기업이나 기관의 전체 내부망 보안을 무너뜨릴 수 있는 무선 백도어 공격의 위험성을 보안업계가 경고한다. 무선 백도어 공격은 서버에 삽입된 무선 스파이칩으로 기밀정보를 유출하거나 시스템을 마비 또는 오작동 시키는 행위다. 침입차단시스템(IPS), 침입 탐지 시스템(IDS)과 같은 기존 보안체계를 우회하고 낮은 주파수를 사용해 범인 적발도 어렵다.
한동진 지슨 대표는 30일 IT조선이 주최한 ‘클라우드 2022’에서 ‘무선 백도어를 이용한 데이터 탈취 및 대응법'이라는 주제로 발표한 기조연설에서 국내외 무선 백도어 위협 사례를 전하며 대응 전략에 대해 소개했다. 지슨은 무선보안 솔루션 전문기업으로, 무선 데이터 해킹 탐지 솔루션을 개발해 공급한다.
그는 "무선 스파이칩 존재 여부는 공격이 개시됐을 때 파악할 수 있으며, 데이터 전송 속도도 낮아 장기간에 은밀하게 해킹이 이뤄진다"며 "하지만 한번 뚫리게 되면 1대의 서버 보안 누수가 3200대의 감염으로 이어져 전체 내부망 보안 붕괴를 초래할 수 있다"고 말했다.
이어 "기존 침입 대응 시스템을 무력화하는 무선 백도어 공격 방식은 일종의 ‘공급망 공격' 형태로 다양한 분야에서 위협 요인으로 작용한다"고 덧붙였다.
한 대표는 "피해를 막을 수 없다면, 그에 대한 대비를 해야한다"며 "스파이칩에 불법 무선 전파를 24시간 실시간 탐지하는 솔루션이 필요하다"고 말했다.
류은주 기자 riswell@chosunbiz.com
관련기사
- [클라우드 2022] 장현 나무기술 이사 "혼란스런 클라우드 선택, ‘칵테일 클라우드’로 해결 가능"
- [클라우드 2022] 이동규 화웨이 이사 “원스토리지 솔루션 통해 디지털 전환 가속화”
- [클라우드 2022] "AI 프로젝트 난항?...구글 머신러닝 데이터로 극복"
- [클라우드 2022] 이정애 MS 매니저 “하이브리드 클라우드 핵심은 유연함과 통합 관리”
- [클라우드 2022] “AI·NFT·메타버스 서비스는 클라우드를 기반으로 결합된다”
- [클라우드 2022] 김명신 NHN CTO "클라우드 네이티브 도입하라"
- [클라우드 2022] 나정옥 한국오라클 부사장 “OCI 통한 성공적 클라우드 환경 구축 자신있다”
- [클라우드 2022] 장인수 베스핀글로벌 한국총괄 대표 “클라우드 세상의 성공 열쇠는 SaaS”
- [클라우드 2022] 박윤규 과기정통부 정보통신정책실장 “민간 클라우드 퍼스트 추진”
- [클라우드 2022] 이기영 쌍용정보통신 전무 "클라우드 네이티브, 공공 비즈니스 유연성 높여"
- [클라우드 2022] 박상엽 상무, 고객의 DX 위한 'LG CNS 론치 센터' 전략 발표