'新 위협' 무선 백도어 해킹…지슨 솔루션 '주목'
SK텔레콤 해킹 사태, 두 차례의 예스24 랜섬웨어 공격 등을 기점으로 국내 민간 기업을 대상으로 한 사이버 공격이 빈번해지고 있다. 심지어 인공지능(AI) 등 기술을 악용한 정교하고 치명적인 공격 시도도 눈에 띄는 현실이다. 이에 통신사, 금융권 등 국가 기반 산업의 핵심 인프라를 겨냥한 해킹은 단순한 정보 탈취를 넘어 사회적 근간을 뒤흔드는 중대 리스크가 됐다. 보안당국이나 금융당국도 정보 유출 사태가 발생하면 징벌적 과징금을 부과하는 등의 '패널티'도 내놓고 보안 강화를 주문하고 있다. 이에 공공·민간 부문에서도 보안 강화 움직임이 본격화되고 있다. 굵직한 해킹 사고가 터졌던 SK텔레콤을 중심으로 주요 통신사들도 '보안 퍼스트'를 외치고 있는 상황에 다다랐다. 특히 금융권을 중심으로 새로운 보안 위협으로 부상한 무선백도어 해킹에 대한 적극적인 대응에 나서고 있다. 금융권 보안 대응 기조 강화…보안 투자 미룰 수 없다 최근 금융권은 망분리 환경을 무력화할 수 있는 새로운 해킹 수법에 대응에 주력하고 있다. 과거엔 주로 네트워크를 통한 소프트웨어 침투가 가장 위협적이었다면, 최근에는 망이 분리된 내부 서버 시스템도 공격 대상이 되고 있는 만큼 '백도어 공격'에 대한 경계를 강화하는 움직임이다. 앞서 지난해 국회 정무위원회 국정감사에서 이복현 금융감독원장은 "지금 계속 신종 수법이라든가 온오프라인상 다양한 이슈들을 금융보안원, 각 금융회사와 함께 방어수단을 마련하려고 노력 중"이라며 "대형 금융사, 중소형 금융사 간의 IT 대응 역량과 관련해 속도 차이가 있는 것이 현실이지만, 대응에 최선을 다하겠다"고 언급한 바 있다. 때문에 금융권의 신규 보안 위협으로 떠오른 무선 백도어 해킹에 대한 방어 솔루션 도입이 활발해지고 있다. 실제 우리은행은 지난 2023년 시중은행 최초로 데이터센터에 무선백도어 해킹 탐지 시스템을 가장 선제적으로 도입하는 등 대처에 나섰다. 최근에는 모든 영업점과 신규 IT센터까지 무선백도어 해킹에 대응할 수 있도록 솔루션을 확대 배치하고 있다. 신한은행과 KB국민은행도 데이터센터 등에 무선백도어 해킹 탐지 시스템을 도입한 바 있다. 무선백도어 해킹은 해커가 사전에 전산용품 등으로 위장하거나 공급망 유통 과정에서 메인보드 등 IT 장비에 심어둔 초소형 무선 스파이칩을 이용해 외부에서 무선주파수(RF) 신호를 통해 내부망 장비에 원격으로 접속하는 해킹 수법을 말한다. 이런 스파이칩도 각종 정상적인 기기로 위장해 침투를 시도하기 때문에 사전에 탐지해내기 까다로운 것으로 알려졌다. 더욱이 이러한 공격은 오랜 기간 잠복해 있다가 최적 시점에 기습적으로 작동하는 APT형 양상을 띠기에 사전 검열로 적발하기 어렵고, 기존의 망분리 제도나 WIPS, 방화벽으로도 탐지가 불가능해 치명적 취약점으로 꼽히고 있다. 심지어 무선백도어 해킹은 기존의 보안 솔루션으로는 방어가 어렵다는 특징이 있다. 우선 망분리 시스템을 무력화하는 것은 기본이고, 방화벽 등 기존 보안체계도 우회가 가능하다. 한 번 침투되면 매우 높은 수준의 접속 권한을 획득하기 때문에 대비하지 않으면 피해는 눈덩이처럼 불어나기 쉽다. 또한 보안업계에 따르면 무선백도어 해킹이 한 번 일어나면, 최고 관리자급 권한을 획득하고 여러 보안 솔루션을 무력화시킬 수 있어 랜섬웨어, 데이터 탈취 등 추가적인 공격 시도도 이어질 우려도 상존한다. 임종인 고려대 정보보호대학원 교수는 "무선백도어 공격은 내부자가 외부 공격자에 매수돼 백도어 장치를 설치하는 방법이나 공급망 사이에 위장·침투해 보안이 비교적 약한 하청업체 등을 통해 이뤄지게 된다"며 "공격에 한 번 뚫리면, 내부 정보를 지속적으로 빼내갈 수 있기 때문에 금융권뿐 아니라 경제 안보를 책임지는 방산, 반도체 등 핵심 산업을 지켜내기 위해 무선 백도어 해킹을 사전에 탐지할 수 있는 장치나 솔루션을 도입하는 것이 굉장히 중요하다"고 강조했다. 무선백도어 '어떻게' 막아야 할까…'지슨' 솔루션 주목 이같은 무선백도어 해킹을 막는 솔루션을 핵심 사업으로 하는 기업으로는 '지슨'이 대표적이다. 무선백도어 해킹 탐지 시스템뿐 아니라 스마트 무선도청 탐지·방어 시스템, 불법촬영 탐지 시스템 등 솔루션을 공급하는 회사다. 도청 보안 시장에서 98.77%의 점유율을 확보하고 있으며, 불법촬영 탐지 시장에서도 60% 이상의 점유율을 기록하고 있다. 지슨은 최근 금융권을 중심으로 무선백도어 해킹 탐지 시스템 도입이 활발해짐에 따라 주목받는 기업으로 꼽힌다. 지슨 관계자는 지슨 솔루션에 대한 수요를 묻는 질문에 "금융권에서 지슨 솔루션 도입 문의는 폭증하고 있다"며 "다른 산업군에서도 도입을 논의하고 있지만, 어느 기업에서 어떤 보안 솔루션을 도입하고 있는지 공개하는 것마저 위협이 될 수 있기 때문에 구체적인 공개는 어렵다"고 현장 분위기를 전했다. 지슨은 최근 코스닥 시장에 이전 상장하며 기업 성장을 본격화했다. 증권가는 산업 전반의 보안 솔루션 도입 확산으로 지슨의 올해 매출이 70% 이상 증가할 것으로 내다보며, 향후에도 견조한 성장세가 이어질 것으로 전망했다.
