세계 최대의 항공우주 기업인 보잉(Boeing)이 개발한 특수 보안 휴대폰이 미국 국가안보국(NSA) 등 핵심 정보·보안기구를 중심으로 최근 납품된 것으로 알려졌다.
미 군사 전문매체 디펜스 원은 1일(현지시간) 정부 기관들이 국가 안보와 관련한 업무를 수행하면서 민간 업체들과 접촉할 경우 민감한 정보가 유출되지 않도록 보잉이 개발한 '보잉 블랙(Boeing Black)'를 시험적으로 사용하고 있다고 보도했다.
보잉은 미국 국방부 정보시스템 계획국(DSIA)과 공동으로 핵심 군사기밀을 다루는 장성이나 보안 관계자들이 비밀스러운 내용이나 극비 메시지 등을 주고받을 수 있는 스마트폰 보잉 블랙을 지난 2014년부터 개발해온 것으로 알려졌다.
보잉 블랙은 전화 통화, 문자 내용, 보유 문서 등을 모두 암호화 하지만, 사용자의 허락 없이 문자나 통화 기록에 접근할 경우 전화기와 떨어진 원거리에서 내용을 자동 삭제하고 스스로 작동을 멈춘다.
스마트폰은 통신사 네트워크와 무선 와이파이를 통해 온라인으로 연결되고, 블루투스를 통해 서드파티 제품들과 연결할 수 있다. 앱 장터를 통해 필요한 앱을 설치해 사용하는 편리함이 있지만 해킹으로부터 자유로울 수 없다는 지적을 받아왔다.
실제 스마트폰을 사용하는 경우 통신 네트워크를 중간에 가로채거나 도청과 감청은 물론 스파이웨어로 인한 해킹 문제가 꾸준히 제기되어 왔다. 이때문에 정부나 정보기관 등에서는 스마트폰 사용을 꺼려왔지만 없어서는 안 될 정도로 일반적으로 쓰이고 있어 최근에는 국가 보안기구가 자체 개발한 백신이나 해킹 방지 앱을 설치해 사용하기도 한다. 여전히 완벽한 통제는 어렵다는 것이 보안 전문가들의 시각이다.
엘런 린 DSIA 국장은 "정부와 민간 네트워크 사이를 오가며 사용할 수 있도록 두 개의 SIM 카드를 내장할 수 있도록 설계되어 있다"며 "민간 업자의 모바일 기기 매니지먼트 시스템과 가상의 보안 네트워크에 완벽하게 통합되어 있다"고 설명했다.
보잉 블랙폰은 '대량 암호화'를 통해 작동되고, 데스크톱 가상화(DVI)와 비슷한 형태로 설계된 것으로 알려졌다. 데스크톱 가상화란 컴퓨터 속에 또 다른 가상 컴퓨터를 만들 수 있도록 돕는 기술로 물리적으로 존재하진 않지만 실제 작동하는 컴퓨터 안에서 작동하는 또 하나의 컴퓨터를 만들 수 있는 기술이다.
백악관과 국무부, 국방부, 정보기관들은 보안 네트워크인 '공동정보교신시스템(JWICS)'을 사용한다. 여기에는 주고받은 문서와 자료는 물론, 이 네트워크와 연결된 모든 기기들의 작업 기록이 보안 서버에 저장된다. 교신자간 사용한 마우스나 키보드 입력 등 디지털 신호까지도 저장되기 때문에 보잉 블랙이 외부 침입에 방어하기 위해 내부적으로 데이터를 완전히 삭제하게 되더라도 그 데이터들은 JWICS에 이미 저장된 후라는 것이 린 국장의 설명이다.
보잉 블랙의 전원이 켜져있는 동안 이 휴대폰에 들어있는 모든 데이터와 사용기록은 정부 보안 서버로 전송되어지고, 해킹 등 외부침입이 발생하면 어떤 장비로도 복구 할 수 없는 초기화를 시키고 작동 불능 상태로까지 만든다는 것이다.
현재까지 가장 강력한 보안 성능을 갖고 있는 휴대폰은 애플의 아이폰으로 알려져 있다. 안드로이드 스마트폰의 경우 온픈소스 형태로 플랫폼 확산이 장점이지만 그만큼 보안패치 업데이트가 느리고 변형 플랫폼이 많아 해킹 등에 취약한 편이다.
애플은 최근까지 미국 연방수사국(FBI)으로부터 총기 사고 피의자의 아이폰의 비밀번호를 뚫을 수 없으니 우회할 수 있는 백도어(Back Door)를 달라는 요구를 받았지만 '백도어는 없다'며 거부해 소송으로 이어지기도 했다.
애플의 아이폰은 애플이 직접 하드웨어와 소프트웨어를 모두 통제하고 있는데다 주기적으로 보안패치를 업데이트해 정상적인 방법으로는 해킹이 매우 어려운 것으로 알려져 있다.
안드로이드에서도 강력한 보안성능을 가진 스마트폰이 존재한다. 암호화 기술 전문가이자 사회 운동가인 필립 짐머만이 세운 사일런트 서클의 암호화 스마트폰 '블랙폰(blackphone)'이다.
짐머만은 암호화 기술 전문가로 과거 미국이 적법한 절차에 따라 통신정보를 수집할 수 있도록 하는 반테러법이 나오자 이에 미국 정보기관은 물론 군 당국의 군사기술로도 풀 수 없는 암호화 기술을 만들어 오픈소스로 인터넷에 공개하며 커다란 파장을 일으켰다. 미국 정부의 소송에서도 승리한 짐머만은 사일런트 서클을 세우고 강력한 변형 안드로이드 스마트폰 블랙폰을 2014년 내놓고 2015년에는 더 강력해진 블랙폰2를 출시하기도 했다.
삼성이 개발한 보안 솔루션 '녹스(KNOX)'도 NSA로부터 일반정보 뿐 아니라 기밀정보까지 취급할 수 있다는 인증을 받았다.
보잉이 만든 보잉 블랙은 블랙베리의 'BES 12' 플랫폼을 기반으로 개발된 것으로 알려졌다. 'BES 12'는 기업이나 정부기관이 블랙베리는 물론 안드로이드, 애플 iOS, 마이크로소프트 윈도우 등을 탑재한 기기와 내부 네트워크까지 제어가 가능한 프로그램이다. 보잉도 이 스마트폰을 개발하기 위해 자체적으로 'PureSecure'라는 보안 솔루션을 개발한 것으로도 알려졌다.
보잉이 밝힌 보잉 블랙의 사양한 4.3인치 QHD 디스플레이 탑재, 무게 170g, 배터리 용량 1590mAh, LTE/WCDMA/GSM 글로벌 대역 커버, 블루투스 2.1, 듀얼 1.2 GHz ARM 코어텍스-A9 CPU, 온보드 형식+외장 마이크로SD 지원, 주요 보안 기능 탑재 등이다.
한편, 미국 보안 당국은 보잉 블랙은 현재 테스트 단계로 시험 사용 과정을 거쳐 문제점을 보완할 방침이라고 밝혔다.