-
시큐아이, 지슨과 손잡고 무선데이터 보안 시장 진출정보보안 전문기업인 시큐아이(대표 최환진)가 데이터 해킹 탐지 솔루션 전문기업인 지슨과 손잡고 무선 데이터 보안 시장에 진출한다고 12일 밝혔다. 양사는 지난 11일 ‘무선 데이터 해킹 탐지 솔루션’ 총판 계약을 체결했다. 이를 통해 시큐아이는 지슨이 개발한 데이터 해킹 탐지 솔루션의 국내 판매 마케팅을 담당하게 됐다. 지슨의 솔루션은 데이터센터 내 해킹이 가능한 모든 주파수를 24시간 365일 감시한다. 또한 무선 백도어 해킹 시도를 관제·통제시스템에 즉각 알림으로써 데이터 보안 위협에 대응할 수 있도록 돕는다. 무선 백도어 해킹은 무선 송수신 기능이 탑재된 초소형 스파이 칩으로 구동되는 서버 무선공격이다. 최근 데이터센터를 대상으로 스파이 칩을 무선 해킹 위협 사례가 발생하면서, 무선 데이터 보안의 중요성은 더욱 강조되고 있다. 시큐아이는 이번 총판 계약을 토대로 향후 무선 네트워크 비인가 접속차단 솔루션을 추가로 확보해 유·무선 통합 보안 솔루션 공급에 대한 국내외 시장 경쟁력을 높여 나간다는 계획이다. 최환진 시큐아이 대표는 “5G, 와이파이6 등 보급에 따른 고객의 IT인프라가 무선으로 확장되며 무선보안 위협에 대한 빠른 대응은 필수”라며 “시큐아이의 유선 네트워크 보안 기술력과 지슨의 무선 보안 기술력을 결합해 국내외 유무선 보안 시장을 주도해 나갈 것”이라고 말했다. 최은정 기자 ejc@inews24.com 출처 - http://www.inews24.com/view/1249492
20.03.12 -
![[오늘의CEO]한동진 지슨 대표 "매출 3배 신장 목표 썸네일](https://www.gitsn.com/data/bbsData/16154451529.jpg)
[오늘의CEO]한동진 지슨 대표 "매출 3배 신장 목표“올해 매출 목표를 전년 대비 3배 이상 높였습니다. 무선 해킹에 대한 기업 관심, 보안솔루션 수요가 그만큼 늘어 시장 상황이 개선되고 있기 때문입니다.” 한동진 지슨 대표는 17일 “올해 매출 신장이 본격화할 것으로 기대한다”며 이같이 말했다. 지슨은 국내 유일의 무선해킹 방지 솔루션 제공 기업이다. 세계 시장에선 지슨을 포함해 총 6개 기업이 경쟁하고 있다. 미국·러시아 기업은 전략 물자 개념을 적용, 해외에 솔루션을 판매하지 못하도록 관리할 정도로 관련 기술의 중요성을 인정하고 있다. 무선해킹은 인터넷에 접속되지 않는 독자망에 '무선 백도어' 스파이칩을 침투시켜 무선으로 서버 등 정보를 빼내는 방식을 말한다. 인터넷 망 보안을 쓰이는 방화벽 등으로도 차단하기 어렵다. 지슨의 '무선 정보유출 탐지시스템'은 해킹을 시도할 수 있는 모든 주파수를 항시 감시한다. 무선 백도어 해킹 시도를 감지하면 관제·통제시스템에 통보, 서버 무선해킹을 곧바로 차단한다. 투자업계도 지슨의 사업성과 성장성을 높이 평가했다. 지난해 우리금융그룹 자회사 우리프라이빗에쿼티와 신영증권은 150억원 규모의 투자를 결정했다. 지난해 과학기술정보통신부와 대통령직속 4차산업혁명위원회가 주최한 '4차 산업혁명 대상 공모전'에서는 한국인터넷진흥원장상(KI )을 수상했다. 한 대표는 “미-중 무역 분쟁이나 해킹 피해 사례를 통해 기업 인식이 바뀌고 있다”면서 “무선 해킹 대응 투자 가 활발해지면서 회사도 자연스럽게 부각됐다”며 미소를 머금었다. 한 대표는 지슨의 차별점으로 '대응력'을 꼽았다. 한 대표는 “5세대(5G) 이동통신 도입 등으로 통신 환경이 빠르게 변하고, 이에 따라 해킹 공격 방식 또한 계속진화하고 있다”면서 “이 같은 추세에 맞춰 해킹을 방지할 수 있는 솔루션을 지속 업그레이드하며 발 빠르게 대응해 왔다”고 강조했다. 한 대표는 “내년 상장을 목표로 외형과 내실을 다지는 작업을 계속하고 있다”면서 “결국 기술력으로 시장에서 승부할 수밖에 없고, 기업 가치도 인정받을 수 있을 것”이라고 각오를 밝혔다. 한 대표는 “지난해에도 전년 대비 매출이 갑절 이상 늘었다. 무선 해킹 방지 시장이 빠르게 성장하고 있는 증거”라면서 “해외 시장에 진출해 의미 있는 성과를 올리겠다”며 자신감을 내보였다. 최호기자 snoop@etnews.com 출처 - https://www.etnews.com/20200217000285?m=1
20.02.17 -
![[줌 인 피플] 공공기관의 정보유출 탐지를 책임진다! 사이버 보안기업 대표, 한동진 썸네일](https://www.gitsn.com/data/bbsData/16154455859.jpg)
