보안 강화를 위해 내부 업무망과 외부망으로 네트워크를 분리해서 운용해도 반드시 안전한 것은 아니라는 인식이 점차 고조되고 있다.
무선 신호 탐지 기술을 보유한 보안 기업 지슨은 이런 망분리 체제를 우회할 수 있는 해킹 유형에 대처해야 한다고 주장한다. 외부와의 연결이 단절돼 있는 업무망 PC 속 정보도 무선 통신 방식으로 탈취하는 사이버공격이 나타날 수 있다는 것이다.
기밀 유지가 중요한 공공·금융 기관은 망분리가 의무화돼 있다. 국가정보원의 '국가정보보안기본지침', 금융감독원의 '전자금융감독규정시행세칙'이 외부망(업무망)과 내부망 분리를 규정하고 있다.
이런 공공·금융 인프라에 대해 무선 해킹이 이뤄지면 그만큼 민감한 정보가 탈취될 가능성이 있다.
이미 이런 방식의 해킹 사례가 보도된 적도 있다.
뉴욕타임스는 지난 2014년 미국 국가안보국(NSA)이 무선 통신이 가능한 스파이 칩을 세계 PC 10만대에 심었다고 폭로했다. 폭로한 자료에 따르면 이 스파이 칩은 소형 USB의 형태로, 최장 13km 거리 내에서 내부 정보를 유출할 수 있었다. 인터넷 연결 없이도 무선 전파를 통해 통신이 가능했으며, 스파이 칩이 연결된 컴퓨터에 NSA가 악성코드를 심는 등의 사이버공격도 가능했다.
무선 해킹이 현실적인 사이버 위협으로 다가왔지만, 이를 탐지하기 위한 시스템을 갖추고 있는 곳이 많지 않다. 이에 주파수 기반 통신 탐지 체계가 해답이 될 수 있다는 게 지슨 측의 주장이다.
관련기사
- 국민 절반 쓰는 '카카오T'로 보는 모빌리티 경제학2019.12.16
- 교통수단통합결제시스템, 세 차례 실증사업 마쳐2019.12.16
- '제조업 강자' 독일, 4차산업혁명 주도 비결은2019.12.16
- 2020년 新 트렌드 저격 스타트업 한 자리 모인다2019.12.16
한동진 지슨 대표는 오는 17일부터 서울 삼성동 코엑스에서 3일간 열리는 4차산업혁명 페스티벌 발표자로 나선다. 행사에서 한동진 대표는 무선 해킹의 위험성과 국내 대응 현황, 해결책에 대해 자세히 언급할 예정이다.
4차산업혁명 페스티벌은 과학기술정보통신부와 대통령 직속 4차산업혁명위원회가 주최하고 지디넷코리아가 주관하는 행사다. (☞ 행사 페이지 바로 가기)