0 |
한동진 지슨 대표가 자사가 독자 개발한 상시형 불법촬영 탐지 시스템(Alpha-C)과 상시형 무선도청 탐지 시스템(Alpha-S/I)을 소개하고 있다. 김호영 기자 |
사상 초유의 SK텔레콤 유심 해킹 사태는 기존 보안 상식을 뿌리째 뒤흔드는 충격을 안겼다. 그동안 망 분리가 철저히 돼 있는 데이터센터나 서버룸은 가장 안전한 공간으로 여겨졌다. 하지만 이번 사건으로 망 분리 시스템에 대한 '막연한 신뢰'는 처참히 깨졌다. 폐쇄망·분리망이라는 이유로 평소 보안을 등한시한 틈을 타, 해커는 소프트웨어 백도어를 통해 내부 시스템에 침투했다. 민감한 내부 정보의 유출 우려에 이어 통신 기반시설의 안전 위협 가능성까지 제기되면서, 백도어 공격에 대한 사회적 경각심은 나날이 고조되고 있다.
최근 매일경제는 25년째 보안 업계에 몸담고 있는 한동진 지슨 대표를 만나 이번 사태에 대한 진단과 교훈, 나아가 지슨의 보안 기술 경쟁력과 코스닥 이전상장 이후의 사업 계획을 들어봤다. 다음은 일문일답.
―SK텔레콤 해킹 사태 어떻게 바라보나.
▷이번 사건은 폐쇄망이 안전하다는 기존의 믿음을 완전히 깼다. 그동안 내부망은 보안에서 '마지막 보루'처럼 여겨졌지만, 사실상 더 위험한 곳일 수 있다. 이유는 단순하다. 외부망 대비 보안 관리가 허술하기 때문이다. 해커 입장에서는 일단 내부망 접근만 성공하면 방어체계가 상대적으로 약해 뚫기가 쉽다.
이번에는 소프트웨어 백도어가 활용됐지만, 더 무서운 것은 사실 '하드웨어 백도어'다. 하드웨어 백도어는 설치 이후 흔적이 거의 남지 않기 때문에 탐지가 어렵다. 실제로 2022년 4월 육군 대위가 북한 지시에 따라 포이즌탭이라는 장비를 통해 KJCCS(합동지휘통제체계) 내부망에 침투하려다 적발된 사례가 있었다. 이처럼 폐쇄망 내부도 더 이상 안전지대가 아니다. 최근 해킹 트렌드는 이 같은 백도어 기반의 'APT(Advanced Persistent Threat)' 방식이 주를 이루고 있다.
이에 따라 보안의 패러다임도 바뀌어야 한다. 단순히 외부 위협을 차단하는 방어 중심이 아니라 내부에 이미 침투자가 있을 수 있다는 전제하에 빠르게 감지하고 대응하는 '능동형 보안 시스템'이 필요하다. 이제는 백도어가 공격의 시작점이라는 점을 전제로 보안체계를 다시 설계해야 한다.
 |
▷2000년 설립된 첨단 보안 솔루션 기업이다. 국내에서 유일하게 도청·해킹·도촬 등 3대 특수보안 영역을 모두 다루고 있다. 하드웨어와 소프트웨어, 전파 분석, 네트워크 기술까지 아우르는 핵심 보안 기술을 보유하고 있다. 주요 사업 분야는 △도청 보안 △무선 백도어 해킹 보안 △불법 촬영 보안 등이다. 특수 보안 시장에서 공공 부문 점유율 1위를 확고히 지키고 있다. 대통령실, 국회, 국방부, 주요 금융기관 등 국내 고객은 물론이고 미국 등 외국 정부까지 포함하면 국내외 클라이언트는 400곳이 넘는다.
―주력 제품과 솔루션을 소개해달라.
▷주력 제품은 '스마트 무선도청 상시방어 시스템(Alpha-I)' '무선 백도어 해킹 탐지 시스템(Alpha-H)' '상시형 불법촬영 탐지 시스템(Alpha-C)' 등 크게 세 가지다. 무선도청과 무선 백도어 해킹 보안 분야에서 자체 원천 특허에 기반한 독보적 기술력을 인정받고 있다. 해당 기술 특성상 국방 분야는 물론이고 정부부처와 공공기관에 없어서는 안 될 중요한 무선 보안 시스템을 갖추고 있는 것이 경쟁력이다.
―가장 주목받는 제품은.
▷사실 주력 제품 모두 제품별 특성에 따른 시장 니즈가 항상 있기 때문에 균형 잡힌 성장세를 보이고 있다. 그러다 특정 보안 사고가 터지면 해당 보안 솔루션에 대한 시장의 관심이 갑자기 커지기도 한다. 최근 SK텔레콤 해킹 사태로 내부망 보안이 화두가 되면서 무선 백도어 해킹 탐지 시스템(Alpha-H)이 시장의 주목을 다시 받고 있다. 이 시스템은 서버룸, 데이터센터처럼 분리된 공간 내 무선 주파수 이상 신호를 인공지능(AI) 기술로 분석해 스파이칩을 찾아낸다. 국내에서 이 같은 수준의 기술을 가진 기업은 지슨이 유일하다. 국세청을 비롯해 신한·우리·국민은행 등이 지슨의 솔루션을 이용하고 있다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
