검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'몰카 탐지'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

美·韓 통신망, 中 해커에 발칵 뒤집혔다…태양광도 '백도어' 위협에 불안

#. 지난 2024년 12월. 버라이즌, AT&T, T모바일 등 3대 통신사를 포함해 최소 8개 네트워크가 해킹 공격을 받은 사건이 발생하며 미국은 발칵 뒤집혔다. 이 공격으로 미국 고위 당국자와 정치인들의 통화, 문자 메시지가 탈취된 것으로 파악됐기 때문이다. 당시 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령 캠프 관계자도 표적이 된 것으로 전해졌다. 이 공격의 배후로는 중국 정부와 연계된 해커그룹인 '솔트 타이푼'이 지목됐다. 이 사건은 단순한 해킹을 넘어 법원이 승인한 합법 감청 시스템 내부에 침투해 정부가 추적하던 전화번호 리스트까지 확보한 것으로 드러났다. 실제로 미국 의회조사국은 해당 조직이 대선후보의 통신도 감청했을 가능성을 지적했다. 당시 백악관 사이버안보 부보좌관인 앤 뉴버거는 "이번 공격은 이미 수년 전부터 이어져 온 것"이라며 이 일에 대한 심각성을 강조했다. 2일 업계에 따르면 솔트 타이푼은 ▲파일리스(fileless) 기반의 침투 ▲파워쉘(Powershell)과 WMI 같은 시스템 내부 도구를 악용한 명령 제어 방식 ▲DNS 터널링을 통한 데이터 유출 등 고도화된 방법으로 미국 네트워크에서 장기 은닉을 실현한 것으로 파악됐다. 이들은 네트워크 내부에 5년 가까이 잠복해 있으며 탐지되지 않았다는 점에서 업계가 크게 우려했다. 특히 이 사건에서 주목할 만한 점은 미국 정부가 테러 방지나 수사를 위해 선의로 설치한 백도어(backdoor) 자체가 오히려 해커의 공격 통로가 돼버렸다는 점이다. 전문가들이 수년간 주장해 온 "좋은 백도어는 존재하지 않는다"는 경고가 현실이 된 것이다. 이 같은 사례는 최근 한국에서도 일어났다. 지난 4월 SK텔레콤의 해킹 사건이다. SK텔레콤은 대규모 해킹 공격을 받아 이번에 수많은 고객의 민감한 정보를 유출시켰다. 이번 공격 역시 내부 시스템의 은밀한 취약점을 노린 것으로, SK텔레콤 자체 조사 발표에서도 백도어가 최소 3년간 잠복해 있었던 것으로 밝혀졌다. 이에 금융감독원은 이례적으로 강경한 입장을 내놨다. "사고 발생 시 CEO가 책임진다"는 경고와 함께 모든 금융기관에 정보보안 최고책임자(CISO) 중심의 보안 강화를 긴급 촉구한 것이다. 보안 업계 관계자는 "이처럼 미국의 일이 곧바로 한국에서 반복되고 있다는 점은 상당히 우려된다"며 "공격 방식 자체가 글로벌하게 공유된 '공격 템플릿'으로 작동하고 있는 것 같다"고 진단했다. 업계 전문가들은 앞으로 이 같은 상황을 방지하기 위해 민·관 협력 강화가 필수라고 강조했다. 앤 뉴버거 전 백악관 부보좌관은 지난달 27일 한국경제인연합회와 한국정보보호산업협회가 공동 주최한 보안 세미나에 참석해 "해킹 위협에 맞서기 위해서는 정부와 민간의 협력 강화가 필수적"이라며 "해킹 범죄가 모든 국가를 표적으로 삼는 만큼 민·관 협력과 국제적 연대로 해결책을 마련해야 한다"고 밝혔다. 