메인으로

무선보안기술 기업 지슨이 제44회 국가생산성대상에서 ‘미래 유니콘기업’ 부문 대통령 표창을 수상했다. 무선해킹 및 무선도청 탐지 시스템을 개발하고, 국가 및 주요 기업들의 보안 수준 제고에 기여한 공로를 인정받은 것이다.한동진 지슨 대표는 "16년간 노력으로 미국,러시아 등 세계 6개국만이 가진 세계 수준의 무선 신호 분석 기술을 보유했다"며 "한 분야의 전문 기업이 되기 위한 오랜 노력이 인정받은 것이며, 앞으로 유니콘기업이 되기 위해 노력하겠다"고 말했다.지슨의 무선보안기술은 주변 모든 전파를 분석한다. 도청·도촬·해킹에 사용되는 불법 전파를 실시간으로 걸러낸다.지슨의 무선도청 탐지시스템은 회의실, 집무실 등 주요 장소에 설치돼 24시간 365일 실시간으로 첨단 도청을 원천 색출한다. 2012년부터 시장점유율 1위를 기록했고, 170개 이상의 정부기관, 20개 이상의 그룹사에서 운용 중이다. 지슨은 이같은 성과로 2018년에 행정안전부 장관 표창을 수상했다.무선해킹 탐지시스템은 데이터센터, 전산실 등에 설치돼 스파이칩에 의한 무선해킹을 실시간 색출한다. 최근 미중 사이버 전쟁으로 이슈인 무선 스파이칩에 대응하는 국내 유일의 솔루션으로 알려져 있다. 지슨의 이 시스템은 2019년 국방부 장관상을 수상했다.한 대표는 "비대면 시대에 도청, 해킹으로 의한 피해는 경제,국방,사회까지 연쇄적으로 전파하고 피해 규모도 기하급수적으로 커진다"며 "지슨의 첨단 기술을 바탕으로 개인, 기업, 정부기관은 물론 세계를 안전하게 지키는 것이 지슨의 미션이자 사회적책임이다"라고 말했다.한편, 한 대표는 제44회 국가생산성대회에서 온라인 생중계로 사례 발표에 나설 예정이다.이광영 기자 gwang0e@chosunbiz.com 출처 : http://it.chosun.com/site/data/html_dir/2020/11/25/2020112501970.html

“수많은 사물인터넷(IoT) 센서와 기기가 연결된 스마트팩토리가 외부 해킹에 뚫려 가동을 멈춘다면, 시간당 수억원에서 많게는 수십억원까지 막대한 피해가 예상됩니다. 무선 인터넷망에 연결되는 초연결 시대에 무선 보안 중요성은 더 높아집니다.” 한동진 지슨 대표는 15일 제주도 제주시 메종글래드호텔에서 열린 '제7회 CPS 보안 워크숍' 주제 발표에서 무선 보안 중요성을 강조했다. 한 대표는 “애플, 아마존 등이 자사 서버에서 스파이칩을 발견했고, 최소 200달러로 누구나 초소형 스파이칩 운용이 가능한 시대”라면서 “스파이칩은 무선으로 기업 내 서버 등을 조정하며 단순 명령뿐 아니라 정보까지 탈취하는 등 심각한 위협으로 다가온다”고 설명했다. 이어 “단 한 대 서버라도 스파이칩이 설치돼 무선 해킹 백도어(통로) 역할을 하면 내부망 모두가 뚫리는 상황”이라면서 “초연결시대 세계 각국과 주요 기업은 이미 무선 백도어 공격에 대응하는 보안 대책 마련에 적극 나섰다”고 덧붙였다. 지슨은 20년간 무선 탐지 기술을 개발했다. 초연결시대 무선 보안을 위한 신제품 '무선 해킹탐지 시스템 (ALPHA-H)'를 출시하고 무선 백도어를 이용한 무선 해킹공격 방어를 위한 필수 사항을 제시했다. 한 대표는 “무선 해킹 기술도 진화해 외부에서 해커가 무선 스파이칩을 온·오프(On·Off) 방식으로 원격 조정할 수 있다”면서 “지능형 해킹 공격은 관리와 보안이 취약한 시간대에만 진행되기 때문에 상시적으로 무선 해킹 공격을 탐지하고 자동 분석·알림이 가능한 시스템이 필요하다”고 말했다. 지슨 무선 해킹탐지 시스템은 24시간 365일 전체 무선 환경을 감시한다. 무선 백도어 이상 신호를 즉각 탐지하고 최적 대응을 지원한다. 한 대표는 “제조 시설에서는 짧은 시스템 중단도 큰 경제적 손실을 유발하기에 즉각적 탐지 시스템은 필수”라고 설명했다. 무선 백도어는 컴퓨터 메인보드, 키보드, 마우스, 스마트카, 스마트공장 운영시스템 등 어디든지 자연스럽게 공급되는 부품에 숨겨져 내부에 침투한다. 사용하는 모든 부품을 설계도와 일일이 대조해 보는 것은 불가능해 육안으로는 무선 백도어 침투를 알 수 없다. 메인 시스템에 직접 침투하지 않아도 연결된 기기를 통해 메인 시스템 감염이 가능하다. 한 대표는 “지슨 무선 해킹탐지 시스템은 탐지기가 설치된 영역 전체를 중앙에서 집중 관리한다”면서 “탐지신호를 분석해 이상 신호 세부 위치까지 추정하기 때문에 신속한 대응이 가능하다”고 강조했다. 무선 해킹은 미국과 중국 간 '스파이 칩' 논란을 시작으로 관심이 높지만 국내는 최근에야 이슈가 됐다. 20년 동안 한 우물을 판 지슨도 기술력을 인정받으며 인지도가 높아졌다. 지난해 대한민국 스마트 국방 ICT 산업박람회에서 국방부장관상, 과학기술정보통신부 주관 4차 산업혁명 페스티벌 2020에서 한국인터넷진흥원장상을 수상했다. 국내 대기업 데이터센터와 대형 은행, 금융기관 등에서 지슨 제품을 도입해 서버 무선 해킹을 방어한다. 한 대표는 “무선 해킹 기술 역시 우리가 상상하는 수준을 이미 뛰어 넘었으며 피해 금액도 대규모로 증가했다”면서 “무선 보안은 제조, 서비스, 정보기술(IT) 등 다양한 산업 분야에서부터 IoT 활성화 이후 개인 생활에까지 연관 돼 중요성이 크다”고 말했다. 제주=김지선기자 river@etnews.com 출처 - https://m.etnews.com/20201015000151

