무선도청, 무선백도어 해킹공격의 위협으로부터 안전공간을 넓혀가는 선한기업 지슨이 오는 4월 20일부터 22일까지 고양시 일산 킨텍스 제1전시장에서 개최되는 제21회 세계보안엑스포(SECON 2022)에 24시간 365일 실시간으로 동작하는 상시형 무선도청 탐지 시스템 및 무선해킹 탐지 시스템을 선보인다.
▲ (사진제공=지슨) 상시형 무선도청 탐지 시스템
이번 SECON 2022를 통해 선보이는 주력제품 중 ‘상시형 무선도청 탐지 시스템’은 집무실, 회의실 등 중요 장소에 설치되어 24시간 365일 무선도청을 실시간으로 탐지하여 가장 확실한 도청 안전공간을 제공하며, 무엇보다 누구나 쉽게 운용 가능한 자동 감시 시스템으로 효율적인 관제가 가능하다.
무선도청이란 무선주파수를 사용하여 타인의 대화를 엿듣거나 정보를 유출하는 행위로, 내부 정보를 실시간으로 도청할 수 있고 도청기가 발각되더라도 범인을 특정하기 어렵다는 특징이 있다.
특히 최근에는 누가 보기에도 의심스러운 모양의 도청기가 아닌, 우리주변의 일상에서 흔히 쓰이는 마우스나 키보드 혹은 볼펜같은 일상 생활 주변의 사무용품으로 위장한 도청기도 등장하고 있다. 기관이나 기업 뿐만 아니라, 개인의 일상까지도 무선도청의 위협으로부터 결코 자유롭지 못한 실정이다.
뿐만 아니라, 원격으로 On/Off를 할 수 있는 방식의 도청기까지 등장하여 기존에 기관이나 기업에서 주기적으로 실행했던 일회성 탐지방식으로는 도청기를 색출해 내기가 어렵다. 만약 조직 내부관여자나 조력자가 있는 경우, 탐지일정을 고려해 미리 도청기를 꺼두거나 혹은 아예 사전에 제거해 놓은 후 탐지일정 이후에 다시 도청을 재개할 가능성이 높기 때문이다.
지슨의 상시형 무선도청 탐지 시스템은 24시간 365일 실시간으로 무선도청 위협을 탐지하여 관제를 통해 보안관리자에게 즉각 알람을 발송해 이러한 위협을 사전에 방어하는 제품이며, 누구나 쉽게 관제가 가능하도록 사용자 인터페이스(UI)가 구현된 제품이다.
▲ (사진=지슨) 무선해킹 탐지 시스템
또한, ‘무선해킹 탐지 시스템’은 서버실, 관제실, 집무실 등에 침투되어 망분리 체계를 무력화시키는 무선 스파이칩을 실시간으로 탐지한다. 24시간 365일 실시간 감시로 무선주파수를 이용한 정보 침해행위를 선제적으로 방어하며, 탐지단말기 간 삼각측량을 통해 이상신호원의 개략적인 위치를 추정한다.
무선해킹이란 기관 또는 기업 등의 주요 데이터센터·서버실에 내부망으로 분리된 서버에 무선주파수로 동작하는 스파이칩을 심어 불법 무선백도어 연결 통로를 확보하는 방식으로 이루어진다. 기존에 익히 알려진 바 있는 유선해킹 또는 무선랜(LAN) 해킹과는 다르며, 무선 침입방지 시스템(WIPS)이나 방화벽 등 기존의 망분리 보안 체계를 우회하여 무용지물로 만드는 신종 해킹 위협이다.
스파이칩은 외부 침입자에 의해서 또는 내부 공모자에 의해서 공급망을 통해 자연스럽게 위장되어 내부 시스템에 침투가 가능하다. 만약, 무선주파수를 활용하여 해킹이 가능한 스파이칩이 서버 메인보드에 심어져 특정 국가기관의 서버망이나 기업의 데이터센터에 공급된다면 앞서 언급했던 기존의 유·무선 보안시스템으로는 해킹을 당하는지조차 인지하지 못한 상태에서 속수무책으로 당할 수밖에 없게 된다. 서버의 설계도에 따라 부품을 하나하나 대조해 보지 않는 이상 미리 확인조차 불가능하기 때문이다.
무선해킹 위협을 사전에 원천적으로 방어하기 위해서는 무선주파수를 통한 해킹이 발생 가능한 전 구간을 24시간 365일 실시간으로 탐지, 분석하여 공격으로 의심되는 이상 주파수를 찾아내는 무선 전파 계측 시스템이 필요하다.
