아시아 최대 사이버 보안 콘퍼런스 ‘ISEC 2024’ 출품 제품 미리보기
총 20여개 트랙 100개 세션 발표, 150여개 사이버 보안 솔루션 기업 참가 등 아시아 최대 규모
서울 코엑스 Hall D, 오디토리움에서 오는 10월 16~17일 개최
[자료=지슨]
24시간 상시 탐지로 보안 공백 없는 ‘무선백도어 해킹 탐지 시스템 Alpha-H’
[보안뉴스 박미영 기자] 지슨은 무선보안 관련 특허기술을 보유한 첨단 보안 솔루션 기업으로, 고유한 무선주파수(RF) 계측 기술을 바탕으로 보안이 필요한 공간의 이상 신호를 24시간 자동 탐지하는 솔루션을 연구·개발해 정부부처·공공기관 및 지자체, 민간기업 등 400여곳에 공급하며 업계를 이끌어 오고 있다.
조달청 조달정보개방포털과 국방전자조달시스템의 최근 6개년(2018~2023) 통계 기준, 조달청에 등록된 지슨의 도청방지기 부문 무선주파수 보안 제품의 누적 점유율은 매출액 기준 99.2%에 이를 정도로 시장에서 압도적인 1위를 차지하고 있다. 또 지난 2020년에는 대통령 표창을 수상하는 등 높은 기술력으로 공공 부문에서 그 공신력이 입증된 기업이다.
우리나라 정부 주요 기관이나 금융권에서는 외부 해킹 세력의 공격으로부터 중요 정보 자산을 보호하기 위해 물리적 망분리 정책을 운용하고 있다.
군(軍)에서도 국방에 관련된 중요 서버들이 모두 망분리돼 외부에서의 접속이 차단돼 있는데, 불과 2년 전 이러한 기존의 망분리 정책을 무력화시킬 수 있는 신종 해킹 수법이 군 내부망에서 발생했다. 바로 ‘무선백도어 해킹’ 수법이다.
무선백도어 해킹은 서버에 침투된 무선 스파이칩을 이용, 불법 무선 연결통로를 확보해 외부 해커와 직접적으로 통신하는 방식을 채택한다. 무선 스파이칩은 주로 통신장비·메인보드·서버부터 키보드·마우스 같이 일상적으로 공급되는 사무용품으로도 위장돼 얼마든지 공격 대상의 내부공간에 침투될 수 있다.
정보 유출의 통로 역할을 하는 무선 스파이칩이 어떤 형태로든 공격 대상의 내부에 침투를 성공하게 된다면, 외부에서 무선으로 직접 공격 대상의 서버에 접속이 가능해지기 때문에 기존의 방화벽 및 유·무선 침입방지시스템(IPS·WIPS) 등 강력한 보안 대책들은 모두 우회가 가능하기에 매우 위협적이다.
현재까지 국내에서 이와 같은 신종 정보 유출 수법인 무선백도어 해킹에 대비할 수 있는 제품은 ‘무선백도어 해킹 탐지 시스템 Alpha-H’가 유일하다.
해당 솔루션은 데이터센터 등 서버 밀집 공간에 설치되며, 24시간 365일 실시간으로 탐지하는 과정에서 무선스파이칩이 작동해 이상 신호 발생 시 즉각적인 알람으로 대응이 이뤄질 수 있도록 한다. 이를 통해 만일의 정보 유출에 따른 피해가 발생하기 이전에 예방이 가능해진다.
무선백도어 해킹은 기존에 익히 알려진 무선랜(WLAN) 해킹 방식과는 차이가 있다. 무선랜 해킹은 주로 2.4㎓·5.8㎓ 대역의 와이파이(Wi-Fi)를 사용하는 방식인데, 이는 널리 알려진 보안 솔루션인 무선침입방지시스템(WIPS)으로 대응이 이뤄지고 있다.
그러나 무선백도어 해킹은 무선주파수로 활용 가능한 모든 실질 주파수 대역의 통신을 활용한 공격이 가능하기에, 기존의 보안체계에 대한 제로트러스트(Zero Trust) 관점에서의 접근이 필요하다.