지슨(대표 한동진)이 과학기술정보통신부가 추진하는 2020년 '소프트웨어(SW)고성장클럽200'사업에서 '고성장SW기업'으로 선정됐다. 고성장SW기업은 우수 SW기업 지속 가능한 고성장 가속화를 목적으로 기획했다. OECD 기준 고성장(3년간 연평균 고용 또는 매출에서 증가율이 20% 이상 오른 기업) 궤도에 오른 SW 기업 가운데 매년 약 10개 기업을 선정한다. △마케팅·해외 진출 △성장 전략 멘토링 △기술 개발 등 SW 경쟁력 강화를 위한 다양한 제도를 지원한다. 지슨은 2018년 행정안전부장관상, 방위사업청장상, 지난해 국방부장관상, 한국인터넷진흥원장상을 받아 첨단 기술 기업으로서 공신력을 인정받았다. 지난해 우리금융그룹 자회사 우리프라이빗에쿼티와 신영증권으로부터 150억원 규모 투자를 유치했다. 최근 삼성SDS 자회사인 시큐아이(대표 최환진)와 국내외 총판 계약을 체결하는 등 대내외적으로 빠른 성장을 기록중이다. 지슨은 '성장 가능성' '혁신성' '글로벌 지향성' 관련 평가에서 높은 점수를 얻어 고성장SW기업에 선정됐다. 지슨 관계자는 “최근 데이터센터를 대상으로 스파이 칩을 통해 서버에 저장된 각종 기밀 자료를 빼가는 등 지능화·고도화한 무선 해킹 위협 사례가 세계적으로 발생하는 추세”라면서 “특히 무선 백도어 해킹은 무선 송수신 기능이 탑재된 초소형 스파이 칩으로 구동되는 서버 무선공격으로, 기존 보안시스템을 우회해 목적하는 서버에 무선으로 직접 접속할 수 있어 치명적인 상황”이라고 말했다. 이어 “지슨 '무선 데이터 해킹 탐지 솔루션'은 데이터센터 내 해킹이 가능한 모든 주파수를 24시간 365일 감시할 수 있다”면서 “무선 백도어 해킹 시도 시 관제·통제시스템에 즉각 통보함으로써 신종 데이터 보안위협 빠른 대응이 가능한 솔루션”이라고 설명했다. 한동진 지슨 대표는 “올해 더욱 적극적으로 SW 경쟁력을 강화해 내년에는 세계적 SW고성장기업으로 성장하겠다”고 말했다. 김지선기자 river@etnews.com 출처 - https://www.etnews.com/20200330000321

□ 방송일시 : 2020년 3월 21일 (토요일) □ 진 행 : 은영미 경제부장 □ 출연자 : 노규성 한국생산성본부 회장 한동진 지슨 대표 * 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 타이틀: 초연결 시대, 당신의 정보는 안전합니까? ◆ 은영미: MBN 특별기획 미래 유니콘이 온다 시간입니다. 대한민국의 미래를 책임질 성장 잠재력이 높은 미래 기업과 기술을 소개해드리고 있는데요. 오늘은 어떤 기업인지 화면으로 만나보시죠. ◆ 은영미: 첨단 보안 기술 기업을 이끌고 계신 한동진 대표 스튜디오에 나오셨습니다. 안녕하세요? ◆ 한동진: 반갑습니다. ◆ 은영미: 그리고 중소기업의 성장을 돕고 계신 분이시죠. 한국생산성본부 노규성 회장 나오셨습니다. 안녕하십니까? ◆ 노규성: 안녕하세요? ◆ 은영미: 박사 학위를 수료한 직후에 바로 창업을 하셨다고 들었는데요. 바로 창업을 하계 되신 계기를 좀 들어볼 수 있을까요? ◆ 한동진: 제가 박사 학위를 취득하던 2000년도에 정부에서는 벤처 창업을 진흥하기 위해서 신기술 창업 보육 사업이라는 것을 만들었는데 제가 거기 응모하게 되었습니다. 경쟁률이 한 15:1 정도 됐었는데 운 좋게 선정됐고요. 그것을 계기로 창업을 해서 20년째 이 길을 걷고 있습니다. ◆ 은영미: 불법 도청과 해킹이 지금 참 심각한데 이것을 방지하는 기술는 아무리 강조해도 지나치지 않을 것 같아요. 실제로 이 중요성을 좀 이야기해주시죠. ◆ 노규성: 디지털 시대 그러면 데이터와 정보가 핵심 자원이 되잖아요. 이거는 다 아시는 거고. 그러면 이거를 잘 보호해야 하겠죠? 그런데 이런 데이터와 정보가 중요해질수록 역시 그 침해 가능성과 유출은 더 커질 수밖에 없는 것이죠. 그 혁신 기술이 제품이나 서비스에 들어가면 들어갈수록 더 이제 해킹의 위험이 커지는데요. 예를 들어서 자율주행 차나 스마트교통시스템을 통제할 수 없는 통제권을 뺏기게 된다면 결국 엄청난 대형사고도 나타날 수 있고 크나큰 사회적 피해가 있을 수 있죠. 기업의 경우는 스마트공장이나 또는 데이터센터 같은 것을 해킹당하게 된다면 기업에 정말 중요한 정보를 유출하게 돼서 기업이 큰 피해를 보게 될 것입니다. 