"무선 백도어 해킹 방어 수단 마련"…이복현 한 마디에 주목 받은 '이 기업' 어디?

지슨, 무선 백도어 해킹 탐지 '알파-H'로 금융권 공략…한동진 "국내서 유일한 시스템"

(지디넷코리아=장유미 기자)최근 금융회사가 망분리한 상태에서도 해킹할 수 있는 '무선 백도어 해킹'이 증가하고 있는 가운데 이복현 금융감독원장이 이에 대한 방안을 마련키로 하며 지슨이 주목 받고 있다. 국내 보안기업 중 이를 대비할 수 있는 시스템을 유일하게 갖고 있어서다.

18일 업계에 따르면 지슨은 무선 백도어 해킹 탐지 시스템인 '알파에이치(Alpha-H)'로 금융권 공략에 적극 나서고 있다. 이 제품은 특허 기반의 위치 추정 기술을 통해 보호 대상 공간에 이상 전파 신호가 나타나면 해당 위치를 추정한다. 그 다음 실시간으로 관제실에 알람을 울려 즉시 확인하고 선제 대응할 수 있도록 돕는다.

무선 백도어는 서버에 침투한 무선 스파이칩을 통해 불법 무선 연결 통로를 확보한 뒤 외부 해커와 통신하는 해킹 방식이다. 무선 주파수 통신으로 목표 시스템에 원격으로 접속해 데이터를 훔치거나 시스템을 붕괴시키는 신종 해킹 수법으로, 기존 망분리 정책(Air-Gap)을 무력화시키는 것으로 알려져 있다.

강명구 국민의힘 의원이 지난 17일 국회 정무위원회 국정감사에서 이복현 금융감독원장에게 질의하고 있다. (사진=국회인터넷의사중계시스템 캡처)

이를 우려해 우리은행은 지난해 8월 금융업계 최초로 지슨 '알파-H'를 도입했다. 지난 2022년 1월부터 약 1년6개월간의 파일럿 테스트도 거쳤다. 

우리은행은 기존의 유·무선 네트워크 보안 시스템으로는 방어가 어려운 신종 해킹 위협에 대한 대비책 마련이 필요하다는 판단에 따라 초도 물량을 도입한 것으로 전해졌다. 이 외에 신한은행, 국민은행도 지슨 '알파-H'를 적용한 것으로 알려졌다.  

하지만 금융권을 향한 해킹 시도는 날로 늘어나고 있다. 강명구 국민의힘 의원이 지난 17일 국회 정무위원회 국정감사에서 공개한 한국은행 자료에 따르면 지난해 1년간 97건에 달하는 해킹 시도가 있었다. 디도스 공격도 빈번했다. 

강 의원은 "해킹 수법이 나날이 진화하고 있다"며 "최근에는 망 분리 상태에서도 해킹이 가능한 무선 백도어 해킹이라는 게 늘고 있다"고 지적했다.

이어 "예전에는 소프트웨어 통해 백도어 해킹을 했다면 이제는 아예 전자기기의 무선 스파이칩을 심어 해킹하는 백도어 해킹이 대두돼 경각심이 높아지고 있다"고 덧붙였다.

이에 이복현 금융감독원장은 신종 해킹 수법과 관련해 관계기관과 방어수단을 마련 중이라는 입장을 밝혔다. 

이 원장은 "지금 계속 신종 수법이라든가 온오프라인상 다양한 이슈들을 금융보안원, 각 금융회사와 함께 방어수단을 마련하려고 노력 중"이라며 "대형 금융사, 중소형 금융사 간의 IT 대응 역량과 관련해 속도 차이가 있는 것이 현실이지만, 대응에 최선을 다하겠다"고 강조했다.

한동진 지슨 대표 (사진=지슨)

해외에서도 무선 백도어 해킹에 대한 우려가 점차 커지고 있다. 올해 초 미국 행정부는 항만을 장악한 중국산 크레인이 국가 안보를 위태롭게 할 수 있다며 대대적으로 교체한 바 있다. 미국의 한 항구에서 사용 중인 중국 회사의 크레인 부품에서 12개 이상의 셀룰러 모뎀이 발견됐기 때문이다. 보안업계에선 무선 백도어 해킹을 우려한 미국 행정부의 조치로 해석했다.

한동진 지슨 대표는 "무선 백도어 해킹은 금융권을 비롯해 군, 검경, 외교, 대기업 등 외부로부터 접속이 어렵고 보안이 강력한 내부망을 해킹하는데 사용되는 첨단 해킹 방식"이라며 "무선 백도어 해킹에 대응하는 탐지 시스템은 국내에서 자사 '알파-H'가 유일하다"고 밝혔다.

장유미 기자(sweet@zdnet.co.kr)