지슨의 ‘무선백도어 해킹 탐지 시스템 Alpha-H’는 외부로부터 무선백도어 해킹이 가능한 실질 위협 주파수 전 대역을 상시로 실시간 탐지할 수 있다.
해당 ‘무선백도어 해킹 탐지 시스템 Alpha-H’는 특허 기반의 위치 추정 기술을 통해 보호 대상 공간에 이상 전파 신호가 출현할 경우, 해당 위치를 추정헤 실시간으로 관제실에 알람을 울려 이를 즉각적으로 확인하고 선제적으로 대응할 수 있도록 하는 장점이 있다.
‘ISEC 2024’에서 진행되는 지슨 한동진 대표의 강연은 급증하는 무선백도어 해킹 위협에 대한 분석과 더불어 제로트러스트 관점에서 대처하는 방법과 전략을 다루는 방향으로 진행된다. 정보보호최고책임자(CISO) 등 보안업계 관계자가 신종 보안 위협으로 떠오르고 있는 무선백도어 해킹 수법에 선제적으로 대응할 수 있도록 하기 위한 방안을 제시한다.
한편, 지슨의 매출액은 지난 2022년 94억원 대비 작년인 2023년에 137억원으로 46.7% 증가했으며, 영업익 또한 직전년 대비 40억1,000만원이 증가하며 흑자 전환에 성공한 바 있다.
올해도 지난해 수준의 성장을 기대하고 있으며, 특히 지난 2023년부터 시중 1금융권 주요 은행에 다수 공급돼 시장의 물꼬를 튼 신제품인 만큼 무선백도어 보안 분야의 확대가 가장 큰 목표라고 밝혔다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박미영 기자(mypark@boannews.com)]
총 20여개 트랙 100개 세션 발표, 150여개 사이버 보안 솔루션 기업 참가 등 아시아 최대 규모
서울 코엑스 Hall D, 오디토리움에서 오는 10월 16~17일 개최
[자료=지슨]
24시간 상시 탐지로 보안 공백 없는 ‘무선백도어 해킹 탐지 시스템 Alpha-H’
[보안뉴스 박미영 기자] 지슨은 무선보안 관련 특허기술을 보유한 첨단 보안 솔루션 기업으로, 고유한 무선주파수(RF) 계측 기술을 바탕으로 보안이 필요한 공간의 이상 신호를 24시간 자동 탐지하는 솔루션을 연구·개발해 정부부처·공공기관 및 지자체, 민간기업 등 400여곳에 공급하며 업계를 이끌어 오고 있다.
조달청 조달정보개방포털과 국방전자조달시스템의 최근 6개년(2018~2023) 통계 기준, 조달청에 등록된 지슨의 도청방지기 부문 무선주파수 보안 제품의 누적 점유율은 매출액 기준 99.2%에 이를 정도로 시장에서 압도적인 1위를 차지하고 있다. 또 지난 2020년에는 대통령 표창을 수상하는 등 높은 기술력으로 공공 부문에서 그 공신력이 입증된 기업이다.
우리나라 정부 주요 기관이나 금융권에서는 외부 해킹 세력의 공격으로부터 중요 정보 자산을 보호하기 위해 물리적 망분리 정책을 운용하고 있다.
군(軍)에서도 국방에 관련된 중요 서버들이 모두 망분리돼 외부에서의 접속이 차단돼 있는데, 불과 2년 전 이러한 기존의 망분리 정책을 무력화시킬 수 있는 신종 해킹 수법이 군 내부망에서 발생했다. 바로 ‘무선백도어 해킹’ 수법이다.
무선백도어 해킹은 서버에 침투된 무선 스파이칩을 이용, 불법 무선 연결통로를 확보해 외부 해커와 직접적으로 통신하는 방식을 채택한다. 무선 스파이칩은 주로 통신장비·메인보드·서버부터 키보드·마우스 같이 일상적으로 공급되는 사무용품으로도 위장돼 얼마든지 공격 대상의 내부공간에 침투될 수 있다.