이러한 사회적 혼란과 사고, 기업의 핵심 정보의 유출을 사전에 방지하는 도청이나 해킹을 방지하는 기술은 정말 중요하지 않겠습니까? ◆ 은영미: 화면을 보니까 국내 공공기관 시장 중에서 도청과 해킹 보안 분야에서는 시장 점유율이 무려 98%에 달한다고 하는데 그만큼 차별화된 기술력을 가지고 있다고 봐도 무방할 것 같습니다. 그동안 기술 개발의 어려움은 없으셨나요? ◆ 한동진: 조금 있었습니다. 처음 저희 장비가 기획될 당시에 청와대, 국회, 육, 해, 공군, 경찰, 검찰 등 우리나라 국가 주요 시설의 정보 보안을 목표로 설계되었기 때문에 당연히 세계 최고 수준의 보안 기술이 필요하게 되었고요. 그러다 보니까 이제 시제품, 프로토타입 개발하는 데만 7년이 소요되고 100억이상의 자금이 들어가게 되었습니다. 현재 저희 정도 수준의 기술을 가지고 있는 기업은 전 세계에 한 6개 정도밖에 없다고 알려져 있습니다. ◆ 은영미: 그래요? 세계에서도 6개 회사밖에 없는 기술을 보유하고 계시다면 상당한 기술력을 가지고 있다고 봐도 되는데 해외 시장에서의 반응은 어떤가요? ◆ 한동진: 상당히 고무적입니다. 저희가 해외 수출한 지 얼마 안 됐는데요. 미국, 영국, 말레이시아, 인도네시아, 아랍에미레이트 뭐 캄보디아, 싱가포르 등 여러 나라에 수출이 개시되었고요. 특히 싱가포르에서는 보안 강국이라고 하는 이스라엘 장비와 저희가 맞붙게 되었는데 성능 평가에서 기술, 가격 모든 부분에서 저희가 우위를 나타내서 싱가포르 정부에서 저희 장비를 지속적으로 구매하고 있습니다. ◆ 은영미: 이제 4차 산업혁명 시대에서의 기업의 경쟁력은 독자적인 기술이라고 볼수 있는데 그러기 위해서는 불법 도청이나 해킹을 철저하게 막는 게 중요하잖아요. 그래서 이제 이런 통합 보안 환경을 구축해야 하는데 보안 환경을 구축하면 실제로 이제 기업 성장에도 상당히 긍정적인 역할을 미치게 되겠죠? ◆ 노규성: 물론입니다. 보안 시스템을 잘 구축하면 이제는 기업의 리스크 관리는 물론이고 기업의 생존을 넘어서는 성장까지 반드시 필요한 것으로 될 것 같아요. 요즘은 원격지에서 무선으로 해킹을 하는데 그렇게 해서 중요한 전략 회의라든가 기술 개발 미팅을 도청하거나 또 공장의 서버를 불법적으로 침투해서 바이러스를 투입시키게 되면 생산이 중단되는 상황까지 나타나지 않겠습니까? 그렇게 되면 기업에는 테러나 마찬가지인데. 만약 삼성반도체나 현대자동차의 생산 라인에 이런 문제가 발생이 된다면 이거는 기업을 넘어서 국가 생산성에 지대한 차질을 줄 수밖에 없는 그런 상황이 되겠죠. 따라서 해킹 공격을 미연에 방지하는 통합 보안 환경을 잘 구축할 필요가 있습니다. ◆ 은영미: 이 분야에 대한 정부의 전략적인 지원도 참 필요할 것 같은데 갈수록 이제 심각해지는 해킹 위험, 정부의 준비는 어떻게 진행이 되고 있습니까? ◆ 노규성: 우리나라도 결국 2019년 국감 때 여러 상임위에서 질의응답이 오고 갔던 것으로 알고 있습니다. 그래서 우리 정부도 사이버 보안 이슈에 대해서 대대적인 기반 확충을 만들고 제도적인 것을 만들뿐만 아니라 이미 공공이나 금융기관을 중심으로 방어태세를 대비를 잘 하고 있는 것으로 알고 있습니다. ◆ 은영미: 마지막으로 이제 우리 회사는 이런 회사라고 이제 회사를 홍보할 수 있는 시간을 드리겠습니다. ◆ 한동진: 저희 회사는 영화나 드라마에서 많이 나오는 도청기를 실시간으로 색출할 수 있는 도청 탐지 시스템, 이런 사이버 전쟁에서의 핵심. 무선 스파이 칩, 무선 백도어를 실시간으로 색출해내는 무선 해킹 탐지 시스템을 제조, 개발, 생산하는 국내 유일의 기업입니다. 이런 20년간의 노력을 인정받아서 재작년에는 행정안전부장관상과 방사청장상을 받게 됐고요. 작년에는 무선 해킹과 관련해서 국방부장관상과 한국인터넷진흥원장상을 받게 됐습니다. 1차 목표는 내년 상장을 생각하고 있고요. 2차로는 유니콘을 보고 있습니다. 저희는 열심히 뛰는 젊은 벤처기업입니다. 감사합니다. ◆ 은영미: 상당히 전도유망한 기업이라고 볼 수 있는데요. 오늘 소개한 기업이 미래의 유니콘 기업으로 성장하기 위해서 조언을 해주신다면? ◆ 노규성: 한동진 대표의 기업의 경우에는 이미 세계적인 수준의 기술력을 확보한 것으로 알고 있습니다. 앞으로 이제 인공지능 기반의 보안 시스템 개발 등 지속적으로 R&D에 투자를 해서 기술적 우위를 세계적인 수준으로 계속 끌고 가야 할 것 같고요. 특히 최근 불법 도청이나 해킹 방지 기술 시장이 활짝 피고 있거든요. 그래서 한동진 대표의 기업의 경우는 최고의 기회가 아닌가, 이런 생각이 듭니다. 기술적 우위 기반으로 세계 시장을 선점해 나간다고 한다면 유니콘 기업으로 확실히 성장할 수 있을 것 같습니다. 생산성본부가 적극 도와드리겠습니다. ◆ 은영미: 저도 많이 기대되는데요. 오늘 좋은 말씀 감사합니다. ◆ 노규성: 감사합니다. ◆ 은영미: 정보통신기술의 발달로 우리의 삶은 더 편리해졌지만 해킹이나 도청 같은 보안 위협 또한 다양하게 늘고 있는데요. 하지만 오늘의 기업이 가진 첨단 보안 기술이라면 조금은 안심해도 될 것 같다는 생각이 듭니다. 차별화된 기술력을 가진 오늘의 기업이 유니콘 기업으로 우뚝 서게 되기를 응원하겠습니다. 오늘도 토요포커스를 시청해주신 여러분, 고맙습니다. 출처 - https://www.mbn.co.kr/news/economy/4101201