[줌 인 피플] 공공기관의 정보유출 탐지를 책임진다! 사이버 보안기업 대표, 한동진■ 한동진 / 사이버 보안기업 '지슨' 대표 [앵커] 현재 우리나라 정부와 금융기관 등이 서버 무선해킹, 일명 무선 백도어 공격에 취약하다고 합니다. 문제는 해킹 기술은 날이 갈수록 발전하고 있지만, 그에 대한 대비책은 제대로 갖추고 있지 않다는 건데요. 오늘 '줌 인 피플'에서는 사이버 보안기업 대표, 한동진 씨와 함께 이와 관련한 자세한 이야기 나눠보겠습니다. 어서 오세요. 우선 새해 복 많이 받으시고요. 백도어란 뒷문이라는 말이죠. 그러니까 허가 없이 임의로 정보를 탈취하는 것을 의미하는데 무선 백도어 공격, 어떤 공격인가요? [인터뷰] 무선 백도어란 '인터넷 연결 없이 무선으로 접속 가능한 비밀통로'를 의미합니다. 전산시스템에 무선 백도어가 있다는 것은 보안시스템에 들키지 않고 전산시스템을 마음대로 장악할 수 있다는 뜻이죠. 무선 백도어는 전산장비의 제조단계 혹은 배송단계에서 심어질 수 있다고 알려져 있는데요. 컴퓨터의 메인보드나 마우스, 키보드 등의 장치 속에 아주 작은 칩 형태로 숨겨지기 때문에 눈으로는 찾을 수가 없어서 설치됐더라도 알아차릴 수 없습니다. 아주 무서운 기능입니다. [앵커] 인터넷 연결 없이도 해킹이 가능하다는 게 저는 지금 처음 알았거든요. 무선 백도어를 이용한 서버 무선해킹은 어떤 과정을 통해서 이루어지는 건가요? [인터뷰] 네, 서버 무선해킹은 서버 내의 정보를 불법 송출하거나, 서버에 오작동을 명령해서 시스템을 붕괴시킬 수도 있는데요. 해커가 원격으로 컴퓨터 전산 장치에 심어둔 백도어 칩의 무선신호를 사용하여 침투하는 겁니다. 말 그대로 인터넷 연결 없이 무선으로 접속하기 때문에 기존의 유선 보안 솔루션으로는 방어할 수 없고요. 또한, 우리 정부나 금융기관이 정보 보호를 목적으로 도입한 망분리 정책도 무선 백도어를 이용한 서버 무선해킹에는 전혀 효과가 없습니다. [앵커] 그렇군요. 저는 이 소식을 들으면서 재작년에 있었던 일이 떠오르는데요. 한 중국 업체가 애플 등 미국 기업에 정말 손톱보다 작은 스파이 칩을 심어서 논란이 된 적이 있습니다. 물론 의혹 제기로 끝나긴 했지만 만약에 무선 백도어의 공격을 받아서 내부 시스템이 붕괴되거나 할 경우, 가장 우려되는 점, 어떤 것들이 있을까요? [인터뷰] 네, 만약 피해 기관이 군이나 방산기관인 경우, 군사작전이나 무기 정보 같은 일급 군사보안 정보가 유출돼서 상대국으로 넘어갈 수도 있고요. 내부 방어시스템이 붕괴하면 미사일을 포함한 첨단 무기가 오작동할 수도 있습니다. 또 금융기관의 경우에는 개인의 계좌정보나 금융정보가 외부로 유출될 수 있고, 이상 거래나 금융 거래 중지 등 금융시스템 마비가 초래될 수 있습니다. 이미 은행은 수많은 종류의 보안시스템을 갖추고 있지만, 이를 넘어서는 해킹 기술도 나날이 발전하고 있습니다. 이 때문에 우리나라 금융기관에서도 최근 무선 백도어 위협에 대응할 수 있는 방어시스템 구축이 확대되고 있습니다. [앵커] 네, 만에 하나라도 지금 말씀하신 일이 하나라도 일어난다면 사회적으로 큰 혼란이 있을 것 같은데 실제로 이렇게 무선 백도어에 의한 해킹 사례가 있었나요? [인터뷰] 네. 백도어에 의한 해킹 사례도 있었고 무선 백도어에 의한 해킹 사례도 있었는데요. 실제로 우리나라에서도 지난 2016년, 국방부 내부망이 해킹당한 사례가 있었습니다. 단 1대의 서버가 해킹돼서 3,200대의 PC를 악성 코드에 감염시켰는데, 국방부 장관의 PC도 3,200대 안에 포함되어 있었고요. 이는 곧 백도어가 설치된 단 1대의 컴퓨터로 대규모 시스템 해킹이 가능하다는 뜻이 되겠습니다. 또 뉴욕타임스 등이 보도한 바에 의하면 미 국가안보국, NSA가 인터넷이 연결되어 있지 않은 컴퓨터에 사이버 공격을 가할 수 있는 무선 백도어를 전 세계에 약 10만 개 운용 중이라고 합니다. 이 미국산 무선 백도어는 러시아 국방망, 멕시코 경찰 및 마약조직, 유럽연합의 무역 기구 등에 설치되었고 사우디아라비아, 인도, 파키스탄 등에서 테러를 막는 데에도 사용되었다고 합니다. 그런데 이 중 한국에는 몇 개나 들어와 있을까요? 사이버 전쟁에는 적군과 아군의 구분이 없으니까 안심하기는 어려울 것 같습니다. [앵커] 무선 백도어 공격의 위험성, 사례들 짚어봤는데 대표님께서 무선 정보유출 탐지시스템 개발을 해서 '대한민국 스마트 국방 ICT 산업박람회'에서 국방부 장관상까지 수상하셨다고 들었습니다. 