김휘강 고려대 교수도 "인공지능(AI)이 탑재되는 로봇, IoT 기기 등에 대해 소프트웨어(SBOM), 하드웨어(HBOM) 구성요소를 투명하게 검증해 공급망 공격으로부터 안전한지 점검할 필요가 있다"며 "향후 SW, HW 제조사들의 내부 보안관리체계 확보가 평판관리에 큰 영향을 줄 것"이라고 강조하기도 했다. 최근에는 통신망을 넘어 태양광도 해킹 위협을 받고 있어 주의가 요구된다. 중국산 태양광 인버터 등 주요 장비에서 발견된 문서화 되지 않은 통신 모듈, 셀룰러 제어 장치가 실제로 발견됐다는 사실은 공급망 해킹이 현실이 됐다는 것을 보여주는 대표적 사례로 지목된다. 실제 미국 에너지부가 최근 중국산 태양광 인버터를 분해한 결과 설명서에도 없는 통신 모듈이 숨어있는 것이 발각됐다. 이 모듈은 원격 무력화 또는 해킹 통로로 활용될 수 있는 것으로 파악됐다. 이에 한국 정부도 즉각 반응했다. 산업통상자원부는 지난 달 21일 긴급회의를 소집해 국내 유통 중인 중국산 인버터 실태를 전수조사하기로 했다. 또 불법 통신부품이 확인되면 시장 퇴출 조치도 검토 중이라고 밝혔다. 업계 관계자는 "공급망 해킹이 이제 하드웨어까지 확장되고 있는 현실에서 백도어를 '탐지'하고 조기에 '차단'하는 기술이 사이버 보안의 핵심으로 부상하고 있다"며 "단순한 예방 교육이나 정책적 가이드라인을 넘어 실제 침입을 탐지하고 실시간으로 경고할 수 있는 기술적 대응책이 요구되는 시점"이라고 경고했다. 그러면서 "이젠 기업, 정부, 민간 모두가 협력해 하드웨어 및 소프트웨어 공급망 전반에 걸친 감시 체계를 구축하고 기술적 방어 역량을 제고해야 한다"며 "백도어는 문이 아니라 '무기'가 됐고, 그 문을 누가 먼저 발견하느냐에 따라 보안의 승패가 갈린다"고 덧붙였다. 이처럼 최근 들어 백도어 공급망 해킹 위협이 부각되면서 증권가에서는 관련 기술을 보유한 정보보안 기업들에 주목하는 흐름도 관측되고 있다. 지슨, 나루시큐리티, 플레인비트 등이 대표적으로, 특히 무선 백도어 탐지와 같은 비인가 통신 위협 대응 기술을 보유한 기업 중에선 지슨이 가장 높은 관심을 받고 있다. 지슨은 무선백도어 해킹 탐지 시스템 '알파-H(Alpha-H)'를 개발해 금융권 등 현장에서의 적용을 확대하고 있다. 또 고도화된 무선통신 기반 위협에 대한 이곳의 탐지·대응 역량도 시장에서 부각되고 있다. 나루시큐리티 역시 사이버 킬체인 기반의 침해 대응 역량을 기반으로 네트워크 상의 명령제어 채널과 백도어 통신 탐지에 특화된 '커넥텀(ConnecTome)' 제품을 통해 타겟형 위협 탐지 분야에서 주목받고 있다. 플레인비트는 디지털 포렌식 및 사고 대응 분야에서 축적된 경험을 토대로 가볍고 강력한 분석 도구와 자동화 기반 플랫폼을 통해 침해 사실 규명과 사후 대응에 강점을 가진 기업으로 평가된다. 업계 관계자는 "특정 정보유출 사고를 계기로 증권가에서 다시 조명되고 있는 국내 보안 기술 기업들의 행보는 단순한 기술 경쟁을 넘어 '탐지와 대응' 중심의 사이버 보안 전략 전환이라는 시장의 방향성과 맞닿아 있다는 점에서 더욱 의미가 크다"며 "앞으로 이 분야에 있는 기업들의 움직임을 눈여겨 볼 필요가 있다"고 밝혔다.