정보보안 전문기업인 시큐아이(대표 최환진)가 데이터 해킹 탐지 솔루션 전문기업인 지슨과 손잡고 무선 데이터 보안 시장에 진출한다고 12일 밝혔다. 양사는 지난 11일 ‘무선 데이터 해킹 탐지 솔루션’ 총판 계약을 체결했다. 이를 통해 시큐아이는 지슨이 개발한 데이터 해킹 탐지 솔루션의 국내 판매 마케팅을 담당하게 됐다. 지슨의 솔루션은 데이터센터 내 해킹이 가능한 모든 주파수를 24시간 365일 감시한다. 또한 무선 백도어 해킹 시도를 관제·통제시스템에 즉각 알림으로써 데이터 보안 위협에 대응할 수 있도록 돕는다. 무선 백도어 해킹은 무선 송수신 기능이 탑재된 초소형 스파이 칩으로 구동되는 서버 무선공격이다. 최근 데이터센터를 대상으로 스파이 칩을 무선 해킹 위협 사례가 발생하면서, 무선 데이터 보안의 중요성은 더욱 강조되고 있다. 시큐아이는 이번 총판 계약을 토대로 향후 무선 네트워크 비인가 접속차단 솔루션을 추가로 확보해 유·무선 통합 보안 솔루션 공급에 대한 국내외 시장 경쟁력을 높여 나간다는 계획이다. 최환진 시큐아이 대표는 “5G, 와이파이6 등 보급에 따른 고객의 IT인프라가 무선으로 확장되며 무선보안 위협에 대한 빠른 대응은 필수”라며 “시큐아이의 유선 네트워크 보안 기술력과 지슨의 무선 보안 기술력을 결합해 국내외 유무선 보안 시장을 주도해 나갈 것”이라고 말했다. 최은정 기자 ejc@inews24.com 출처 - http://www.inews24.com/view/1249492

“올해 매출 목표를 전년 대비 3배 이상 높였습니다. 무선 해킹에 대한 기업 관심, 보안솔루션 수요가 그만큼 늘어 시장 상황이 개선되고 있기 때문입니다.” 한동진 지슨 대표는 17일 “올해 매출 신장이 본격화할 것으로 기대한다”며 이같이 말했다. 지슨은 국내 유일의 무선해킹 방지 솔루션 제공 기업이다. 세계 시장에선 지슨을 포함해 총 6개 기업이 경쟁하고 있다. 미국·러시아 기업은 전략 물자 개념을 적용, 해외에 솔루션을 판매하지 못하도록 관리할 정도로 관련 기술의 중요성을 인정하고 있다. 무선해킹은 인터넷에 접속되지 않는 독자망에 '무선 백도어' 스파이칩을 침투시켜 무선으로 서버 등 정보를 빼내는 방식을 말한다. 인터넷 망 보안을 쓰이는 방화벽 등으로도 차단하기 어렵다. 지슨의 '무선 정보유출 탐지시스템'은 해킹을 시도할 수 있는 모든 주파수를 항시 감시한다. 무선 백도어 해킹 시도를 감지하면 관제·통제시스템에 통보, 서버 무선해킹을 곧바로 차단한다. 투자업계도 지슨의 사업성과 성장성을 높이 평가했다. 지난해 우리금융그룹 자회사 우리프라이빗에쿼티와 신영증권은 150억원 규모의 투자를 결정했다. 지난해 과학기술정보통신부와 대통령직속 4차산업혁명위원회가 주최한 '4차 산업혁명 대상 공모전'에서는 한국인터넷진흥원장상(KI )을 수상했다. 한 대표는 “미-중 무역 분쟁이나 해킹 피해 사례를 통해 기업 인식이 바뀌고 있다”면서 “무선 해킹 대응 투자 가 활발해지면서 회사도 자연스럽게 부각됐다”며 미소를 머금었다. 한 대표는 지슨의 차별점으로 '대응력'을 꼽았다. 한 대표는 “5세대(5G) 이동통신 도입 등으로 통신 환경이 빠르게 변하고, 이에 따라 해킹 공격 방식 또한 계속진화하고 있다”면서 “이 같은 추세에 맞춰 해킹을 방지할 수 있는 솔루션을 지속 업그레이드하며 발 빠르게 대응해 왔다”고 강조했다. 한 대표는 “내년 상장을 목표로 외형과 내실을 다지는 작업을 계속하고 있다”면서 “결국 기술력으로 시장에서 승부할 수밖에 없고, 기업 가치도 인정받을 수 있을 것”이라고 각오를 밝혔다. 한 대표는 “지난해에도 전년 대비 매출이 갑절 이상 늘었다. 무선 해킹 방지 시장이 빠르게 성장하고 있는 증거”라면서 “해외 시장에 진출해 의미 있는 성과를 올리겠다”며 자신감을 내보였다. 최호기자 snoop@etnews.com 출처 - https://www.etnews.com/20200217000285?m=1

