무선보안 솔루션 분야 선도기업 ㈜지슨이 연내 신한은행(은행장 정상혁) 일산 DR센터와 죽전 데이터센터에 ‘무선백도어 해킹 탐지 시스템’ 초도 구축을 마치고, 최근 지속 증가하는 국내·외 신종 사이버 보안 위협 선제 대응에 나선다고 밝혔다.
신한은행이 도입한 ‘무선백도어 해킹 탐지 시스템’은 망분리된 데이터센터·서버실 등에서 방화벽·WIPS(무선 침입방지 시스템) 등 기존 보안 체계를 무력화시키고 침투하는 무선백도어 해킹 공격을 24시간 365일 상시 감시하는 솔루션으로, 지슨(대표 한동진)이 국내 최초로 자체 연구·개발했다.
무선백도어 공격은 데이터센터나 서버실에서 사용되는 네트워크 장비나 전산 제품의 설계·생산·납품·설치·유지보수의 전 과정 중 무선주파수(RF)로 작동하는 스파이칩을 설치해 불법 무선 연결통로를 확보, 이를 통해 타겟 시스템에 무선 통신으로 원격 접속하여 시스템을 교란하거나 정보를 탈취하는 수법이다.
실제로 지난해 4월 국군안보지원사령부는 현역 대위가 북한 공작원에 매수되어 무선백도어 해킹장비 포이즌 탭(Poison-Tab)을 활용해 군 내부망인 한국군합동지휘통제체계(KJCCS) 해킹 미수사건을 사전 적발한 바 있다.
㈜지슨의 무선백도어 해킹 탐지 시스템은 설치된 공간에서 교신 가능한 모든 통신 주파수를 실시간 감지하다가, 무선백도어 해킹으로 추정되는 이상 주파수의 외부 발신 여부를 즉각 탐지해 원천 차단함으로써 정보유출 피해를 최소화 하는 첨단 방어 솔루션이다.
국회에서도 이러한 신종 보안위협을 인지하고 올 4월 국민의힘 김영식 의원이 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부 개정 법률안」을 대표 발의했다. 하드웨어나 소프트웨어 등의 개발 유통 과정 중에 백도어가 몰래 탑재돼 정상적인 인증을 거치지 않고 보안을 해제할 수 있도록 만들어 시스템 파괴 및 정보 유출 등 사이버 보안사고를 야기하는 주범으로 꼽히는 백도어 해킹을 규제하는 내용이 담겼다.
신한은행 정보보호본부 관계자는 “금융권을 대상으로 지속 증가하는 사이버 공격 위협, 특히 실존하는 무선백도어 해킹 위협에 대한 선제 대응 조치”라며 “업계 리더인 신한은행이 금융권 전체의 정보보호 수준 레벨을 선도적으로 강화하려는 노력의 일환”이라고 도입 배경을 밝혔다.
㈜지슨의 한동진 대표는 “신한은행 등 금융권의 무선백도어 해킹 탐지 시스템 도입을 필두로 보다 안전한 대한민국을 만들어 가겠다”고 밝혔다.
한국경제TV 박준식 기자
parkjs@wowtv.co.kr관련뉴스