2025.06.02 11:43장유미

[유미's 픽] "대통령, 오너들도 찾는다"…'도청·몰카 소탕' 나선 지슨, 코스닥 상장 순항

#. 이달 20일 오전 8시 25분. 금정역 상행선 승강장에서 50대 남성 B씨가 붙잡혔다. 1호선 열차 안에서 여성의 치마 속을 촬영한 혐의로, B씨는 신발에 몰래 '볼펜형 카메라'를 숨겨 여성 2명 뒤에 바짝 붙은 후 피해자 치마 아래 영상을 찍다가 현행범으로 체포됐다. 최근 일상에서도 이 같은 불법 촬영 문제가 빈번해지고 있는 가운데 보안기업 지슨의 기술들이 대안으로 떠오르고 있다. 몰래 카메라, 불법 도청을 탐지하는 시스템을 개발한 기업으로 유명세를 타면서 대통령실뿐 아니라 현대로템, SK하이닉스 등 국내 대기업들도 먼저 찾는 곳이 됐다. 31일 업계에 따르면 지슨의 상시형 도감청 시스템을 활용하고 있는 곳은 총 318개로, 중앙정부와 공공기관, 지자체, 대기업, 금융사 등 다양하다. 상시형 불법촬영 시스템을 도입한 곳도 총 109개로, 공공기관과 지자체, 학교, 지하철, 국립공원, 기업 등에서 지슨을 택했다. 2000년 3월 설립된 지슨은 측정, 시험, 항해, 제어 등 정밀기기 등을 제조하는 업체로, 무선도청과 해킹, 불법촬영 탐지 시스템 등을 주요 제품으로 내세우고 있다. 특히 상시형 무선도청 탐지시스템(알파-S, 알파-I)은 최근 5년간(2018~2023년) 공공시장 점유율 99.89%로, 사실상 독점적 지위를 차지하고 있다. 지난 2023년에는 해외 수출 금액도 전년 대비 287% 급증한 71만 달러를 기록해 기술력을 인정받고 있다. 특히 같은 해 4월 출시한 '알파-H'는 최근 신종 위협으로 부상한 무선백도어 해킹에 대응할 수 있는 국내 최초·유일의 전용 탐지시스템으로, 은행권 5개사를 비롯해 10여 개 레퍼런스를 확보했다. 작년 11월에는 '위치추적' 기능으로 중기부 성능 인증까지 획득했다. 상시형 불법촬영 시스템 '알파-C'는 연간 6천~7천 건에 이르는 범죄 적발에도 불구하고 일회성 탐지로는 적발 실적이 제로였던 기존의 탐지방식 맹점을 보완하기 위해 지난 2023년 최초로 출시됐다. 상용 시스템 중 가장 안정적이라는 평가를 받는 이 제품은 경찰청·정부청사관리소를 비롯해 각급 지자체 등에 설치됐다. 최근에는 광동제약 과천 신사옥의 여성 화장실 전 층에 설치돼 주목 받기도 했다. 제약업계에 상시형 불법촬영 탐지 시스템이 공급된 것은 최초다. 이 같은 분위기 탓에 '알파-C'는 출시 2년여 만에 공공시장 매출액 기준 시장점유율 60.5%에 이를 만큼 선풍적인 인기를 끌고 있어 지슨의 차세대 주력상품으로 주목받고 있다. 덕분에 지슨의 사이버보안 사업 분야 매출은 빠르게 성장했다. 지난 2023년 약 8억원이던 매출은 지난해 한 해 동안 약 18억원을 기록하며 2배 이상 성장했다. 최근에는 미국 내 태양광 인버터에서 정체불명의 셀룰러 통신 장치가 발견되는 등 공급망 하드웨어 공격을 통한 '무선백도어 해킹' 위협이 잦아지면서 '알파-H' 등 지슨의 제품들의 판매 확대에 청신호도 켜졌다. '알파-H'의 또 다른 주요 타깃 시장인 데이터센터 시장이 빠른 성장세를 보이고 있다는 점 역시 호재다. 삼성증권 리서치센터에 따르면 국내 데이터센터 수요는 2023년 544MW에서 2027년 1천850MW 규모로 커지는 등 연평균 36%의 고성장을 이어갈 것으로 전망됐다. 지슨 관계자는 "사이버보안 사업 분야의 경우 전방 시장 수요 증가에 힘입어 올해에도 약 55억원의 매출액을 기록하며 꾸준히 성장할 것으로 전망되고 있다"며 "무선백도어 해킹은 파악이 어렵고, 장기 은폐되기 쉬워 사전 탐지와 차단이 핵심이므로 기술 고도화를 통해 보다 정밀하고 선제적인 대응 체계를 갖춰갈 것"이라고 말했다. 