무선백도어 해킹 방어 위한 기술력 입증···공공 조달시장 공급 본격화
[파이낸셜뉴스] 첨단 융합 보안 솔루션 기업 ㈜지슨의 ‘무선백도어 해킹 탐지 시스템 Alpha-H’가 2025년 제2회 조달청 우수제품(우수조달물품)으로 지정됐다. 지정 제품명은 ‘신호원 위치 추정 기능으로 전파 감시 효과가 향상된 무선백도어 해킹 탐지 시스템’(지정번호 2025083)이다.
23일 지슨에 따르면 Alpha-H의 우수제품 지정 기간은 2025년 9월 19일부터 2028년 9월 18일까지이다. 지난해 위치추정 기반 탐지 성능을 입증받아 획득한 중기부 성능인증에 이어, 이번 우수제품 지정을 통해 Alpha-H는 향후 3년간 공공 조달시장 진입에 유리한 위치를 확보하며 정보보안 분야에서 무선백도어 해킹에 24시간 상시 대응할 수 있는 가장 대표적인 솔루션으로서의 입지를 한층 더 강화하게 됐다. 일명 공급망 해킹 또는 하드웨어 백도어 해킹으로도 불리는 무선 백도어 해킹은 해킹 장치와 무선 통신장치로 구성된 일종의 ‘무선 스파이칩’을 활용하는 신종 해킹 기법이다.
해커는 키보드, 마우스 등 IT주변기기 내부나 네트워크 장비 회로보드에 이 스파이칩을 은닉·설치한 뒤, 외부에서 무선주파수(RF)로 무선 통신을 시도함으로써 망분리된 내부 서버까지 장악할 수 있다. 이러한 기법으로 서버에 침투할 경우 내부 데이터 탈취, 주요 시스템 마비는 물론, 나아가 주요 장비의 물리적 파괴 등의 피해까지도 유발할 수 있다. 무엇보다 무선백도어 해킹은 장기간 잠복 후 최적 시점에 공격하는 APT 공격 양상을 보이며, 이에 사전 검수로 적발하기 어렵고 기존 망분리 제도나 WIPS, 방화벽 등 최신의 보안 솔루션으로도 탐지되지 않아 치명적 취약점으로 지적되고 있다.
무선백도어 해킹 위협은 이미 현실에서도 드러났다. 2022년에는 국내 한 군부대에서 망분리된 합동지휘통제체계(KJCCS)에 무선백도어 해킹 장치와 원격 통신 모뎀을 결합한 ‘포이즌 탭’를 몰래 연결해 침투를 시도한 현역 장교가 적발되어 무선백도어 해킹의 실체가 수면 위로 드러났다. 그리고 최근 들어 이러한 공격은 항만 크레인, 태양광 에너지 설비 등 단순 금전·정보 탈취 목적을 넘어 금융·통신·전력·물류 등 국가 핵심 인프라를 겨냥하는 사이버 안보 위협 양상으로 진화하고 있어, 국가 차원의 대응책 마련이 시급하다는 평가가 나온다. 국제 사회도 무선백도어 해킹의 위험성을 인지하고 대응에 나서고 있다.
한국에서도 이러한 해외 사례를 참고해 선제 대응에 착수했다. 무선 스파이칩의 자체 식별·제거 방식은 막대한 비용과 시간이 소요되므로, 데이터센터나 민감 시설 내 발생하는 모든 불법·비인가 무선주파수 신호를 24시간 상시 감시하여 의심 신호를 즉각 탐지하는 방식을 도입하기 시작했다.
실제로 국내 주요 금융권 데이터센터 등을 중심으로 무선주파수 신호를 실시간 수집·분석하고 무선백도어 해킹 의심 신호를 탐지해 내는 전용 솔루션인 Alpha-H가 운용되고 있다. 대표적으로 우리은행, 신한은행, KB국민은행이 이에 해당하며, 최근 국내는 물론 국제적으로도 사이버 보안에 대한 경각심이 높아짐에 따라 공공부문을 비롯한 민간기업과 해외에서도 그 도입 수요가 꾸준히 증가하고 있다.
Alpha-H는 보호 대상 공간 내 무선백도어 해킹이 가능한 모든 주파수 대역의 신호를 24시간 상시 스캔해 모니터링하고, 네트워크 장비나 PC 주변기기 등에 은밀히 숨겨진 무선 스파이칩 신호를 탐지하면 즉각 해당 신호원의 위치를 추정해 낸다. 이를 통해 해커가 설치한 무선백도어 해킹 장치를 빠르게 찾아내 정보 유출 통로를 원천 차단하고 그에 따른 피해를 사전 예방할 수 있다는 점이 Alpha-H의 가장 큰 기술적 특징이다.
이번 조달청 우수제품 지정에 따라 Alpha-H는 향후 공공기관 납품에 유리한 교두보를 확보하게 됐다. 우수제품으로 지정된 제품은 나라장터 종합쇼핑몰의 우수제품 등록을 통해 공공기관에 신속하게 공급될 수 있으며, 수의계약을 통한 구매도 가능해진다. 또한, 판로지원법에 따라 우선구매 대상 제품에 포함되며, 구매 책임자의 구매 손실에 대한 책임 면책 조항도 적용된다.
이에 따라 주요 정부 부처, 공공기관, 지자체의 데이터센터나 통신실 등 관련 보안 수요 구역에 Alpha-H를 보다 원활하게 도입할 수 있을 것으로 예상된다. 여기에 이번 지정을 계기로 금융권 등 민간 분야에서의 도입 움직임에도 긍정적인 영향을 미칠것으로 보여지고 있다. 업계 전문가들은 “무선백도어 해킹 탐지 솔루션이 공공 부문의 필수 보안대책으로 자리잡으면, 민간에서도 이에 준하는 정보자산 보안 투자와 정부 지원이 병행되어 전반적인 사이버 보안의 수준이 높아질 것”이라고 전망했다.
kakim@fnnews.com 김경아 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지