한편, 2000년에 창립된 첨단 보안 기술 기업 지슨은 전파 계측 기술을 활용한 상시형 무선도청 탐지 시스템으로 275개 국내 주요 정부기관 및 공공·민간부문 등 전체 시장의 98%를 점유하고 있으며, 지속적인 연구개발노력과 더불어 국가와 사회에 보다 안전한 공간을 제공하고자 하는 목표로 24시간 365일 상시 무선해킹에 대응하기 위한 제품 개발을 지속하고 그 영역을 확장해 왔다. 이러한 무선해킹 탐지 시스템에 필요한 전파 계측 기술은 현재 한국을 포함하여 미국·영국․독일 등 전 세계 6개국만 보유하고 있을 정도로 기술적 난이도가 높으며, 지슨은 무선 전파 계측 기술을 활용한 무선해킹 탐지 시스템을 자체 연구개발·생산하는 국내 유일의 기업이다.
지슨의 한동진 대표는 “무선 백도어 역할을 하는 스파이칩은 제조 과정에서 넣을 수 있고, 제품이 완성된 후에도 누군가 심어 넣을 수 있지만 이것을 찾아내는 것은 불가능하다"고 강조했다. 심지어 스파이칩을 원격 조종해 기관이나 기업의 시스템 자체를 중단시키는 ‘킬 스위치’ 기능을 할 수도 있다는 것이다.
특히 이같은 공격이 제조 공장, 원자력 발전소 등 산업계를 노리게 될 경우 해킹 피해가 정보 탈취로 끝나지 않는다는 점을 유념해야 한다고 봤다. 해킹을 통해 시스템 제어 권한을 획득한 해커가 제품 설계도를 빼가거나 발전소 운영을 중단하게 되는 것도 가능하다는 것이다.
한 대표는 “5세대(5G) 이동통신 도입 등으로 통신 환경이 빠르게 변하고, 이에 따라 해킹 공격 방식 또한 계속 진화하고 있다”며 “이 같은 추세에 맞춰 해킹을 방지할 수 있는 솔루션을 지속 업그레이드하며 발 빠르게 대응해 왔다”고 강조했다.
향후 자율주행 스마트카 등 미래자동차 시장이 열릴 경우, 이에 대한 무선해킹 탐지와 예방 기술의 수요는 무한대로 높아진다. 지슨 또한 궁극적으로 관련 시장 진출을 목표로 하고 있다. 지슨의 기술 특허는 자율주행차 무선해킹을 막을 수 있는 기술이기도 하다. 무선해킹 방지를 위해서는 전파를 분석하는 기술이 필요하다. 자율주행 시스템의 해킹 시도자가 일렉트릭 임플란트처럼 무선 스파이칩을 꽂거나, 외부에서 통신 암호를 깨고 들어가서 해킹할 수 있기 때문이다. 이 경우 비정상적인 데이터 이동 발생은 무선전파 탐지시스템으로 감지할 수 있다.
한 대표는 “지슨의 장비는 자율주행차에서도 불법적인 데이터 접속 시도가 있으면 이를 감지하고 사전에 예방하는 방식이다. 해당 전파를 셧다운해서 보호할 수 있다”면서도, “다만 미래 자동차 분야의 진출은 아직 먼 이야기다. 자동차 산업으로의 진출 장벽이 높은 측면도 있다”라고 전했다.
지슨은 24시간 365일 모든 종류의 무선도청을 탐지하는 상시형 무선도청 탐지 시스템의 성공적인 출시 이후, 무선해킹 탐지 시스템의 개발에 이어 국내·외로 큰 문제가 되고 있는 불법촬영, 몰카 성범죄를 원천 차단하기 위해 자체 특허기술로 개발한 상시형 몰카 탐지 시스템까지 연이어 출시하며 종합 보안솔루션 기업으로 거듭나고 있다. 이러한 성장에 힘입어, 오는 2023년 기업공개(IPO)를 통해 회사 규모를 키울 예정이다.
한 대표는 “최근 2~3년간 코로나19의 악조건 속에서도 견조한 매출 성장세를 보이는 등 선방해 왔다”면서, “기나긴 코로나19와의 싸움도 끝을 향해 달려가고 있고, 회사도 올해 매출이 전년 대비 2배 이상으로 기대되는 등 사상 최대 매출 달성을 앞두고 있다”며 “올해부터 무선해킹을 비롯한 자사의 무선도청, 몰카 탐지제품의 시장이 본격적으로 열리고 있는 만큼, 지슨의 기술력으로 고객과 투자자에게 적극적으로 어필할 수 있을 것이다”라고 포부를 밝혔다.
한편, 지슨은 지난 20여년간의 기술력과 혁신성을 인정받아 2018년에는 행정안전부장관 표창 및 방위사업청장상, 2019년에는 국방부장관상 및 한국인터넷진흥원장상, 2020년에는 한국생산성대상 미래 유니콘기업 부문 대통령 표창을 수상하는 등 국내 사이버 무선보안 체계를 완성할 강력한 기술과 의지를 가진 기업으로 평가받고 있다.