이 같은 국내에서의 높은 성과는 해외 수출로도 이어지고 있다. 2023년 9억원 규모의 수출 실적은 지난해 20억원대를 기록하며 급격히 상승했다. 이는 지슨이 동남아, 중동, 아프리카 지역을 중심으로 해외 확장에 나선 결과로, 지난 2022년 이후 인도네시아, 말레이시아, 사우디아라비아, 보츠와나 등에서 실적을 쌓았으며 이를 기반으로 유럽과 북중미 등 신규 시장에도 진출하고 있다. 특히 사우디아라비아에선 'LEAP 2025' 행사 등을 계기로 국내 기업들과의 디지털 협력을 확대하고 있다. 지슨의 도청 보안 장비는 이미 현지에서 운용되고 있어 중동 시장 내 수출 확대 가능성도 더욱 커지고 있다. 지슨 관계자는 "우리 제품은 단순 탐지기를 넘어 위협에 따른 피해를 사전에 예방할 수 있는 '탐지-분석-대응'의 원스톱 솔루션"이라며 "사이버 테러나 해킹 등 디지털 보안 위협이 증가하는 상황에서 글로벌 시장에서 높은 관심을 받고 있다"고 말했다. 이어 "기술력 기반의 글로벌 경쟁력을 토대로 'K-보안' 기술 신뢰도를 높이며 해외시장 매출처를 늘려가겠다"고 강조했다. 이를 토대로 지슨은 오는 8월께 진행되는 코스닥 상장 추진도 순항할 것으로 보인다. 지슨은 '키움제8호 기업인수목적 주식회사(SPAC)'와의 합병을 통해 코스닥 상장을 추진키로 결정하고 한국거래소에 상장 예비심사 청구서를 제출해 지난 4월 승인 받았다. 스팩은 특수목적회사의 한 종류로, 기업 인수·합병을 목적으로 설립된 회사다. 투자자들의 자금을 모아 시장에 상장한 후 비상장기업을 합병하는 방식으로, 최종 기업 인수가 이뤄진다. 상장 후 3년 이내에 기업 인수·합병에 실패하면 자동 해산하며 투자 원금에 약간의 이자를 더해 돈을 돌려준다. 다만 공모가보다 높은 금액을 투자할 경우 손실이 발생할 수 있다. 현재 지슨의 최대주주는 한동진 대표로, 지분은 19.56%다. 스펙과의 합병 완료 시 한동진 대표의 주식 비율은 17.48%로 변경된다. 합병비율은 지슨이 2.8500190, 키움제8호스팩이 1이다. 1주당 합병가액은 지슨이 5천700원, 키움제8호스팩이 2천원이다. 합병 후 총 발행주식수는 4천938만9천629주다. 지슨은 "키움제8호스팩과 지슨의 합병이 완료되면 형식적으로는 키움제8호스팩이 존속법인이 되고 지슨은 소멸법인이 된다"면서도 "그러나 실질적으로는 지슨 사업의 계속성을 유지한 채 코스닥 시장에 상장하는 효과가 발생하게 된다"고 설명했다. 코스닥 이전 상장 예비심사 기간 중에는 코넥스 시장에서의 주식 거래가 중단된다. 심사 승인 시 합병 승인을 위한 주주총회(6월 26일) 및 합병기일(7월 29일)을 거쳐 코스닥 이전 상장이 완료되면 주식 거래는 재개된다. 매매거래정지 예정 기간은 오는 7월 25일부터 8월 13일까지, 신주 상장예정일은 오는 8월 14일이다. 지난 2023년 1월 코넥스 시장에 상장된 지슨은 합병 공시를 발표한 지난해 12월 3일 기준 시가총액 기준 4위(1천274억원)를 기록했다. 대내외 경영환경 악화 속에서도 2023년에는 매출 137억6천100만원, 영업이익 16억41만원으로 마무리하며 업계의 주목을 받았다. 지난해 매출은 135억7천600만원을 기록했다. 한동진 지슨 대표는 "도청·해킹·몰카 등 범죄로부터 안전한 공간을 제공하는 '선한 기업'이 모토"라며 "코스닥 이전 상장을 통해 국내외를 아우르는 더 많은 고객에게 확산되는 K-보안 성공신화로 이어지기를 꿈꾼다"고 포부를 밝혔다.

