"국회 여러 상임위원회에서 저희에게 유사한 질문을 던졌다. 미국과 중국이 사이버전쟁에 매진하는 상황에서 우리나라는 안전하냐는 것이다."
한동진 지슨 대표는 18일 서울 삼성 코엑스에서 진행된 '4차 산업혁명 페스티벌'에서 무선 해킹 대응책이 준비돼 있지 않은 상황이 지속된다면 국제 사이버전에서 안전을 보장할 수 없다며 이같이 말했다.
무선 해킹은 전파를 이용해 내부망에 연결되지 않은 채로도 정보를 탈취하는 방식의 사이버공격을 뜻한다. 한동진 대표는 이같은 공격이 현재 망분리 정책을 중심으로 보안 체제를 구축한 공공, 국방, 금융 인프라를 노리게 될 경우 이를 적시에 탐지할 수 있는 대응책이 존재하지 않다는 점을 지적했다.
한 대표는 이미 이같은 공격은 전망이 아닌 현실이 됐다고 주장했다. 지난 2014년 미국 국가안보국(NSA)이 무선 통신 기능을 탑재한 스파이 칩을 세계 PC 10만대에 심었다는 주장이 제기된 것. 해당 내용을 보도한 뉴욕타임스는 이 스파이 칩이 최대 13km 가량 거리에서도 무선으로 정보를 송신할 수 있었고, 이를 통해 악성코드를 연결된 PC에 전송하는 것 또한 가능했다고 밝혔다.
이같은 방식으로 내부망 PC 중 하나 또는 일부만 해킹돼도 피해가 막대해질 수 있다. 한 대표는 지난 2016년 계룡대 국방 통합 데이터센터(DIDC)에서 발생한 해킹 사건을 언급했다. 한 대표는 "잘못 꽂힌 랜카드 2개를 통해 외부망과 내부망이 연결된 것을 이용해 3천200대 PC 정보가 유출됐고, 여기에는 장관의 PC도 포함돼 있었다"며 "PC 한 대의 보안 체계가 뚫리면서 몇백 TB 급의 데이터가 북한으로 넘어간 것"이라고 설명했다.
국내 시스템의 사이버공격 대응 체계에 대해 한 대표는 "방화벽, IPS, IDS 등을 활용해 유선망 기반의 공격은 잘 막고 있고, 와이파이 기반 사이버공격에 대한 보안 체계(WIPS)도 갖추고 있으나 무선 해킹에 대한 대책이 미비하다"며 "1GHz 이하의 주파수 대역에서 최대 10km 거리를 두고 이뤄지는 무선 해킹을 막을 방법을 준비해야 한다"고 강조했다.
특히 이같은 공격이 제조 공장, 원자력 발전소 등 산업계를 노리게 될 경우 해킹 피해가 정보 탈취로 끝나지 않는다는 점을 유념해야 한다고 봤다. 해킹을 통해 시스템 제어 권한을 획득한 해커가 제품 설계도를 빼가거나, 발전소 운영을 중단하게 되는 것도 가능하다는 것이다.
관련기사
- 망분리된 네트워크도 무력화하는 해킹 위협 고조2019.12.19
- 티맥스OS, 망분리 환경 보안 강화2019.12.19
- "망분리 보안 위협하는 '무선 백도어' 공격 대비해야"2019.12.19
- 국정원, 망분리 보안 제품 '선검증 후도입' 적용2019.12.19
한 대표는 "실시간으로 무선 해킹에 대응할 수 있는 방어체계를 구축해야 한다"며 "기준이 되는 평수에 따라 데이터 무선 통신 탐지 장비를 다수 설치하고, 24시간 감시, 해킹 포착 시 실시간 제거 조치가 이뤄지는 체계를 마련해야 할 것"이라고 제안했다.
지슨은 4차 산업혁명 페스티벌에서 한국인터넷진흥원장상을 수상했다.