■ 한동진 / 사이버 보안기업 '지슨' 대표 [앵커] 현재 우리나라 정부와 금융기관 등이 서버 무선해킹, 일명 무선 백도어 공격에 취약하다고 합니다. 문제는 해킹 기술은 날이 갈수록 발전하고 있지만, 그에 대한 대비책은 제대로 갖추고 있지 않다는 건데요. 오늘 '줌 인 피플'에서는 사이버 보안기업 대표, 한동진 씨와 함께 이와 관련한 자세한 이야기 나눠보겠습니다. 어서 오세요. 우선 새해 복 많이 받으시고요. 백도어란 뒷문이라는 말이죠. 그러니까 허가 없이 임의로 정보를 탈취하는 것을 의미하는데 무선 백도어 공격, 어떤 공격인가요? [인터뷰] 무선 백도어란 '인터넷 연결 없이 무선으로 접속 가능한 비밀통로'를 의미합니다. 전산시스템에 무선 백도어가 있다는 것은 보안시스템에 들키지 않고 전산시스템을 마음대로 장악할 수 있다는 뜻이죠. 무선 백도어는 전산장비의 제조단계 혹은 배송단계에서 심어질 수 있다고 알려져 있는데요. 컴퓨터의 메인보드나 마우스, 키보드 등의 장치 속에 아주 작은 칩 형태로 숨겨지기 때문에 눈으로는 찾을 수가 없어서 설치됐더라도 알아차릴 수 없습니다. 아주 무서운 기능입니다. [앵커] 인터넷 연결 없이도 해킹이 가능하다는 게 저는 지금 처음 알았거든요. 무선 백도어를 이용한 서버 무선해킹은 어떤 과정을 통해서 이루어지는 건가요? [인터뷰] 네, 서버 무선해킹은 서버 내의 정보를 불법 송출하거나, 서버에 오작동을 명령해서 시스템을 붕괴시킬 수도 있는데요. 해커가 원격으로 컴퓨터 전산 장치에 심어둔 백도어 칩의 무선신호를 사용하여 침투하는 겁니다. 말 그대로 인터넷 연결 없이 무선으로 접속하기 때문에 기존의 유선 보안 솔루션으로는 방어할 수 없고요. 또한, 우리 정부나 금융기관이 정보 보호를 목적으로 도입한 망분리 정책도 무선 백도어를 이용한 서버 무선해킹에는 전혀 효과가 없습니다. [앵커] 그렇군요. 저는 이 소식을 들으면서 재작년에 있었던 일이 떠오르는데요. 한 중국 업체가 애플 등 미국 기업에 정말 손톱보다 작은 스파이 칩을 심어서 논란이 된 적이 있습니다. 물론 의혹 제기로 끝나긴 했지만 만약에 무선 백도어의 공격을 받아서 내부 시스템이 붕괴되거나 할 경우, 가장 우려되는 점, 어떤 것들이 있을까요? [인터뷰] 네, 만약 피해 기관이 군이나 방산기관인 경우, 군사작전이나 무기 정보 같은 일급 군사보안 정보가 유출돼서 상대국으로 넘어갈 수도 있고요. 내부 방어시스템이 붕괴하면 미사일을 포함한 첨단 무기가 오작동할 수도 있습니다. 또 금융기관의 경우에는 개인의 계좌정보나 금융정보가 외부로 유출될 수 있고, 이상 거래나 금융 거래 중지 등 금융시스템 마비가 초래될 수 있습니다. 이미 은행은 수많은 종류의 보안시스템을 갖추고 있지만, 이를 넘어서는 해킹 기술도 나날이 발전하고 있습니다. 이 때문에 우리나라 금융기관에서도 최근 무선 백도어 위협에 대응할 수 있는 방어시스템 구축이 확대되고 있습니다. [앵커] 네, 만에 하나라도 지금 말씀하신 일이 하나라도 일어난다면 사회적으로 큰 혼란이 있을 것 같은데 실제로 이렇게 무선 백도어에 의한 해킹 사례가 있었나요? [인터뷰] 네. 백도어에 의한 해킹 사례도 있었고 무선 백도어에 의한 해킹 사례도 있었는데요. 실제로 우리나라에서도 지난 2016년, 국방부 내부망이 해킹당한 사례가 있었습니다. 단 1대의 서버가 해킹돼서 3,200대의 PC를 악성 코드에 감염시켰는데, 국방부 장관의 PC도 3,200대 안에 포함되어 있었고요. 이는 곧 백도어가 설치된 단 1대의 컴퓨터로 대규모 시스템 해킹이 가능하다는 뜻이 되겠습니다. 또 뉴욕타임스 등이 보도한 바에 의하면 미 국가안보국, NSA가 인터넷이 연결되어 있지 않은 컴퓨터에 사이버 공격을 가할 수 있는 무선 백도어를 전 세계에 약 10만 개 운용 중이라고 합니다. 이 미국산 무선 백도어는 러시아 국방망, 멕시코 경찰 및 마약조직, 유럽연합의 무역 기구 등에 설치되었고 사우디아라비아, 인도, 파키스탄 등에서 테러를 막는 데에도 사용되었다고 합니다. 그런데 이 중 한국에는 몇 개나 들어와 있을까요? 사이버 전쟁에는 적군과 아군의 구분이 없으니까 안심하기는 어려울 것 같습니다. [앵커] 무선 백도어 공격의 위험성, 사례들 짚어봤는데 대표님께서 무선 정보유출 탐지시스템 개발을 해서 '대한민국 스마트 국방 ICT 산업박람회'에서 국방부 장관상까지 수상하셨다고 들었습니다. 어떤 원리로 무선 해킹을 탐지하는 건지 듣고 싶은데요. [인터뷰] 저희가 개발한 무선 불법 신호 탐지는 총 3단계로 이루어지는데요. 1단계로 기준주파수를 설정합니다. 무선해킹이 존재하지 않는, 즉 불법 무선신호가 없는 상태의 주파수를 기준주파수라고 합니다. 초기 설치 시 전자동으로 모든 전파의 흐름을 분석하여 안전한 전파 환경 정보를 수집합니다. 다음으로 불법 무선신호를 탐지하는데요. 설정된 기준주파수가 아닌 해커가 침입해서 나타나는 새로운 주파수의 정보를 실시간으로 분석하는 겁니다. 무선 정보유출 탐지시스템은 주파수 전대역을 24시간 내내 스캔하면서 탐지된 주파수를 분석해서 불법 무선신호인지 아닌지를 판별하게 됩니다. 마지막으로 불법 무선신호가 탐지되면 즉시 관리자에게 경보를 울리고 문제 되는 장비를 색출하게 됩니다. [앵커] 말씀하신 내용을 요약하면 24시간 내내 수상한 주파수를 스캔하는 시스템이라고 볼 수 있을 것 같은데요. 그런데 기존에도 무선 침입 방지 시스템(WIPS)이 있었잖아요. 지금 이걸로는 충분하지 않은 것 같은데요? [인터뷰] 네, 그렇습니다. 