어떤 원리로 무선 해킹을 탐지하는 건지 듣고 싶은데요. [인터뷰] 저희가 개발한 무선 불법 신호 탐지는 총 3단계로 이루어지는데요. 1단계로 기준주파수를 설정합니다. 무선해킹이 존재하지 않는, 즉 불법 무선신호가 없는 상태의 주파수를 기준주파수라고 합니다. 초기 설치 시 전자동으로 모든 전파의 흐름을 분석하여 안전한 전파 환경 정보를 수집합니다. 다음으로 불법 무선신호를 탐지하는데요. 설정된 기준주파수가 아닌 해커가 침입해서 나타나는 새로운 주파수의 정보를 실시간으로 분석하는 겁니다. 무선 정보유출 탐지시스템은 주파수 전대역을 24시간 내내 스캔하면서 탐지된 주파수를 분석해서 불법 무선신호인지 아닌지를 판별하게 됩니다. 마지막으로 불법 무선신호가 탐지되면 즉시 관리자에게 경보를 울리고 문제 되는 장비를 색출하게 됩니다. [앵커] 말씀하신 내용을 요약하면 24시간 내내 수상한 주파수를 스캔하는 시스템이라고 볼 수 있을 것 같은데요. 그런데 기존에도 무선 침입 방지 시스템(WIPS)이 있었잖아요. 지금 이걸로는 충분하지 않은 것 같은데요? [인터뷰] 네, 그렇습니다. 충분하지 않습니다. 보통 무선 침입 방지 시스템은 Wireless Intrusion Prevention System이라고 해서 3G, 4G, 5G, 무전기, 블루투스 등 수많은 통신 방식 중에서 와이파이, 즉 무선랜으로 이루어지는 해킹만 막는 목적으로 구동되는 시스템입니다. 무선랜은 특정 주파수에서만 작동하는데, 이 WIPS는 이 특정 무선랜 주파수 영역만 관제한다는 뜻이죠. 또 무선 백도어를 이용한 서버 무선해킹의 경우, 특별히 정해진 통신 주파수가 존재하지 않는데요. 해커가 주변 상황과 특성에 맞게 통신 방식을 임의로 선택하기 때문입니다. 즉 WIPS는 가까운 거리만 방어할 수 있고, 무선 백도어를 이용한 해킹은 10km 이상 떨어진 곳에서 원격으로 이루어지기 때문에 전혀 탐지할 수가 없습니다. [앵커] 그렇군요. 때문에 대표님이 개발하신 무선 정보유출 탐지시스템은 이런 단점을 보완한 기술이다, 라고 볼 수 있을 텐데요. 기술의 발전으로 우리는 편리함을 느끼고 살고는 있지만요. 이런 말씀하신 해킹 위협이나 개인정보유출 등의 위험도 덩달아 증가하고 있습니다. 앞으로 이런 문제를 막기 위해서 어떤 대비가 필요할까요? [인터뷰] 최근 화웨이 이슈 등 미국과 중국의 정보 전쟁을 통해 많이 알려지기는 했지만, 이런 21세기 정보화 시대에서 사이버 전쟁은 공개된 것보다 훨씬 광범위하게 이루어지고 있다고 봐야 합니다. 불법 정보를 얻은 쪽에서는 그 정보를 비밀리에 사용하고, 잃은 쪽에서 잃었다는 사실을 부정할 수밖에 없기 때문입니다. 앞서 말씀드린 대로, 국민의 재산과 안전에 직결된 금융정보뿐만 아니라 군사시설, 국가기반 시설 등 국가 안보에 관한 대비는 당연히 필요하고요. 5G나 자율주행차, IoT 환경 등 앞으로 다가올 4차 산업혁명 시대에는 거의 모든 부분이 무선으로 운영된다고 봐도 무리가 아니기 때문에 그에 따른 대비를 강화해야 합니다. [앵커] 그럼 민간 입장에서 통신 보안을 위해서 국가, 정부가 해야 할 노력에는 어떤 게 있다고 보시는지 한 말씀 듣고 싶은데요. [인터뷰] 현재 이런 엄청난 사이버 위협에도 불구하고 이런 사실에 대해서 인지하고 있고 대비하고 있는 것은 일부 금융기관, 일부 군 금융기관, 군 또 중앙정부 일부 기관에 불과합니다. 그래서 이런 불법적인 정보침탈로부터 우리 사회를 보호하기 위해서 제도적인 규정, 지침에 대한 개정이 필요하다고 생각합니다. [앵커] 네, 제도적인 보완이 필요하겠죠. [앵커] 그렇군요. 지금 말씀하신 내용을 보면 이런 보안기술이 굉장히 산업적으로도 가치가 있을 것 같은데 이런 보안기술의 앞으로 산업의 전망에 대해서 어떻게 생각하시나요? [인터뷰] 전망은 매우 밝다고 볼 수 있는데요. 왜냐면 말씀드린 것처럼 4차 산업혁명 시대가 되면 무선으로 모든 것들이 연결된 시대가 되고 통제할 수 있어야 되는 데 이런 전체 무선 환경을 관제할 수 있는 기술은 굉장히 특별한 기술이어서 저희 회사까지 포함해서 전 세계 6개 회사 정도가 기술을 보유하고 있다고 합니다. 초기에는 이런 무선관제 기술이 무선 도청을 막는 데 사용됐습니다. 조그만 도청기를 막는 데 사용돼서 이미 170개 이상의 국가기관에 들어가 있고요. 우리나라 대기업들 대부분이 이런 기술을 이용한 보안 장비를 사용하고 있습니다. [앵커] 그렇군요. 우리가 과학의 혜택을 누리며 살고 있지만 지금 이런 보안 노력이 없다면 오히려 더 불편한 일이 있겠다는 생각이 듭니다. 앞으로도 힘써주시고요. 오늘 말씀 고맙습니다. 출처 - https://science.ytn.co.kr/program/program_view.php?s_mcd=0082&s_hcd=0021&key=202001021613574435
