프라이버시의 종말을 알리는 사건이라고 경고했다.

카오스 컴퓨터 클럽(Chaos Computer Club, CCC) 대변인인 프랭크 리거는 "넷츠폴리틱(Netzpolitik)이 폭로했던 독일 정보기관이 온라인감시 강화를 위해 제안한 법안은 모든 시민의 디지털 및 물리적 보안에 대한 전면적 공격"이라고 말했다.

리거는 "장치들이 점점 더 온라인에 연결되면서, 장치를 원격으로 조정할 수 있는 비밀 서비스 버그가 합법이 될 수 있다. 그리고 자동차의 IT 시스템에 대한 액세스 권한은 사람의 삶과 육체의 위험을 의미한다. 문자 그대로 '죽음의 스위치'가 되는 것이다"고 말했다.

디지털 사회(Digital Society)의 볼커 트립은 메지에르의 제안이 초안으로 추진되면 프라이버시와 공정성은 사라지고 더 이상 물러날 곳이 없을 것이라고 경고했다.

독일정보통신산업협회(BITKOM) 상무 베른하르트 로레더는 스피겔 온라인(Spiegel Online)과의 인터뷰에서 "미래에 모든 장치와 건물, 거의 모든 사람들이 인터넷에 연결되기를 원한다. 드 메지에르 장관의 제안은 모든 것과 모든 이에 대한 모든 것을 얻는 것이다"라고 말했다.  

독일 녹색당 부국장 콘스탄틴 폰 노츠는 "이 내무장관의 계획은 오웰의 악몽처럼 들리며 이는 곧 독일 내에 모든 가정집에는 잠재적인 버그가 설치될 것이며, 정부가 도청하는데 물리적인 장애물이 사라질 것이다"고 주장했다. editor@itworld.co.kr  


X