평범한 기기에 숨겨놓은 스파이칩을 통해 정보를 빼내고 원격 조종까지 가능한 ‘무선 백도어 해킹’. 이는 국가기관이 애써 구축해놓은 보안 환경까지 무력화할 수 있다는 점에서 국가 보안, 기업 기밀 유지 등에 치명적이다. 기밀 유지가 중요한 기업이나 정부기관은 공용 유·무선 네트워크를 거의 사용하지 않고 독립적으로 사용하는 내부 인터넷망을 쓰는데, 일단 스파이칩이 내장된 기기가 서버에 연결되기만 하면 사실상 보안 체계가 무력화되기 때문이다. 인터넷에 연결되지 않아도 스파이칩이 자체적으로 발산하는 무선 주파수를 통해 외부와 연결되거나 정보가 새나갈 수 있다.
보안 솔루션을 제공하는 무선 보안기업 ‘지슨’의 한동진(54) 대표는 이러한 새로운 형태의 보안 위협에 국내 업계와 정부가 보다 적극적으로 나서야 한다고 강조한다. 해킹과 보안은 ‘창과 방패’와도 같아서, 새로운 보안 기술을 갖추면 또 다른 해킹 방법이 나타나기에 항상 최대의 대응책을 갖추고 있어야 한다는 게 그의 주장이다. 지난 3월 20일 서울 구로구 지슨 본사에서 한동진 대표를 인터뷰했다.
지슨은 24년 차 된 토종 기업으로, 보안 솔루션 분야에서는 이미 잔뼈가 굵은 기업이다. 지슨의 무선 도청 탐지 시스템은 대통령실부터 공공기관, 지자체장 사무실 등 주요 기관들도 사용하고 있다. 그중에서도 무선 백도어 해킹에 사용되는 스파이칩을 찾아내는 게 지슨의 대표적인 기술. 스파이칩에서 뿜어내는 주파수를 365일, 24시간 감시하며 이상 신호를 탐지해내는 게 핵심이다.
“기업이나 기관에서는 기존의 무선 공유기나 유선 랜에 대한 해킹에 한해서만 보안 시스템을 갖춘 경우가 대다수다. 지금 업계에서 대표적으로 많이 쓰는 시스템이 와이파이 보안 시스템 윕스(WIPS)인데, 이것으로는 무선 네트워크가 아닌 무선 주파수나, 완전 새로운 통신망으로 하는 해킹을 탐지하기 어렵다. 해킹이 점점 지능화함에 따라 보안 방법도 계속 발전해야 하는데 그런 인식이 아직은 좀 부족한 것 같다.”
한 대표는 무선 보안을 위한 장비 혹은 기술은 국내 업계에서도 쉽게 찾아보기 어렵다고 했다. 스파이칩으로 이뤄지는 백도어 해킹에 대한 실제 피해 사례가 아직은 알려진 바가 많지 않기 때문이다. 그러나 한 대표는 “알려지지 않은 사례가 많을 것으로 보인다”며 “해킹을 무력화하고 실시간 차단하는 것까지는 규제상 어려울지 몰라도, 적어도 스파이칩이 발산하는 무선 신호를 탐지하고 감시하는 기능은 보안 시스템에 꼭 필요하다”고 설명했다.
한 대표에 따르면, 지슨이 탄생할 때부터 이러한 기술에 대한 요구가 있었다. 2000년대 국가보안기술연구소에서 무선 보안 관련 기술을 개발할 업체를 모집한다고 한 게 지슨의 설립 계기다.
“20년 넘게 이 분야만 연구·개발 하다 보니 무선 백도어 해킹 같은 새로운 보안 위협이 닥쳐도 잘 대응할 수 있게 된 것 같다. 눈에 보이지 않는다고 해서 손 놓고 있을 게 아니라, 고도화하는 해킹에 적절히 대응할 수 있는 보안 기술에 대해 업계 투자나 정부기관의 관심이 더 필요하다. 특히 최근 불거진 여러 사이버 안보 위협을 고려하면 ‘설마 우리가 당하고 있겠어?’라는 안이한 보안 의식부터 먼저 극복해야 한다고 본다.”
사진 : photo 임화승 영상미디어 기자
출처 : 주간조선(http://weekly.chosun.com/news/articleView.html?idxno=25225)