정보 유출의 통로 역할을 하는 무선 스파이칩이 어떤 형태로든 공격 대상의 내부에 침투를 성공하게 된다면, 외부에서 무선으로 직접 공격 대상의 서버에 접속이 가능해지기 때문에 기존의 방화벽 및 유·무선 침입방지시스템(IPS·WIPS) 등 강력한 보안 대책들은 모두 우회가 가능하기에 매우 위협적이다.
현재까지 국내에서 이와 같은 신종 정보 유출 수법인 무선백도어 해킹에 대비할 수 있는 제품은 ‘무선백도어 해킹 탐지 시스템 Alpha-H’가 유일하다.
해당 솔루션은 데이터센터 등 서버 밀집 공간에 설치되며, 24시간 365일 실시간으로 탐지하는 과정에서 무선스파이칩이 작동해 이상 신호 발생 시 즉각적인 알람으로 대응이 이뤄질 수 있도록 한다. 이를 통해 만일의 정보 유출에 따른 피해가 발생하기 이전에 예방이 가능해진다.
무선백도어 해킹은 기존에 익히 알려진 무선랜(WLAN) 해킹 방식과는 차이가 있다. 무선랜 해킹은 주로 2.4㎓·5.8㎓ 대역의 와이파이(Wi-Fi)를 사용하는 방식인데, 이는 널리 알려진 보안 솔루션인 무선침입방지시스템(WIPS)으로 대응이 이뤄지고 있다.
그러나 무선백도어 해킹은 무선주파수로 활용 가능한 모든 실질 주파수 대역의 통신을 활용한 공격이 가능하기에, 기존의 보안체계에 대한 제로트러스트(Zero Trust) 관점에서의 접근이 필요하다.
지슨의 ‘무선백도어 해킹 탐지 시스템 Alpha-H’는 외부로부터 무선백도어 해킹이 가능한 실질 위협 주파수 전 대역을 상시로 실시간 탐지할 수 있다.
해당 ‘무선백도어 해킹 탐지 시스템 Alpha-H’는 특허 기반의 위치 추정 기술을 통해 보호 대상 공간에 이상 전파 신호가 출현할 경우, 해당 위치를 추정헤 실시간으로 관제실에 알람을 울려 이를 즉각적으로 확인하고 선제적으로 대응할 수 있도록 하는 장점이 있다.
‘ISEC 2024’에서 진행되는 지슨 한동진 대표의 강연은 급증하는 무선백도어 해킹 위협에 대한 분석과 더불어 제로트러스트 관점에서 대처하는 방법과 전략을 다루는 방향으로 진행된다. 정보보호최고책임자(CISO) 등 보안업계 관계자가 신종 보안 위협으로 떠오르고 있는 무선백도어 해킹 수법에 선제적으로 대응할 수 있도록 하기 위한 방안을 제시한다.
한편, 지슨의 매출액은 지난 2022년 94억원 대비 작년인 2023년에 137억원으로 46.7% 증가했으며, 영업익 또한 직전년 대비 40억1,000만원이 증가하며 흑자 전환에 성공한 바 있다.
올해도 지난해 수준의 성장을 기대하고 있으며, 특히 지난 2023년부터 시중 1금융권 주요 은행에 다수 공급돼 시장의 물꼬를 튼 신제품인 만큼 무선백도어 보안 분야의 확대가 가장 큰 목표라고 밝혔다.
한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2024(제18회 국제 시큐리티 콘퍼런스)’가 오는 10월 16일(수)부터 17일(목)까지 양일간 서울 코엑스에서 개최된다. ISEC 2024는 ‘보안이 우리의 미래를 담보한다’는 의미의 ‘Future-proof’를 주제로 코엑스 전시장(Hall D)과 오디토리움에서 지난해보다 확대된 규모로 개최된다. 특히 2024년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2024 베스트 스피커 어워즈’도 개최되는 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
