우리은행, 무선 백도어 해킹 탐지 시스템 도입
입력
수정
신종 해킹 위협 대비책 마련 차원보안기업 지슨은 20일 우리은행에 실시간 무선 백도어 해킹 탐지가 가능한 시스템을 공급했다고 밝혔다.
Alpha-H 1년 반 이상 파일럿 테스트
지슨 관계자는 이날 “이달초 금융업계 최초로 우리금융 상암센터에 도입했다”며 “기존 유선·무선 네트워크 보안시스템으로는 방어가 어려운 신종 해킹위협에 대한 대비책 마련이 필요하다는 판단하에 초도 물량을 도입했으며, 향후 우리은행 전체로 설치를 확대해 나갈 계획을 갖고 있는 것으로 알고 있다”고 말했다. 우리은행이 도입한 시스템은 무선 백도어 해킹 탐지 시스템은 지슨의 ‘Alpha-H’다. 지슨은 지난해 1월부터 1년 6개월여 간의 파일럿 테스트를 거쳐 왔다.무선 백도어 해킹은 당초 NSA·CIA 등 미국 정보기관이 하드웨어 장비나 USB 장치 등에 인가되지 않은 스파이칩을 탑재해 무선주파수 송신(RF) 방식으로 진행하는 최첨단 해킹 방식이다. 기존 망분리 정책을 무력화시키는 것으로 알려져 있으며 에드워드 스노든에 의해 최초로 알려졌다.
국내에서는 지난해 현역 육군대위가 북한 공작원으로부터 비트코인을 받고 포섭된 후 한국군합동지휘통제체계(KJCCS)에 무선 백도어 해킹을 위한 포이즌탭(Poison-Tap) 장비를 설치하려다 국가안보지원사령부에 사전 적발되는 초유의 사태가 발생한 바 있다. 현재까지 정부기관 및 주요기업 등에 이를 색출할 수 있는 탐지장비가 부재했을 뿐 북한 등에 의한 피해 실태조차 제대로 파악되지 않는 상황이다. 중국 공산당 등의 백도어 해킹 위협도 끊임없이 대두되는 상황이다.
미국·일본·독일 등은 중국의 통신장비 업체인 화웨이가 전 세계 통신망에 백도어를 심어 정보를 빼낸다는 의혹을 제기하며 퇴출시켰다. 우리나라는 중국산 통신장비의 사용·수입을 금지시키지는 않았으나 최근 국정원이 공공 영역을 대상으로 국제사회 제재 대상 품목에 대한 첫 전수조사를 실시하는 등 사이버 안보 강화에 나섰다. 국내에선 우리금융에 이어 신한금융 등도 실시간 무선 백도어해킹 탐지를 위한 시스템 도입을 추진 중이다. 다른 금융권도 도입을 검토 중에 있는 등 제로 트러스트 보안 시대에 새로운 패러다임이 될 것으로 전망이 업계에선 나오고 있다.
최형창 기자 calling@hankyung.com