충분하지 않습니다. 보통 무선 침입 방지 시스템은 Wireless Intrusion Prevention System이라고 해서 3G, 4G, 5G, 무전기, 블루투스 등 수많은 통신 방식 중에서 와이파이, 즉 무선랜으로 이루어지는 해킹만 막는 목적으로 구동되는 시스템입니다. 무선랜은 특정 주파수에서만 작동하는데, 이 WIPS는 이 특정 무선랜 주파수 영역만 관제한다는 뜻이죠. 또 무선 백도어를 이용한 서버 무선해킹의 경우, 특별히 정해진 통신 주파수가 존재하지 않는데요. 해커가 주변 상황과 특성에 맞게 통신 방식을 임의로 선택하기 때문입니다. 즉 WIPS는 가까운 거리만 방어할 수 있고, 무선 백도어를 이용한 해킹은 10km 이상 떨어진 곳에서 원격으로 이루어지기 때문에 전혀 탐지할 수가 없습니다. [앵커] 그렇군요. 때문에 대표님이 개발하신 무선 정보유출 탐지시스템은 이런 단점을 보완한 기술이다, 라고 볼 수 있을 텐데요. 기술의 발전으로 우리는 편리함을 느끼고 살고는 있지만요. 이런 말씀하신 해킹 위협이나 개인정보유출 등의 위험도 덩달아 증가하고 있습니다. 앞으로 이런 문제를 막기 위해서 어떤 대비가 필요할까요? [인터뷰] 최근 화웨이 이슈 등 미국과 중국의 정보 전쟁을 통해 많이 알려지기는 했지만, 이런 21세기 정보화 시대에서 사이버 전쟁은 공개된 것보다 훨씬 광범위하게 이루어지고 있다고 봐야 합니다. 불법 정보를 얻은 쪽에서는 그 정보를 비밀리에 사용하고, 잃은 쪽에서 잃었다는 사실을 부정할 수밖에 없기 때문입니다. 앞서 말씀드린 대로, 국민의 재산과 안전에 직결된 금융정보뿐만 아니라 군사시설, 국가기반 시설 등 국가 안보에 관한 대비는 당연히 필요하고요. 5G나 자율주행차, IoT 환경 등 앞으로 다가올 4차 산업혁명 시대에는 거의 모든 부분이 무선으로 운영된다고 봐도 무리가 아니기 때문에 그에 따른 대비를 강화해야 합니다. [앵커] 그럼 민간 입장에서 통신 보안을 위해서 국가, 정부가 해야 할 노력에는 어떤 게 있다고 보시는지 한 말씀 듣고 싶은데요. [인터뷰] 현재 이런 엄청난 사이버 위협에도 불구하고 이런 사실에 대해서 인지하고 있고 대비하고 있는 것은 일부 금융기관, 일부 군 금융기관, 군 또 중앙정부 일부 기관에 불과합니다. 그래서 이런 불법적인 정보침탈로부터 우리 사회를 보호하기 위해서 제도적인 규정, 지침에 대한 개정이 필요하다고 생각합니다. [앵커] 네, 제도적인 보완이 필요하겠죠. [앵커] 그렇군요. 지금 말씀하신 내용을 보면 이런 보안기술이 굉장히 산업적으로도 가치가 있을 것 같은데 이런 보안기술의 앞으로 산업의 전망에 대해서 어떻게 생각하시나요? [인터뷰] 전망은 매우 밝다고 볼 수 있는데요. 왜냐면 말씀드린 것처럼 4차 산업혁명 시대가 되면 무선으로 모든 것들이 연결된 시대가 되고 통제할 수 있어야 되는 데 이런 전체 무선 환경을 관제할 수 있는 기술은 굉장히 특별한 기술이어서 저희 회사까지 포함해서 전 세계 6개 회사 정도가 기술을 보유하고 있다고 합니다. 초기에는 이런 무선관제 기술이 무선 도청을 막는 데 사용됐습니다. 조그만 도청기를 막는 데 사용돼서 이미 170개 이상의 국가기관에 들어가 있고요. 우리나라 대기업들 대부분이 이런 기술을 이용한 보안 장비를 사용하고 있습니다. [앵커] 그렇군요. 우리가 과학의 혜택을 누리며 살고 있지만 지금 이런 보안 노력이 없다면 오히려 더 불편한 일이 있겠다는 생각이 듭니다. 앞으로도 힘써주시고요. 오늘 말씀 고맙습니다. 출처 - https://science.ytn.co.kr/program/program_view.php?s_mcd=0082&s_hcd=0021&key=202001021613574435

미국이 중국 정보통신기술(ICT) 제품을 배제하고 있는 이유로 안보 위협을 들고 있다. 중국 인민해방군 출신인 런정페이 화웨이 회장이 중국 정부와 모종의 연계 속에 미국 통신체계에 침투해 기밀 유출 등을 할 수 있다는 것이다. 화웨이가 제작한 통신 장비에 `백도어(뒷문)`가 있다는 주장은 미국 언론에서 처음 제기했다. 블룸버그 뉴스위크는 지난해 10월 미국 정부와 업체 관계자 말을 인용해 "중국이 초소형 칩을 이용해 미국 애플과 아마존 등 30개 업체에 침투했다"고 보도했다. 이들 기업 서버에서 발견된 초소형 칩이 데이터를 몰래 빼내갈 수 있는 `백도어` 기능을 한다는 것이다. 애플이나 아마존은 미국 국방부 사업도 수주하기 때문에 이 같은 보도는 큰 파문을 일으켰다. 실제로 초소형 칩으로 데이터를 훔치는 것이 가능하다는 게 전문가들 시각이다. 국내에서 유일하게 시스템 도·감청 보안 전문 업체를 운영하는 한동진 지슨 대표는 "무선 백도어가 기술적으로 실현될 수 있다"고 귀띔한다. 초소형 칩이 서버에서 데이터를 수집하고 이를 무선으로 송출할 수 있다는 것이다. 