DOI QR코드

DOI QR Code

A Study on the Threats of Wiretapping and Effective Security Management Strategies

도청보안의 취약성 및 개선방안에 관한 연구

  • 이영호 (경기대학교 경호보안학과) ;
  • 최경철 (경기대학교 경호보안학과) ;
  • 우상엽 (경기대학교 경호보안학과)
  • Received : 2020.01.19
  • Accepted : 2020.03.16
  • Published : 2020.03.31

Abstract

Rapid advancement of technology in today's society has allowed for easy access and use of data, promoting the process of informationization. Along with the merits of such development, unintended consequences of security risks involving wiretapping have been increasing as well. The security threats posed by wiretapping technology must be addressed by every organization and individual, as it could be used to leak confidential information about the nation's security, military and diplomatic strategies, industrial technologies, and personal information. Despite increasing threats stemming from the surrounding nations using advanced wiretapping technology, there is a lack of awareness at the government level, and the existing security measures for detecting and counteracting the wiretapping equipment are ineffective. In this research, the authors offered technical suggestions for improving the security strategies against the threats of wiretapping and information leakage by conducting a content analysis. The authors suggested the units of an agency be assigned a security grade based on its importance, and that adequate security equipment should be operated according to the grade. For instance, around-the-clock surveillance is recommended for grade-1 facilities, and portable wiretapping equipment detectors should be used to protect conference rooms and other key sites.

급속한 산업의 발전으로 사회는 지식정보화 되고 정보통신의 발전으로 인하여 정보를 공유하는 측면에서 보면 손쉬운 접근과 활용이 강조되고 있다. 그러나 이러한 정보통신의 순기능과 함께 도청의 위협이라는 역기능도 증가하고 있는 실정이다. 도청 위협의 대상은 어느 기관이나 시설도 예외가 될 수 없으며, 특히 국가안보, 군사·외교정보, 정책 등의 국가 기밀 주요 정보와 첨단 산업핵심 기술, 핵심 R&D 기술, 주요 영업 전략 등의 기업정보와 개인의 사생활 정보 등 불법적인 무선 정보유출로 인한 피해는 해당 영역뿐 아니라 국가적인 손실로 이어지게 된다. 아울러 도청장비의 첨단화 추세와 주변국의 도청 능력 신장 등에도 불구하고 우리나라 각 기관이나 시설은 도청 위협에 대한 보안 대책이 미흡한 실정이며 대(對)도청 방지에 대하여 소극적이다. 또한 도청장비의 반입경로 및 은닉장소는 나날이 지능화되고 있으나 이에 대한 대(對)도청 보안은 여전히 취약성을 보이고 있다. 따라서 본 연구에서는 도청의 위협으로부터 정보유출을 막기 위하여, 대(對)도청 보안의 취약성을 살펴보고 기술적 측면에서의 개선방안을 제안하고자 한다. 이를 위하여 국내·외 각종 단행본 및 논문, 신문, 세미나자료 등을 수집하여 문헌연구를 통한 내용분석을 실시하였다. 분석 결과, 대(對)도청보안을 개선하기 위해서는 크게 다음과 같은 두 가지 방향의 대책이 필요하다는 사실이 발견되었다. 첫째, 도청으로 인한 보안 위협으로부터 중요 정보를 보호하기 위하여 각 대상시설 또는 부서를 보안등급화 하고 각 등급에 맞는 도청 방지 및 탐지 장비를 운용하여야 한다. 둘째, 도청보안 등급에 따라 방어 및 탐지 장비를 적용하고, 상시형 도청탐지 시스템은 도청보안 1등급에 적용하여 24시간 감시가 이루어져야 하며 회의실 또는 기타 주요시설에는 휴대형 탐지기를 이용하여 수시로 탐지 점검을 실시하여야 한다.

Keywords

References

  1. 권오훈, 이명훈, 이재우, 임채호 (2013). 국방망의 지속적인 시실시간 보안관체계. 정보보호학회지, 23(6), 54-66.
  2. 김성철, 민대홍 (2009). 해외의 통신감청제도 현황 및 시사점. 한국통신학회 학술대회논문집, 422-423.
  3. 김순석, 이용희 (2008). 의사난수발생기를 이용한 새로운 유선전화 도청방지장치에 관한 연구. 한국해양정보통신학회논문지, 12(6), 1006-1009.
  4. 김현석, 김일곤, 최진영, 노정현, 유희준 (2005). Diffie-Hellman기반 M-Commerce 프로토콜 분석. 한국정보과학회 2005 한국컴퓨터종합학술대회 논문집(A), 226-228.
  5. 노효선, 정수환, 김영한, 강신각 (2005). 합법적 감청을 위한 표준 아키텍쳐 비교 분석. 대한전자공학회 전자정보통신 학술대회 논문집, 241-244.
  6. 안정철, 권혁진 (2008). 국방분야 무선 Network 도입을 위한 보안기술 측면의 고려사항. 정보과학회지, 26(11), 128-134.
  7. 오혁근 (2011). 개인정보와 사생활을 위한 정보 유출 방지기 디자인 개발. 디자인지식저널, 20, 21-30.
  8. 윤해성 (2006). 비밀정보 검토에서 바라본 기업보안의 활성화 방안. 치안정책연구, 20, 214-215.
  9. 이영호 (2015). 도청보안의 국방모델링 연구. 국방대학교 석사학위논문.
  10. 이준복 (2014). 산업스파이 및 M&A에 따른 산업기술유출 대응방안에 관한 법적 연구. 경찰학연구, 39, 89-119.
  11. 좌봉준 (2008). 도청방지.감지 분야 특허 동향. 주간기술동향, 통권1342호.
  12. 최광복 (2011). 도사이버전 대응을 위한 국방 정보보호환경 분석과 보안관리 모델 연구방향 고찰. 정보보호학회논문지, 21(6), 7-15.
  13. 한국정보통신기술사협회 (2005). 불법감청설비 탐지업 등록제 세부기준에 관한 연구.
  14. 한국정보통신기술협회 (2005). 정보통신 표준화 추진체계 분석서.
  15. Reddy, S. V., Ramani, K. S., et al. (2010). Wireless hacking-a WiFi hack by cracking WEP. 2010 2nd International Conference on Education Technology and Computer, Shanghai, 189-193.
  16. http://www.law.go.kr/main.html (국가법령정보센터)
  17. https://ko.wikipedia.org/wiki (위키백과)