지슨은 15일 제주도에서 열린 제7차 정보보호학회 ‘CPS 보안워크샵’에서 국내 처음으로 미·중 사이버 전쟁의 핵심인 무선 백도어 방어기술 알파H(ALPHA-H)를 공개했다.
지슨이 이날 선보인 무선 해킹탐지 시스템 알파H는 무선 백도어의 동작을 감지하고, 통합 관제 시스템과 연계해 무선 해킹을 방어하는 시스템이다.
한동진 지슨 대표는 이날 발표에서 “무선 백도어 감지를 위해 전체 무선 환경을 실시간으로 감시하고 스프레드 스펙트럼(Spread Spectrum) 등 탐지를 회피하기 위한 첨단 기술에 대한 감지도 가능한 수준을 달성하기 위해 많은 노력을 기울이고 있다”며 “실시간, 초고속 탐지 성능을 확보해 의심 신호 발생 시 1초 판단을 할 수 있는가 하면, 특히 이번 출시를 맞아 무선 백도어 기기의 침투가 의심되는 위치를 추정하는 기술을 더했다”고 설명했다.
이어 “즉각적 탐지와 최적 대응까지 가능하기 때문에 통합보안 체계의 무선 보안 부분에서 핵심적인 역할을 할 것”이라고 덧붙였다.
무선 해킹은 스파이 칩을 키보드, 마우스, 메인보드 등에 침투시켜 무선 백도어를 만드는 첨단 해킹 기술로, 주요 시설에 의무화된 망분리 정책을 근본적으로 파괴할 수 있다.
분리된 서버에 스파이칩이 침투하면 외부에서 무선으로 접속하여 서버를 직접 해킹할 수 있고 이 과정에서 기존의 방화벽 등이 무용지물이 된다.
망분리 정책은 내부의 자료를 보호하기 위해 업무용 내부 망과 외부 인터넷 망을 분리해 운영하는 보안정책이다.
무선 백도어 문제는 최근 미·중 사이버 전쟁의 파장이 전 세계로 번지면서 그 심각성이 더해지고 있다. 미중 문제는 전 세계 '사이버 신(新)냉전' 양상으로까지 치닫고 있다.
블룸버그는 2018년 슈퍼마이크로사가 미국 아마존, 애플 등에 납품한 서버에서 스파이칩이 발견됐다고 보도했다. 또, 뉴욕타임즈는 NSA가 정보 수집을 위해 전 세계에 10만개의 무선 스파이칩을 뿌렸다고 보도했다.
이러한 사이버 전쟁은 국내 안전에 대한 우려로 확산하고 있다.
국회 기획재정위원회 소속 국민의힘 김태흠 의원이 기획재정부·국세청·조달청·국가정보자원관리원 등으로부터 제출 받은 ‘소관 시스템 대상 사이버 공격 현황’ 자료에 따르면, 지난 2016년부터 올해 8월까지 4년 8개월간 주요 정부 시스템을 대상으로 한 해킹 시도는 총 41만140건이다. 이 중 중국발 해킹 시도는 11만4276건으로 전체의 27.9%에 달했다.
또 작년 환경노동위원회 국정감사에서 기상청은 628억원 규모의 중국산 슈퍼컴퓨터 도입을 결정한 데 대해 스파이 소프트웨어에 의한 무선 해킹 가능성을 배제할 수 없어 정밀 조사가 필요하다고 주장했다.
한편, 약 20년간 무선 탐지 기술을 개발해 온 지슨은 해당 기술력을 바탕으로 ‘2018 제6회 대한민국 안전산업박람회’에서 행정안전부장관상을, ‘2018 대한민국 스마트 국방·드론 산업대전’에서 방위사업청장상을 받았다.
또 ‘제3회 2019 대한민국 스마트 국방 ICT 산업박람회’선 국방부장관상을, 과학기술정보통신부 주관의 ‘4차 산업혁명 페스티벌 2020’에서 한국인터넷진흥원장상을 수상했다.