2025.05.31 06:00장유미

"광동제약도 반했다"…몰카 잡는 지슨, 내년 5월 말 코스닥 상장 추진

보안기업 지슨이 코스닥 이전 상장을 차분히 진행하며 기업 가치 끌어올리기에 속도를 내고 있다. 도청탐지는 물론 무선백도어 해킹과 불법촬영 탐지 등 기술 경쟁력 강화에도 속도를 내며 대표적인 'K-보안' 기업으로 발돋움 해 나가는 모습이다. 9일 업계에 따르면 지슨은 지난 3일 '키움제8호 기업인수목적 주식회사(SPAC)'와의 합병을 통해 코스닥 상장을 추진키로 결정하고 한국거래소에 상장 예비심사 청구서를 제출했다. 스팩은 특수목적회사의 한 종류로, 기업 인수·합병을 목적으로 설립된 회사다. 투자자들의 자금을 모아 시장에 상장한 후 비상장기업을 합병하는 방식으로, 최종 기업 인수가 이뤄진다. 상장 후 3년 이내에 기업 인수·합병에 실패하면 자동 해산하며 투자 원금에 약간의 이자를 더해 돈을 돌려준다. 다만 공모가보다 높은 금액을 투자할 경우 손실이 발생할 수 있다. 키움제8호스팩의 최대 주주는 현재 지슨의 최대주주인 한동진 대표로, 지분은 19.56%다. 특수 관계인을 포함할 경우 21.80%로, 합병 완료 시 최대주주는 한동진 대표로 변경된다. 합병비율은 지슨이 2.8499601, 키움제8호스팩이 1이다. 1주당 합병가액은 지슨이 5천700원, 키움제8호스팩이 2천원이다. 합병 후 총 발행주식수는 4천938만8천223주다. 지슨은 "키움제8호스팩과 지슨의 합병이 완료되면 형식적으로는 키움제8호스팩이 존속법인이 되고 지슨은 소멸법인이 된다"면서도 "그러나 실질적으로는 지슨 사업의 계속성을 유지한 채 코스닥 시장에 상장하는 효과가 발생하게 된다"고 설명했다. 코스닥 이전 상장 예비심사 기간 중에는 코넥스 시장에서의 주식 거래가 중단된다. 내년 상반기 중 심사 승인 시 합병 승인을 위한 주주총회 및 합병기일을 거쳐 코스닥 이전 상장이 완료되면 주식 거래가 재개된다. 신주 상장예정일은 내년 5월 30일이다. 지난 2023년 1월 코넥스 시장에 상장된 지슨은 합병 공시를 발표한 이달 3일 기준 시가총액 기준 4위(1천274억원)를 기록했다. 특히 대내외 경영환경 악화 속에서도 지난해 매출 137억6천100만원, 영업이익 16억41만원으로 마무리하며 업계의 주목을 받았다. 또 지슨은 ▲무선도청 ▲무선백도어 해킹 ▲불법 촬영 등 범죄에 대응한 상시형 탐지 시스템의 연구개발·생산·제조·AS 기능을 모두 내재화 해 소비자들이 안심하고 사용할 수 있는 안전한 공간을 확산하는 것을 목표로 삼고 있다. 특히 상시형 무선도청 탐지시스템(알파-S, 알파-I)은 최근 5년간(2018~2023년) 공공시장 점유율 99.89%로, 사실상 독점적 지위를 차지하고 있다. 지난해에는 해외 수출 금액도 전년 대비 287% 급증한 71만 달러를 기록해 기술력을 인정받고 있다. 지난 2023년 4월 출시한 알파-H는 최근 신종 위협으로 부상한 무선백도어 해킹에 대응할 수 있는 국내 최초·유일의 전용 탐지시스템으로, 지난 2023년 이후 은행권 5개사를 비롯해 10여 개 레퍼런스를 확보했다. 지난 달 20일에는 '위치추적' 기능으로 중기부 성능 인증까지 획득했다. 지슨 관계자는 "최근 중국산 5G 중계기·기상관측 장비·크레인·CCTV 등 하드웨어 장비 내에 무선 백도어 설치 의심 보고가 잇따른 데다 금융감독원 국정감사 시 국민의힘 강명구 의원이 금감원장을 상대로 '무선 백도어 해킹' 위협에 대한 철저한 대비를 당부하면서 100여 개 금융기관들이 솔루션 도입을 추가 검토 중"이라며 "통신·발전 등 국가 기간 인프라 관련 기업들도 이 같은 위협에 대한 대응에 나서고 있다"고 설명했다. 상시형 불법촬영 시스템 알파-C는 연간 6천~7천 건에 이르는 범죄 적발에도 불구하고 일회성 탐지로는 적발 실적이 제로였던 기존의 탐지방식 맹점을 보완하기 위해 지난 2023년 최초로 출시됐다. 상용 시스템 중 가장 안정적이라는 평가를 받는 이 제품은 경찰청·정부청사관리소를 비롯해 각급 지자체 등에 설치됐다. 최근에는 광동제약 과천 신사옥의 여성 화장실 전 층에 설치돼 주목 받기도 했다. 제약업계에 상시형 불법촬영 탐지 시스템이 공급된 것은 최초다. 덕분에 '알파-C'는 출시 2년여 만에 공공시장 매출액 기준 시장점유율 73.5%에 이를 만큼 선풍적인 인기를 끌고 있어 지슨의 차세대 주력상품으로 주목받고 있다. 이 같은 국내에서의 높은 성과는 해외 수출로도 이어지고 있다. 지난 2022년 18만2천500불이었던 해외 수출 실적은 지난해 70만7천 불로 287% 증가했다. 올해는 사상 처음으로 100만 불 초과 수출을 눈 앞에 두고 있다. 한동진 지슨 대표는 "도청·해킹·몰카 등 범죄로부터 안전한 공간을 제공하는 '선한 기업'이 모토"라며 "코스닥 이전 상장을 통해 국내외를 아우르는 더 많은 고객에게 확산되는 K-보안 성공신화로 이어지기를 꿈꾼다"고 포부를 밝혔다.

2024.12.09 16:31장유미