20.01.02 -
"초소형칩 심어 기술탈취, 충분히 가능한 일"미국이 중국 정보통신기술(ICT) 제품을 배제하고 있는 이유로 안보 위협을 들고 있다. 중국 인민해방군 출신인 런정페이 화웨이 회장이 중국 정부와 모종의 연계 속에 미국 통신체계에 침투해 기밀 유출 등을 할 수 있다는 것이다. 화웨이가 제작한 통신 장비에 `백도어(뒷문)`가 있다는 주장은 미국 언론에서 처음 제기했다. 블룸버그 뉴스위크는 지난해 10월 미국 정부와 업체 관계자 말을 인용해 "중국이 초소형 칩을 이용해 미국 애플과 아마존 등 30개 업체에 침투했다"고 보도했다. 이들 기업 서버에서 발견된 초소형 칩이 데이터를 몰래 빼내갈 수 있는 `백도어` 기능을 한다는 것이다. 애플이나 아마존은 미국 국방부 사업도 수주하기 때문에 이 같은 보도는 큰 파문을 일으켰다. 실제로 초소형 칩으로 데이터를 훔치는 것이 가능하다는 게 전문가들 시각이다. 국내에서 유일하게 시스템 도·감청 보안 전문 업체를 운영하는 한동진 지슨 대표는 "무선 백도어가 기술적으로 실현될 수 있다"고 귀띔한다. 초소형 칩이 서버에서 데이터를 수집하고 이를 무선으로 송출할 수 있다는 것이다. 그는 특히 "무선 백도어 기능을 하는 스파이칩은 제조 과정에서 넣을 수 있고, 제품이 완성된 후에도 누군가 심어 넣을 수 있지만 이것을 찾아내는 것은 불가능하다"고 설명했다. 심지어 스파이칩을 원격 조종해 기기 작동을 중단시키는 `킬 스위치` 기능을 할 수도 있다는 것이다. 한 대표는 "인터넷 기반으로 운영되는 국가 중요 시설에서 킬 스위치가 작동되면 안보에 즉각적인 위협이 될 수 있다"고 덧붙였다. 이상진 고려대 교수(정보보호대학원장)는 미국이 화웨이를 압박하는 것은 미·중 패권 경쟁이라는 큰 틀에서 봐야 한다고 주장한다. 그는 "중국 제품의 (정보 탈취) 문제가 부각되면서 통신 네트워크 보호는 전 세계적인 이슈로 떠올랐다"며 "유럽은 통신망을 구축할 때 하드웨어는 중국산, 소프트웨어는 미국산을 쓰지만 정보 유출 등을 막기 위해 이를 검증하는 기술은 스스로 만든다는 방침"이라고 설명했다. [안두원 기자] 매일경제 출처 - https://www.mk.co.kr/news/world/view/2020/01/6345/
20.01.02 -
![[기업분석] 공공기관](https://www.gitsn.com/data/bbsData/16154463519.jpg)
[기업분석] 공공기관 '정보유출 탐지' 책임진다…지슨, 도청탐지 독점 기술로 해외 진출 박차[기업분석] 공공기관 '정보유출 탐지' 책임진다…지슨, 도청탐지 독점 기술로 해외 진출 박차 B2B 넘어 B2C 사업 확대…내후년 IPO도 도전 [앵커멘트] 모든 사물이 연결된 초연결 시대. 한번의 해킹만으로 국가 전체를 위협할 수 있어 철저한 보안 시스템 구축이 중요한데요. 청와대 등 국내 대다수 정부기관의 정보유출 탐지를 한 중소기업이 책임지고 있습니다. 황이화 기자의 보도입니다. [기사내용] 특수 키보드 하나 연결했을 뿐인데, 노트북 속 모든 문서 자료가 다른 노트북으로 이동됩니다. 실험을 위해 설정한 해킹 상황이지만, 현실에서 이같은 일이 발생한다면 국가 전략이 탈취당하고 기업 활동이 마비되는 등 끔찍한 피해가 예상됩니다. 유무선을 통해 온갖 정보가 오가는 현재, 전 세계는 정보보안에 촉각을 세우고 있습니다. 대표적으로 미국은 중국이 화웨이 등 통신장비업체를 통해 정보를 빼돌리고 있다고 우려합니다. 하지만 정보유출 기술은 중국뿐 아니라 미국, 우리나라 등 여러 나라가 보유 중인 데다, 실제 해킹 사고로까지 이어지고 있어 보안 필요성이 고조되고 있습니다. 이에 청와대, 서울시 등 국내 공공기관은 24시간 도·감청과 해킹 시도를 탐지 중입니다. 20여년 간 정보유출 탐지 사업을 이어 온 중소기업 지슨은 상시형 도청탐지 분야에서 국내 공공시장의 무려 98%를 점유 중인 숨은 강자입니다. 지슨의 주력상품 '알파S'는 도·감청뿐 아니라 백도어나 무선 스파이칩에 의한 해킹 등 이상 상황을 주파수 변화로 감지합니다. 제품 핵심 기술의 경우, 개발 가능한 국가가 우리나라와 미국 등 단 6곳에 불과할 만큼 난이도 높은 첨단 기술입니다. 한동진 지슨 대표: "전 세계에서 이런 사이버전쟁 위협을 많이 느끼고 이에 대한 수요가 많아서 저희가 해외수출을 열심히 하려합니다." 