국내 강소 보안기업 지슨, 우리은행에 납품
[파이낸셜뉴스]
국내 금융기관에 '무선 백도어 해킹'을 탐지할 수 있는 기술이 처음으로 적용됐다. 이 해킹은 전 미국 중앙정보국 요원 에드워드 스노든에 의해 알려졌다. 기술 개발 주인공은 국내 강소보안기업인 지슨으로 향후 보안 업계 새로운 패러다임을 제시할 전망이다.
21일 보안업계에 따르면 우리은행은 지난 8월 초 금융업계 최초로 실시간 무선 백도어 해킹 탐지가 가능한 시스템을 우리금융 상암센터에 도입했다. 이번에 우리은행이 도입한 시스템은 지슨의 알파-H(Alpha-H)다. 지난해 1월부터 1년 6개월여 간 파일럿 테스트를 거쳤다.
전세계, 백도어 해킹 위험 감지
지슨은 지난 2000년 설립된 첨단 보안기술 기업이다. 상시형 무선도청 및 불법촬영 탐지 시스템을 원천기술 특허에 기반해 개발한 바 있다. 해킹 위협 방지 시스템도 개발해 수백개 주요 정부기관 및 지방자치단체, 기업 등에 공급해오고 있다.
지슨의 '무선 백도어 해킹'은 미국 정보기관이 하드웨어 장비에 스파이칩을 끼워넣어 무선주파수 송신(RF) 방식을 취하는 최첨단 해킹 방식이다. 하드웨어에 스파이칩을 끼운터라 소프트웨어 측면의 기존 망분리 시스템을 무력화시킬 수 있다. 이 기술은 에드워드 스노든에 의해 최초로 알려진 바 있다.
최근 중국 공산당과 이와 연계된 화웨이사의 하드웨어 시스템에 백도어가 설치돼 있다는 사실이 알려지면서 무선 백도어 해킹의 위험성이 대두된 바 있다. 국내에서도 지난해 현역 육군대위가 무선 백도어 해킹을 위한 포이즌탭(Poison-Tap) 장비를 설치하려다 국가안보지원사령부에 사전 적발되는 사태가 발생한 적이 있다.
백도어 규제 법안 발의도 진행
이런 위협 속에 국회 과학기술정보방송통신위원회 김영식 국민의힘 의원은 지난 4월 백도어 규제를 위한 정보통신망법 개정안을 대표 발의했다.
법안에는 하드웨어나 소프트웨어 등의 개발·유통 과정 중에 몰래 탑재돼 정상적인 인증을 거치지 않고 보안을 해제할 수 있도록 만들어 정보 유출 등 사이버 보안 사고를 야기하는 주범으로 꼽히는 백도어를 규제하는 내용이 담겼다. 개정안에는 부정한 목적으로 백도어를 정보통신망 등에 설치하거나 이를 전달·유포하지 못하도록 금지하고 이를 위반할 경우 5년 이하 징역 또는 5000만원 이하의 벌금을 부여하도록 했다.
특히 그간 사각지대에 놓여있던 하드웨어 백도어까지 처벌 범위를 넓힌 것이다. 이에 보안업계에서는 화웨이 등 중국산 통신장비를 겨냥한 것이라는 해석을 내놓고 있다. 미국·일본·독일 등이 중국의 통신장비 업체인 화웨이가 전 세계 통신망에 백도어를 심어 정보를 빼낸다는 의혹을 제기하며 퇴출시켜서다.
우리나라의 경우 중국산 통신장비의 사용·수입을 금지시키지는 않았다. 하지만 최근 국정원이 공공 영역을 대상으로 국제사회 제재 대상 품목에 대한 첫 전수조사를 실시하는 등 사이버 안보 강화에 나섰다.
보안업계 관계자는 "우리금융에 이어 다른 금융사 등에서도 실시간 무선 백도어해킹 탐지를 위한 시스템 도입을 추진 중에 있는 것으로 알고 있다"며 “시스템이 도입되면 보안분야에서 새로운 패러다임의 변화가 있을 것"으로 내다봤다.
kjw@fnnews.com 강재웅 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지