그는 특히 "무선 백도어 기능을 하는 스파이칩은 제조 과정에서 넣을 수 있고, 제품이 완성된 후에도 누군가 심어 넣을 수 있지만 이것을 찾아내는 것은 불가능하다"고 설명했다. 심지어 스파이칩을 원격 조종해 기기 작동을 중단시키는 `킬 스위치` 기능을 할 수도 있다는 것이다. 한 대표는 "인터넷 기반으로 운영되는 국가 중요 시설에서 킬 스위치가 작동되면 안보에 즉각적인 위협이 될 수 있다"고 덧붙였다. 이상진 고려대 교수(정보보호대학원장)는 미국이 화웨이를 압박하는 것은 미·중 패권 경쟁이라는 큰 틀에서 봐야 한다고 주장한다. 그는 "중국 제품의 (정보 탈취) 문제가 부각되면서 통신 네트워크 보호는 전 세계적인 이슈로 떠올랐다"며 "유럽은 통신망을 구축할 때 하드웨어는 중국산, 소프트웨어는 미국산을 쓰지만 정보 유출 등을 막기 위해 이를 검증하는 기술은 스스로 만든다는 방침"이라고 설명했다. [안두원 기자] 매일경제 출처 - https://www.mk.co.kr/news/world/view/2020/01/6345/

[기업분석] 공공기관 '정보유출 탐지' 책임진다…지슨, 도청탐지 독점 기술로 해외 진출 박차 B2B 넘어 B2C 사업 확대…내후년 IPO도 도전 [앵커멘트] 모든 사물이 연결된 초연결 시대. 한번의 해킹만으로 국가 전체를 위협할 수 있어 철저한 보안 시스템 구축이 중요한데요. 청와대 등 국내 대다수 정부기관의 정보유출 탐지를 한 중소기업이 책임지고 있습니다. 황이화 기자의 보도입니다. [기사내용] 특수 키보드 하나 연결했을 뿐인데, 노트북 속 모든 문서 자료가 다른 노트북으로 이동됩니다. 실험을 위해 설정한 해킹 상황이지만, 현실에서 이같은 일이 발생한다면 국가 전략이 탈취당하고 기업 활동이 마비되는 등 끔찍한 피해가 예상됩니다. 유무선을 통해 온갖 정보가 오가는 현재, 전 세계는 정보보안에 촉각을 세우고 있습니다. 대표적으로 미국은 중국이 화웨이 등 통신장비업체를 통해 정보를 빼돌리고 있다고 우려합니다. 하지만 정보유출 기술은 중국뿐 아니라 미국, 우리나라 등 여러 나라가 보유 중인 데다, 실제 해킹 사고로까지 이어지고 있어 보안 필요성이 고조되고 있습니다. 이에 청와대, 서울시 등 국내 공공기관은 24시간 도·감청과 해킹 시도를 탐지 중입니다. 20여년 간 정보유출 탐지 사업을 이어 온 중소기업 지슨은 상시형 도청탐지 분야에서 국내 공공시장의 무려 98%를 점유 중인 숨은 강자입니다. 지슨의 주력상품 '알파S'는 도·감청뿐 아니라 백도어나 무선 스파이칩에 의한 해킹 등 이상 상황을 주파수 변화로 감지합니다. 제품 핵심 기술의 경우, 개발 가능한 국가가 우리나라와 미국 등 단 6곳에 불과할 만큼 난이도 높은 첨단 기술입니다. 한동진 지슨 대표: "전 세계에서 이런 사이버전쟁 위협을 많이 느끼고 이에 대한 수요가 많아서 저희가 해외수출을 열심히 하려합니다." 이 회사는 올해 전년대비 매출이 3배 성장한 데 이어 내년에는 올해보다 2.5배 늘어난 매출을 기대하고 있습니다. 이창익 지슨 기술연구소 부사장: "현재 연구개발하고 있는 제품은 보안에 취약한 차량에서의 도청을 탐지하기 위한 차량형 도청 탐지지스템이고 2020년 6월에 출시할 예정입니다." 기관(B2G), 기업(B2B) 시장에 이어 차량용 제품으로 일반 소비자(B2C) 시장까지 공략하고, 내후년 기업공개(IPO)까지 목표로 세운 지슨. 5G 초연결 시대가 성큼 다가오고 있는 가운데 앞으로의 행보가 더욱 주목됩니다. 머니투데이방송 황이화입니다. 황이화 머니투데이방송 MTN 기자 출처 - https://news.mtn.co.kr/newscenter/news_viewer.mtn?gidx=2019123010551185768

"국회 여러 상임위원회에서 저희에게 유사한 질문을 던졌다. 미국과 중국이 사이버전쟁에 매진하는 상황에서 우리나라는 안전하냐는 것이다." 한동진 지슨 대표는 18일 서울 삼성 코엑스에서 진행된 '4차 산업혁명 페스티벌'에서 무선 해킹 대응책이 준비돼 있지 않은 상황이 지속된다면 국제 사이버전에서 안전을 보장할 수 없다며 이같이 말했다. 무선 해킹은 전파를 이용해 내부망에 연결되지 않은 채로도 정보를 탈취하는 방식의 사이버공격을 뜻한다. 한동진 대표는 이같은 공격이 현재 망분리 정책을 중심으로 보안 체제를 구축한 공공, 국방, 금융 인프라를 노리게 될 경우 이를 적시에 탐지할 수 있는 대응책이 존재하지 않다는 점을 지적했다. 한 대표는 이미 이같은 공격은 전망이 아닌 현실이 됐다고 주장했다. 지난 2014년 미국 국가안보국(NSA)이 무선 통신 기능을 탑재한 스파이 칩을 세계 PC 10만대에 심었다는 주장이 제기된 것. 해당 내용을 보도한 뉴욕타임스는 이 스파이 칩이 최대 13km 가량 거리에서도 무선으로 정보를 송신할 수 있었고, 이를 통해 악성코드를 연결된 PC에 전송하는 것 또한 가능했다고 밝혔다. 이같은 방식으로 내부망 PC 중 하나 또는 일부만 해킹돼도 피해가 막대해질 수 있다. 