“모든 사물이 인터넷으로 연결된 초연결 시대에는 영화에서 보는 것처럼 자동차나 배가 무서운 테러의 도구로 활용될 수 있습니다.”
무선보안 전문기업 지슨의 한동진 대표는 초연결 시대에서 무선 보안의 중요성을 이같이 강조했다.
지난 2017년 개봉된 영화 '분노의 질주 : 더 익스트림'에서는 주‧정차돼 있거나 주행 중인 자동차를 ‘좀비카’로 만들어 타깃을 공격하는 장면이 나온다. 무선보안이 배제된 자율주행차량의 위험성을 잘 보여주는 사례다.
애니메이션 '명탐점 코난 : 제로의 집행인'에서는 가전제품에 설치된 사물인터넷(IoT)을 이용한 테러가 벌어진다. 과장된 측면이 있지만 이 역시 무선보안체계가 없는 초연결 시대에 IoT 기기 역시 범죄의 도구가 될 수 있음을 보여주는 예다.
한동진 대표는 “뉴욕타임즈는 미국의 국가안보국 NSA가 정보 수집을 위해 전 세계 약 10만개의 무선 스파이 칩을 배포했으며, 블룸버그는 슈퍼마이크로사가 애플과 아마존에 납품한 서버 메인보드에서 외부 통신이 가능한 무선 스파이칩이 발견됐다고 보도했다”며 “무선 해킹탐지가 사이버 전쟁에서 가장 중요한 기술일 수밖에 없는 이유”라고 설명했다.
■ 1초에 한 번씩 해킹 시도 탐지
최근 지슨이 개발한 무선 해킹탐지 기술인 ‘알파-H(ALPHA-H)’는 국내에서 처음으로 구현된 무선 해킹탐지 기술이다. 1초에 한 번씩 이상 무선 주파수를 찾아내 서버 해킹 시도를 알아내고 이를 사전에 안전하게 방어하는 기술이다.
한동진 지슨 대표는 지난 15일 제주 메종글래드 호텔에서 열린 제7차 정보보호학회 CPS 보안 워크숍에서 이 같은 기술을 공개하면서, 미∙중 사이버 전쟁의 기술 분석 내용을 함께 소개했다.
한 대표는 “무선 해킹은 스파이 칩을 키보드, 마우스, 메인보드 등에 침투시켜 무선 백도어를 만드는 첨단 해킹 기술”이라며 “우리 정부의 가장 중요한 사이버 방어 전략 중 하나로 주요 시설에 의무화한 망분리 정책을 근본적으로 파괴하는 기술”이라고 설명했다.
망 분리 정책은 내부 자료를 해킹으로부터 보호하기 위해 업무용 내부망과 외부 인터넷망을 분리‧운영하는 방안이지만, 스파이 칩을 활용해 무선 백도어를 설치할 경우 무용지물이 될 수밖에 없다.
분리된 서버에 스파이 칩이 이식되면 외부에서 무선으로 접속해 서버를 직접 해킹할 수 있고 이 과정에서 기존의 방화벽 등이 소용없게 돼 앞서 예를 든 영화 같은 일들이 현실에서 일어날 수 있다는 것이다.
■ 4년여 간 정부 대상 해킹시도 41만건…알파-H 첨단 회피기술 탐지 가능
민간 기업뿐만 아니라 정부, 공공기관을 대상으로 한 사이버 공격이 증가하면서 사이버 칩 등을 활용한 무선해킹 등에 대한 대응책 마련을 주문하는 목소리도 높다.
실제, 국회 기회재정위원회 소속 김태흠 의원은 기획재정부‧국세청‧조달청‧국가정보자원관리원 등으로부터 받은 ‘소관 시스템 대상 사이버 공격 현황’을 분석한 결과, 2016년부터 올해 8월까지 주요 정부 시스템을 대상으로 한 해킹 시도가 총 41만140건이라고 밝혔다.
또 지난해 환경노동위원회 국정감사에서는 기상청이 도입한 628억원 규모의 중국산 슈퍼컴퓨터에 대해 무선해킹 가능성을 배제할 수 없다며 정밀 조사를 요구하는 의견이 나오기도 했다.
알파-H는 이처럼 무선 환경에 대한 실시간 감시가 가능하고, 스프레드 스펙트럽(Spread Spectrum) 등 탐지를 회피하기 위한 첨단 기술까지 탐지할 수 있다.
관련기사
- 시큐아이, 지슨과 손잡고 무선데이터 보안 시장 진출2020.03.12
- 해커, 인공지능 취약점 노려 해킹 시도2020.10.15
- '해킹 98% 발생' 중소기업, 무료 보안 도구도 안 쓴다2020.10.15
- 해킹 겪은 트위터, 美 대선 앞두고 보안 강화2020.09.18
아울러 실시간, 초고속 탐지 성능을 확보해 무선 백도어의 이상 신호 발생시 1초 내에 감지하고 감시중인 공간 내에 무선 백도어 기기의 침투가 의심되는 위치까지 추정해낼 수 있다.
한동진 지슨 대표는 “알파-H는 무선 해킹 공격의 즉각적 탐지와 최적 대응까지 가능케 하는 무선 보안의 핵심 솔루션”이라면서 “이미 국내 대기업 데이터센터, 금융기관에 적용돼 첨단 서버 무선 해킹을 방어하고 있으며 IT보안에서부터 운영기술 보안 영역까지 확대 적용해 국가기술을 보호할 수 있다”고 강조했다.