한동진 지슨 대표 인터뷰
IT기기에 심어 내부 침투
비인가 주파수 이용 해킹
기존 보안으론 대처 힘들어
기자 이메일 모의 시연서
민감 정보 순식간에 털려
"무선해킹 반드시 대비해야"
[사진 출처 = 게티이미지뱅크]
'좁쌀 크기의 스파이칩(Spy Chip)'. 2018년. 미국 블룸버그는 중국 통신장비업체 화웨이가 좁쌀만 한 크기의 해킹용 칩인 일명 '스파이칩'을 제작해 애플·아마존·국방부 등의 기밀을 빼갔다는 의혹을 보도했다. 당연히 의혹 당사자들은 "아니다"고 부인했지만, 스파이칩에 대한 경각심을 일깨우는 첫 보도였다.
스파이칩은 IT 기기에 교묘히 섞여 들어간 후, '비인가 주파수'(방송·통신용으로 인가된 주파수가 아닌)를 활용해 내부에 침입한다. 이는 기존 보안모델(방화벽 설치, 망 분리)로는 대응할 수가 없다. 기존 보안모델은 유선 네트워크상의 보안을 주로 뜻하기 때문이다. 이 때문에 스파이칩이 대두되면서 '무선해킹'이 새로운 보안업계의 숙제로 부각되고 있다.
한동진 지슨 대표
무선해킹 분야에서 국내 유일의 보안장비를 만든다는 자부심으로 일하고 있는 지슨의 사례는 특히 주목할 만하다. 이 회사는 2000년에 설립해 무선도청 탐지 등에서 두각을 나타내다가 최근 무선해킹 탐지장비를 출시했다. 서울 구로구에 위치한 지슨 사무실서 매일경제와 만난 한동진 대표는 "우리의 무선해킹 탐지 장비는 기존 주파수를 수집하고 기존의 인가 주파수와 대조해 비인가 주파수를 365일 24시간 탐지한다"며 "청와대, 국회를 비롯해 공공기관 92곳, 대한민국 10대 그룹 내 6개사 등 총 273곳에 해당 장비를 납품하고 있다"고 전했다.
지슨 측은 기자가 가지고 있던 노트북에 USB 형태로 된 스파이칩을 이식한 후 자사가 얼마나 빨리 정보를 빼낼 수 있는지를 시연했다. 불과 수분 만에 기자 이메일로 들어온 정보들이 지슨의 컴퓨터로 빠져나갔다.
기업 데이터센터 혹은 전산망에 스파이칩이 이식되면 그 결과는 더욱 심각해진다.
지슨의 무선해킹 탐지장비는 해킹이 가능한 6㎓ 이하의 '중저대역(Sub-6)'을 대상으로 하며, 장비 1개당 약 50평의 범위를 담당한다. 실시간 탐지를 하다가, 정상 주파수와는 다르게 튀어오르는 주파수(이상 주파수)가 감지되면 바로 이상신호를 발생시키고 이에 대한 확인과 제거에 들어간다.
단순히 알람만 하는 게 아니라 위치정보까지 제공하기 때문에 대규모 데이터센터 내에서 어느 지점에 이상이 발생했는지를 바로 탐지할 수 있다. 아울러 공식적으로 인가된 주파수는 아니더라도 기관 또는 회사에서 정상적으로 사용하고 있는 무전기 등은 정상 주파수이기 때문에 해킹 탐지에서 제외된다. 한 대표는 "무선해킹에 대한 경각심이 늘어나면서 기업들의 수요도 증가하고 있다"며 "시중은행·자율주행·비행드론 등 각기 다른 분야에서 무선해킹 탐지에 대한 수요가 늘고 있다"고 밝혔다.
지슨의 지난해 매출액은 91억원으로 3년 새 3배가 증가했다. 아직 기관당 일부 제품만 납품하고 있는데, 수요가 증가하면서 매출액은 큰 폭으로 뛰어오를 전망이다. 이를테면 대형 금융회사는 1년에 약 1200억원의 예산을 유선 보안에 쏟아붓는다. 이 중 약 10%만 들이면 (약 100억~150억원) 지슨의 무선해킹 탐지 장비 약 260대를 설치해 데이터센터 전체 무선보안을 탐지할 수 있다. 아직은 보안업계에서 다윗 수준이지만, 수년 내로 골리앗(연매출 1000억원 이상대 1군 보안업체들)으로 성장할 잠재력이 있는 것이다. 한 대표는 "올해 상반기에만 작년 매출액 이상을 달성할 것으로 예상하고 있다"고 답했다.
지슨의 또 다른 강점은 인력이다. 최근 보안업계에서는 게임사·IT회사 등으로의 인력 유출이 문제가 됐는데, 국내 유일의 무선해킹 탐지 분야 원천기술을 가지고 있는 지슨은 약 80명의 직원이 거의 그대로 남아 있다. 한 대표는 "IT 대기업의 개발자 싹쓸이 현상으로 하소연이 나오고 있는 실정이지만, 지슨은 원천기술을 개발한 시니어 개발자들이 자리를 굳건히 지키고 있어 인력유출에 대한 문제가 없다"고 강조했다.
[나현준 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]