한 대표는 지난 2016년 계룡대 국방 통합 데이터센터(DIDC)에서 발생한 해킹 사건을 언급했다. 한 대표는 "잘못 꽂힌 랜카드 2개를 통해 외부망과 내부망이 연결된 것을 이용해 3천200대 PC 정보가 유출됐고, 여기에는 장관의 PC도 포함돼 있었다"며 "PC 한 대의 보안 체계가 뚫리면서 몇백 TB 급의 데이터가 북한으로 넘어간 것"이라고 설명했다. 국내 시스템의 사이버공격 대응 체계에 대해 한 대표는 "방화벽, IPS, IDS 등을 활용해 유선망 기반의 공격은 잘 막고 있고, 와이파이 기반 사이버공격에 대한 보안 체계(WIPS)도 갖추고 있으나 무선 해킹에 대한 대책이 미비하다"며 "1GHz 이하의 주파수 대역에서 최대 10km 거리를 두고 이뤄지는 무선 해킹을 막을 방법을 준비해야 한다"고 강조했다. 특히 이같은 공격이 제조 공장, 원자력 발전소 등 산업계를 노리게 될 경우 해킹 피해가 정보 탈취로 끝나지 않는다는 점을 유념해야 한다고 봤다. 해킹을 통해 시스템 제어 권한을 획득한 해커가 제품 설계도를 빼가거나, 발전소 운영을 중단하게 되는 것도 가능하다는 것이다. 관련기사 망분리된 네트워크도 무력화하는 해킹 위협 고조 김윤희 기자 티맥스OS, 망분리 환경 보안 강화 김윤희 기자목록 "망분리 보안 위협하는 '무선 백도어' 공격 대비해야" 김윤희 기자 국정원, 망분리 보안 제품 '선검증 후도입' 적용 김윤희 기자 한 대표는 "실시간으로 무선 해킹에 대응할 수 있는 방어체계를 구축해야 한다"며 "기준이 되는 평수에 따라 데이터 무선 통신 탐지 장비를 다수 설치하고, 24시간 감시, 해킹 포착 시 실시간 제거 조치가 이뤄지는 체계를 마련해야 할 것"이라고 제안했다. 지슨은 4차 산업혁명 페스티벌에서 한국인터넷진흥원장상을 수상했다. 출처 - https://zdnet.co.kr/view/?no=20191219014440

지슨(대표 한동진)이 지난해 대비 매출이 약 3배 늘었다. 지슨은 무선 도청·도촬은 물론 서버 무선해킹을 탐지하는 무선 정보유출 탐지시스템을 개발했다. 탐지시스템은 무선 백도어 해킹 신종 보안 위협에 대응한다. 무선 백도어 해킹은 무선 송수신 기능이 탑재된 소형 스파이 칩으로 구동되는 서버 무선공격이다. 방화벽, 침입탐지시스템(IDS), 침입방지시스템( ) 등 기존 보안시스템을 우회해 목적하는 서버에 무선으로 직접 접속한다. 와이파이 주파수 대역을 방어하는 WIPS나 망 분리 정책을 무용지물로 만드는 해킹이라 치명적이다. 지슨 무선 정보유출 탐지시스템은 해킹이 가능한 모든 주파수를 24시간 감시한다. 무선 백도어 해킹 시도 시 감지해 관제·통제시스템에 통보, 서버 무선해킹을 실시간 차단하는 기능을 수행한다. 제품은 지난달 '대한민국 스마트국방 정보통신기술(ICT) 산업박람회' 우수제품 평가대회에서 1등인 국방부장관상을 받는 등 기술력을 인정받았다. 지슨은 최근 무선해킹 위협이 높아지면서 국내외 주요 대기업에 제품을 공급해 매출이 가파르게 상승세를 타고 있다. 지난해 상반기 이후 지속 매출이 늘어 올해 상반기 매출이 지난해 하반기 대비 2.7배 증가했다. 올해 매출도 지난해보다 약 3배 늘 것으로 기대되고 있다. 10월에는 우리금융그룹 자회사 우리프라이빗에쿼티와 신영증권으로부터 150억원 규모의 투자를 유치했다. 지슨은 새해 상반기에 차량용 전자동 도청 탐지기를 출시해 매출 상승세가 탄력을 받을 것으로 기대했다. 한동진 지슨 대표는 18일 “새해 상반기 무선 정보유출 탐지시스템 판매가 대거 이루어질 것”이라면서 “국내뿐만 아니라 수출 역량을 강화, 해외 매출 비중을 50% 이상으로 올릴 계획”이라고 말했다. 한 대표는 “인공지능형 무선 정보유출 탐지시스템을 만들어 기술 우위를 유지할 것”이라고 덧붙였다. 김지선 기자 river@etnews.com 출처 - https://www.etnews.com/20191218000292

보안시스템 전문 기업 지슨(대표 한동진)은 17일 `4차 산업혁명 페스티벌 2020` 행사의 일환으로 열린 `4차 산업혁명 대상 공모전`에서 한국인터넷진흥원장상(KISA)을 수상했다고 밝혔다. 이번 행사는 과학기술정보통신부와 대통령직속 4차산업혁명위원회가 주최하는 행사다. 이번 상은 4차 산업혁명 시대의 국가 성장을 주도할 혁신 기업에 수여하는 것이다. 회사 관계자는 "지슨의 `무선 정보유출 탐지시스템`이 독창성과 기술성, 진보성, 실용성, 선도성, 완성도 등에서 높은 평가를 받았다"고 설명했다. 지슨의 `무선 정보유출 탐지시스템`은 무선 백도어, 스파이칩을 이용한 서버 무선해킹을 탐지하는 첨단 보안 시스템으로, 최근 미 트럼프 정부가 보안을 이유로 제재를 하고 있는 화웨이 이슈 등 신종 무선 보안위협에 대한 유일한 대응시스템으로 알려져 있다. [디지털뉴스국 이상규 기자] 출처 - https://www.mk.co.kr/news/it/view/2019/12/1056460/