이 회사는 올해 전년대비 매출이 3배 성장한 데 이어 내년에는 올해보다 2.5배 늘어난 매출을 기대하고 있습니다. 이창익 지슨 기술연구소 부사장: "현재 연구개발하고 있는 제품은 보안에 취약한 차량에서의 도청을 탐지하기 위한 차량형 도청 탐지지스템이고 2020년 6월에 출시할 예정입니다." 기관(B2G), 기업(B2B) 시장에 이어 차량용 제품으로 일반 소비자(B2C) 시장까지 공략하고, 내후년 기업공개(IPO)까지 목표로 세운 지슨. 5G 초연결 시대가 성큼 다가오고 있는 가운데 앞으로의 행보가 더욱 주목됩니다. 머니투데이방송 황이화입니다. 황이화 머니투데이방송 MTN 기자 출처 - https://news.mtn.co.kr/newscenter/news_viewer.mtn?gidx=2019123010551185768
19.12.30 -
"무선 해킹 대비 안하면 사이버전쟁 안전 보장 못해""국회 여러 상임위원회에서 저희에게 유사한 질문을 던졌다. 미국과 중국이 사이버전쟁에 매진하는 상황에서 우리나라는 안전하냐는 것이다." 한동진 지슨 대표는 18일 서울 삼성 코엑스에서 진행된 '4차 산업혁명 페스티벌'에서 무선 해킹 대응책이 준비돼 있지 않은 상황이 지속된다면 국제 사이버전에서 안전을 보장할 수 없다며 이같이 말했다. 무선 해킹은 전파를 이용해 내부망에 연결되지 않은 채로도 정보를 탈취하는 방식의 사이버공격을 뜻한다. 한동진 대표는 이같은 공격이 현재 망분리 정책을 중심으로 보안 체제를 구축한 공공, 국방, 금융 인프라를 노리게 될 경우 이를 적시에 탐지할 수 있는 대응책이 존재하지 않다는 점을 지적했다. 한 대표는 이미 이같은 공격은 전망이 아닌 현실이 됐다고 주장했다. 지난 2014년 미국 국가안보국(NSA)이 무선 통신 기능을 탑재한 스파이 칩을 세계 PC 10만대에 심었다는 주장이 제기된 것. 해당 내용을 보도한 뉴욕타임스는 이 스파이 칩이 최대 13km 가량 거리에서도 무선으로 정보를 송신할 수 있었고, 이를 통해 악성코드를 연결된 PC에 전송하는 것 또한 가능했다고 밝혔다. 이같은 방식으로 내부망 PC 중 하나 또는 일부만 해킹돼도 피해가 막대해질 수 있다. 한 대표는 지난 2016년 계룡대 국방 통합 데이터센터(DIDC)에서 발생한 해킹 사건을 언급했다. 한 대표는 "잘못 꽂힌 랜카드 2개를 통해 외부망과 내부망이 연결된 것을 이용해 3천200대 PC 정보가 유출됐고, 여기에는 장관의 PC도 포함돼 있었다"며 "PC 한 대의 보안 체계가 뚫리면서 몇백 TB 급의 데이터가 북한으로 넘어간 것"이라고 설명했다. 국내 시스템의 사이버공격 대응 체계에 대해 한 대표는 "방화벽, IPS, IDS 등을 활용해 유선망 기반의 공격은 잘 막고 있고, 와이파이 기반 사이버공격에 대한 보안 체계(WIPS)도 갖추고 있으나 무선 해킹에 대한 대책이 미비하다"며 "1GHz 이하의 주파수 대역에서 최대 10km 거리를 두고 이뤄지는 무선 해킹을 막을 방법을 준비해야 한다"고 강조했다. 특히 이같은 공격이 제조 공장, 원자력 발전소 등 산업계를 노리게 될 경우 해킹 피해가 정보 탈취로 끝나지 않는다는 점을 유념해야 한다고 봤다. 해킹을 통해 시스템 제어 권한을 획득한 해커가 제품 설계도를 빼가거나, 발전소 운영을 중단하게 되는 것도 가능하다는 것이다. 관련기사 망분리된 네트워크도 무력화하는 해킹 위협 고조 김윤희 기자 티맥스OS, 망분리 환경 보안 강화 김윤희 기자목록 "망분리 보안 위협하는 '무선 백도어' 공격 대비해야" 김윤희 기자 국정원, 망분리 보안 제품 '선검증 후도입' 적용 김윤희 기자 한 대표는 "실시간으로 무선 해킹에 대응할 수 있는 방어체계를 구축해야 한다"며 "기준이 되는 평수에 따라 데이터 무선 통신 탐지 장비를 다수 설치하고, 24시간 감시, 해킹 포착 시 실시간 제거 조치가 이뤄지는 체계를 마련해야 할 것"이라고 제안했다. 지슨은 4차 산업혁명 페스티벌에서 한국인터넷진흥원장상을 수상했다. 출처 - https://zdnet.co.kr/view/?no=20191219014440
19.12.19 -
![[미래기업포커스]무선 해킹탐지 시스템 강자](https://www.gitsn.com/data/bbsData/16154473059.jpg)
