‘CIA 해킹법’ 막아라...우리은행, 무선 백도어 해킹 탐지 시스템 도입

우리은행이 8월초 보안기업 지슨의 실시간 무선 백도어 해킹 탐지 시스템(Alpha-H)를 도입했다고 21일 밝혔다.

무선 백도어 해킹은 하드웨어 장비나 USB 장치 등에 인가되지 않은 스파이칩을 탑재해 무선주파수 송신(RF) 방식으로 진행하는 해킹 방식이다. 금융기관에서는 보안을 위해 자체전산망을 구축하는 망분리 정책(Air-Gap)을 많이 활용하는데, 무선 백도어 해킹은 이를 무력화시키는 것으로 알려져 있다.

미국 중앙정보국(CIA) 등 정보기관들이 무선 백도어 해킹으로 세계 각국기관의 정보를 들여다봤다는 에드워드 스노든의 폭로로 유명세를 탔던 기술이기도 하다. 최근에는 중국 공산당과 이와 연계된 화웨이 사의 하드웨어 시스템에 백도어가 설치되어 있다는 이른 바 공급망 해킹 위협의 주된 수단으로 무선 백도어해킹의 위험성이 대두된 바 있다.

CIA 본부 바닥의 로고

국내에서도 지난해 현역 육군대위가 북한 공작원으로부터 비트코인을 받고 포섭된 후 한국군합동지휘통제체계(KJCCS)에 무선 백도어 해킹을 위한 포이즌탭(Poison-Tap) 장비를 설치하려다 국가안보지원사령부에 사전 적발되는 초유의 사태가 발생한 바 있다.

우리은행이 도입한 해킹 탐지 시스템은 지난해 1월부터 1년6개월 간의 파일럿 테스트를 거쳤다. 우리은행은 기존의 유선·무선 네트워크 보안시스템으로는 방어가 어려운 신종 해킹위협에 대한 대비책 마련이 필요하다는 판단하에 초도 물량 도입을 결정한 것으로 전해졌다.