[미래기업포커스]무선 해킹탐지 시스템 강자 '지슨'지슨(대표 한동진)이 지난해 대비 매출이 약 3배 늘었다. 지슨은 무선 도청·도촬은 물론 서버 무선해킹을 탐지하는 무선 정보유출 탐지시스템을 개발했다. 탐지시스템은 무선 백도어 해킹 신종 보안 위협에 대응한다. 무선 백도어 해킹은 무선 송수신 기능이 탑재된 소형 스파이 칩으로 구동되는 서버 무선공격이다. 방화벽, 침입탐지시스템(IDS), 침입방지시스템( ) 등 기존 보안시스템을 우회해 목적하는 서버에 무선으로 직접 접속한다. 와이파이 주파수 대역을 방어하는 WIPS나 망 분리 정책을 무용지물로 만드는 해킹이라 치명적이다. 지슨 무선 정보유출 탐지시스템은 해킹이 가능한 모든 주파수를 24시간 감시한다. 무선 백도어 해킹 시도 시 감지해 관제·통제시스템에 통보, 서버 무선해킹을 실시간 차단하는 기능을 수행한다. 제품은 지난달 '대한민국 스마트국방 정보통신기술(ICT) 산업박람회' 우수제품 평가대회에서 1등인 국방부장관상을 받는 등 기술력을 인정받았다. 지슨은 최근 무선해킹 위협이 높아지면서 국내외 주요 대기업에 제품을 공급해 매출이 가파르게 상승세를 타고 있다. 지난해 상반기 이후 지속 매출이 늘어 올해 상반기 매출이 지난해 하반기 대비 2.7배 증가했다. 올해 매출도 지난해보다 약 3배 늘 것으로 기대되고 있다. 10월에는 우리금융그룹 자회사 우리프라이빗에쿼티와 신영증권으로부터 150억원 규모의 투자를 유치했다. 지슨은 새해 상반기에 차량용 전자동 도청 탐지기를 출시해 매출 상승세가 탄력을 받을 것으로 기대했다. 한동진 지슨 대표는 18일 “새해 상반기 무선 정보유출 탐지시스템 판매가 대거 이루어질 것”이라면서 “국내뿐만 아니라 수출 역량을 강화, 해외 매출 비중을 50% 이상으로 올릴 계획”이라고 말했다. 한 대표는 “인공지능형 무선 정보유출 탐지시스템을 만들어 기술 우위를 유지할 것”이라고 덧붙였다. 김지선 기자 river@etnews.com 출처 - https://www.etnews.com/20191218000292
19.12.18 -
지슨, 4차 산업혁명 대상 공모전서 '한국인터넷진흥원장상' 수상보안시스템 전문 기업 지슨(대표 한동진)은 17일 `4차 산업혁명 페스티벌 2020` 행사의 일환으로 열린 `4차 산업혁명 대상 공모전`에서 한국인터넷진흥원장상(KISA)을 수상했다고 밝혔다. 이번 행사는 과학기술정보통신부와 대통령직속 4차산업혁명위원회가 주최하는 행사다. 이번 상은 4차 산업혁명 시대의 국가 성장을 주도할 혁신 기업에 수여하는 것이다. 회사 관계자는 "지슨의 `무선 정보유출 탐지시스템`이 독창성과 기술성, 진보성, 실용성, 선도성, 완성도 등에서 높은 평가를 받았다"고 설명했다. 지슨의 `무선 정보유출 탐지시스템`은 무선 백도어, 스파이칩을 이용한 서버 무선해킹을 탐지하는 첨단 보안 시스템으로, 최근 미 트럼프 정부가 보안을 이유로 제재를 하고 있는 화웨이 이슈 등 신종 무선 보안위협에 대한 유일한 대응시스템으로 알려져 있다. [디지털뉴스국 이상규 기자] 출처 - https://www.mk.co.kr/news/it/view/2019/12/1056460/
19.12.17 -
망분리된 네트워크도 무력화하는 해킹 위협 고조보안 강화를 위해 내부 업무망과 외부망으로 네트워크를 분리해서 운용해도 반드시 안전한 것은 아니라는 인식이 점차 고조되고 있다. 무선 신호 탐지 기술을 보유한 보안 기업 지슨은 이런 망분리 체제를 우회할 수 있는 해킹 유형에 대처해야 한다고 주장한다. 외부와의 연결이 단절돼 있는 업무망 PC 속 정보도 무선 통신 방식으로 탈취하는 사이버공격이 나타날 수 있다는 것이다. 기밀 유지가 중요한 공공·금융 기관은 망분리가 의무화돼 있다. 국가정보원의 '국가정보보안기본지침', 금융감독원의 '전자금융감독규정시행세칙'이 외부망(업무망)과 내부망 분리를 규정하고 있다. 이런 공공·금융 인프라에 대해 무선 해킹이 이뤄지면 그만큼 민감한 정보가 탈취될 가능성이 있다. 이미 이런 방식의 해킹 사례가 보도된 적도 있다. 뉴욕타임스는 지난 2014년 미국 국가안보국(NSA)이 무선 통신이 가능한 스파이 칩을 세계 PC 10만대에 심었다고 폭로했다. 폭로한 자료에 따르면 이 스파이 칩은 소형 USB의 형태로, 최장 13km 거리 내에서 내부 정보를 유출할 수 있었다. 인터넷 연결 없이도 무선 전파를 통해 통신이 가능했으며, 스파이 칩이 연결된 컴퓨터에 NSA가 악성코드를 심는 등의 사이버공격도 가능했다. 무선 해킹이 현실적인 사이버 위협으로 다가왔지만, 이를 탐지하기 위한 시스템을 갖추고 있는 곳이 많지 않다. 이에 주파수 기반 통신 탐지 체계가 해답이 될 수 있다는 게 지슨 측의 주장이다. 한동진 지슨 대표는 오는 17일부터 서울 삼성동 코엑스에서 3일간 열리는 4차산업혁명 페스티벌 발표자로 나선다. 행사에서 한동진 대표는 무선 해킹의 위험성과 국내 대응 현황, 해결책에 대해 자세히 언급할 예정이다. 4차산업혁명 페스티벌은 과학기술정보통신부와 대통령 직속 4차산업혁명위원회가 주최하고 지디넷코리아가 주관하는 행사다. ZDNET Korea / 김윤희기자 출처 - https://zdnet.co.kr/view/?no=20191216132608
19.12.16 -
지슨 ‘무선 정보유출 탐지시스템’, 국방부 장관상 수상‘2019 대한민국 스마트 국방 ICT 산업박람회’서 우수성 인정받아 [아이뉴스24 박명진 기자] 보안시스템 전문 기업 ㈜지슨(대표 한동진)은 ‘제3회 2019 대한민국 스마트 국방 ICT 산업박람회’에서 국방부 장관상을 수상했다고 4일 밝혔다. 올해 3회째를 맞는 이번 박람회는 국방부가 주최하는 행사로, 산·학·연·관 협력네트워크 구축을 통해 국방산업 및 ICT 산업 등을 활성하고자 마련됐다. 한동진 ㈜지슨 대표이사가 이달 1일 2019 대한민국 스마트 국방 ICT 산업박람회에서 ‘무선 정보유출 탐지시스템’을 발표하고 있다. 이번에 국방부 장관상을 수상한 제품은 지슨의 '무선 정보유출 탐지시스템'이다. 군수요발생 가능성, 기술개발의 필요성 및 난이도, 기술 진보성과 혁신성, 외산대체효과 등의 평가에서 좋은 점수를 얻어 수상하게 됐다. 지슨의 ‘무선 정보유출 탐지시스템’은 무선 백도어, 스파이칩을 이용한 서버 무선해킹을 탐지하는 시스템이다. 최근 미 트럼프 정부가 보안을 이유로 제재를 하고 있는 화웨이 이슈 등 신종 무선 보안위협에 대한 유일한 대응시스템으로 알려져 있다. 지슨 관계자는 “국회 주최 국방 관련 세미나를 포함해 군 관계부서 세미나에서 백도어를 이용한 서버 무선해킹의 시연 요청 등 군의 관심이 높아지고 있고 최근에는 일부 군에서 관련 사업을 적극적으로 추진하고 있다”고 전했다. 박명진 기자 pmj@inews24.com 출처 - http://www.inews24.com/view/1219402
19.11.04 -
사이버 보안 기업 지슨, 150억원 규모 투자 유치보안장비 제조사 지슨(대표 한동진)은 우리금융그룹 자회사인 우리프라이빗에쿼티 및 신영증권으로부터 150억원 규모의 투자를 유치했다고 21일 밝혔다. 이번 투자금은 한국산업은행, 한국성장금융등이 공동 출자한 성장지원펀드로,성장이 유망한 중소기업 투자를 주목적으로 하고 있다. 무선해킹과 도청 관련 기술력이 대형 금융기관의 투자유치로 연결된 것으로 보인다. 최근 미·중 간 사이버 전쟁에서 핵심 이슈가 되고 있는 ‘서버 무선 해킹’은 망분리 기술이 적용돼 인터넷에서 접속이 단절된 핵심 내부망에 ‘무선 백도어’ 기능을 탑재한 스파이칩을 침투시키고, 이를 통해 무선으로 서버를 원격 해킹하는 방식으로 이루어 진다. 무선으로 핵심 서버에 직접 접속하기 때문에 기존 인터넷 망 보안에 사용되는 방화벽 등은 전혀 대응하지 못한다. 또 장거리 통신(미국 국토안보국 스파이칩의 경우 13㎞거리에서 송수신)이 가능한 다양한 주파수를 사용하기 때문에 무선랜(WIFI)에만 대응할 수 있는 WIPS(무선 침입 방지 시스템)도 대응이 불가능하다. 지슨의 ‘무선 정보유출 탐지시스템’은 데이터 센터 내에서 발생하는 모든 무선 해킹을 실시간으로 색출,‘서버 무선 해킹’의 유일한 해결 방안으로 떠오르고 있다. 스파이칩이 ‘무선 백도어’ 기능을 작동해 외부 해커와의 무선 연결을 시도하는 단 1초만에 이를 탐지,‘서버 무선 해킹’을 무력화 시킨다. 지슨은 ‘무선 정보유출 탐지시스템’ 기술을 보유한 국내 유일의 기업이다. 지슨의 ‘무선도청 탐지시스템’은 이동형 탐지기로는 색출이 불가능한 스텔스 도청기까지 탐지할 수 있는 3세대 장비다. 이와 같은 기술력을 보유한 기업은 지슨을 포함해 세계 6개사에 불과하다.지슨의 무선 계측 및 분석 기술은 도청 탐지시스템 분야에 먼저 적용돼 국내 170여개 정부기관에서 2012년부터 활용되고 있다. 지슨은 정부기관과 금액에 관계없이 수의계약이 가능한 조달청 조달우수제품에 지난해 4월 선정됐다. 같은 해 11월 행정안전부 장관상과 방위사업청장상을 연이어 수상했다. 지슨은 이번 투자 유치를 통해 ‘차량용 전자동 도청탐지기술’,‘인공지능형 도청탐지설비’ 등 차세대 기술 및 제품을 개발하고 해외 수출 역량을 강화해 해외 매출 비중을 50% 이상으로 올린다는 계획이다. 김진수 기자 true@hankyung.com 추천 - https://www.hankyung.com/economy/article/201910219064i
19.10.21 -
"망분리 보안 위협하는 '무선 백도어' 공격 대비해야""우리나라 공공기관은 망분리가 의무화돼 있다. 이는 해킹 차단을 위한 가장 안전한 방법이었다. 그런데 현 망분리 정책으로 전혀 대응할 수 없는 공격이 무선 백도어다." 한동진 지슨 대표는 8일 국회에서 열린 '4차 산업혁명시대의 사이버국방안보 정책세미나'에서 이같이 말했다. 일반적인 백도어는 사용자 몰래 정보를 빼내는 역할을 수행하는 악성코드나 해킹 소프트웨어를 뜻하지만, 한 대표는 무선 데이터송신 기능을 갖춘 칩을 갖춘 해킹장비를 '무선 백도어'라고 지칭했다. 그는 국제 사이버전의 화두가 된 백도어 공격을 방어하기 위한 체계 마련이 필요하다고 진단했다. 특히 무선 백도어 공격은 기기 설계와 상관 없이 데이터를 빼돌리는 칩을 통해 망분리 환경에서 돌아가는 시스템에서도 정보를 탈취할 수 있어 대비가 필요하다고 주장했다. 지슨은 도청, 도촬을 적발하기 위한 불법 무선 신호 탐지를 15년간 연구해온 보안 기업이다. 도청·도촬 탐지 장비를 70여개 기관에 공급하고 있다. 한동진 대표는 국제 사이버 전쟁에서 백도어 의혹으로 도마에 오른 화웨이를 언급했다. 미국의 화웨이 압박은 지난해부터 지속적으로 거세지고 있다. 지난 6월 미국 국무부는 한국이 5G 네트워크에 화웨이 통신장비를 이용할 경우 민감한 정보를 공유하지 않겠다고 밝혔다. 또 지난달 25일엔 미국 하원 에너지상무위원회가 자국 통신사로 하여금 화웨이 등 중국산 장비를 다른 장비로 교체할 수 있도록 10억 달러를 지원하는 법안을 공개하기도 했다. 이런 미국의 견제는 중국발 백도어를 통한 민감정보 유출 또는 악성코드 감염 등에 대한 우려에서 비롯됐다는 것이다. 한 대표는 무선 백도어 공격이 망분리 중심의 보안 체제를 우회할 수 있다고 본다. 특정한 통로 없이도 전산실 서버 등에 심어진 칩을 이용해 무선으로 정보를 탈취할 수 있다는 이유에서다. 다만 정작 알려진 무선 백도어 공격의 주체는 미국이었다. 한 대표는 미국 국가안보국(NSA)의 사례를 들었다. 지난 2014년 뉴욕타임스는 NSA가 세계 PC 10만대에 무선으로 정보 탈취가 가능한 스파이 칩을 심었다고 보도했다. "이 10만대 중 국내 PC가 없다고 보장할 수 없다"는 설명이다. 한 대표는 엄격한 보안 체계를 적용하고 있더라도 한 지점에서 방어 체계가 뚫리면 피해가 크게 확산될 수 있다고 경고했다. 지난 2016년 북한발로 추정되는 해커 공격으로 정보가 유출된 계룡 국방통합데이터센터(DIDC) 사례를 들었다. 한 대표는 "서버 한 대의 보안 체계가 뚫리면서 내부망의 외부 접근 통로를 제공하게 돼 전체 내부망의 보안 붕괴를 야기했다"며 "이때 악성코드에 감염된 군 PC는 3천200여대 수준"이라고 설명했다. 내부망 내 서버 데이터가 이런 무선 백도어 공격을 받을 경우 국내 국방·방산·행정·금융기관, 기업에 지대한 영향을 미칠 수 있다는 진단이다. 민감한 군사·방산 정보나 행정 정보, 계좌·거래 정보, 기업의 영업 정보가 유출되거나 각 기관들의 업무 마비, 기업의 공장 가동이 정지되는 등의 가능성을 짐작해볼 수 있다. 이런 위험 가능성에도 정부 차원의 제도적 대응은 미비하다. 한 대표는 "국가정보원의 국가 정보보안 기본 지침에도 관련 제도나 체계, 언급이 미비하고, 한국인터넷진흥원에도 관련 고시가 권고, 기술 가이드, 보안 지침 등이 존재하지 않는다"며 "공금융, 대기업, 일부 군에서는 자체 판단에 의해 무선 백도어 방어 체계를 운영 중인 상황"이라고 지적했다. 한 대표는 주요 전산 시설에 불법 무선 데이터 상시 감시 장치를 구축하고, 24시간 365일 통합 관리·관제 체계를 마련해야 한다고 봤다. 지슨이 제공하는 무선 백도어 탐지 시스템이 일례다. 주파수를 활용한다. 시스템을 설치할 공간의 기준 주파수를 설정하고, 주파수의 세기와 대역 등을 고려해 이상 주파수가 감지되면 관리자에게 실시간으로 알림을 제공하는 식이다. 한 대표는 "장비를 일일히 뜯어보더라도 백도어 칩의 크기가 작아서 확인하기 어렵다"며 "무선 데이터 감시 장치를 통해 이상 징후가 감지될 경우 관리자가 바로 조치할 수 있도록 하는 체계가 유효할 것"이라고 말했다. ZDNet Korea / 김윤희기자 출처 - https://zdnet.co.kr/view/?no=20191008191101
19.10.08
About GITSN