금융권 무선 해킹 위협 선제 대응…사전 진단부터 현장 대응까지 공동 관리체계 구축

[보안뉴스 여이레 기자] 신한금융그룹의 IT 전문기업이자 정보보호 전문서비스 기업 신한DS는 보안기술 기업 지슨과 금융권 무선백도어 예방·탐지 및 대응 플랫폼 구축을 위한 사업 협력(MOU)을 체결했다고 7일 밝혔다.


신한디에스 박규택 상무(오른쪽)와 지슨 한동진 대표(왼쪽)가 MOU를 체결하고 기념사진을 촬영하고 있다. [자료: 신한DS]

이번 협약식엔 박규택 신한DS 상무와 한동진 지슨 대표이사 등 주요 임원진이 참석했다.

두 회사는 전략적 파트너로서 금융권 대상 무선 백도어 대응 사업을 공동 전개하며 금융권 전반의 무선백도어 해킹 위협 관리 수준을 단계적으로 높여 나간다는 목표다.

무선 백도어 해킹은 초소형 무선 스파이칩 형태의 하드웨어로 위장·은닉된 무선통신 기능을 이용해 폐쇄망이나 망분리된 서버 등 인터넷에 직접 연결되지 않은 내부망에 기존 보안 체계를 우회해 접근하는 침투 방식이다.

이같은 하드웨어 기반 무선 침투 위협은 국방, 금융, 에너지 산업 인프라 전반에 걸쳐 끊임없이 발생하고 있다. 최근 해외 금융권에서도 ATM 단말기에 무선 스파이칩을 장착해 연결된 내부망으로 침투하려는 시도가 한 차례 보도된 바 있는 만큼, 금융권에서 사전 대응해야 할 가장 중요한 대응점으로 대두되고 있다.

지난달 13일 국회 과학기술정보방송통신위원 과학기술정보통신부 대상 국정감사에선 USB형 스파이칩을 이용해 국회사무처 PC에 원격 무선 접근이 가능한지 직접 시연하는 장면이 공개되기도 했다.

망분리 환경에서도 HW 기반 무선 침투가 현실적으로 가능하다는 점과 ISMS-P 등 현행 정보보호 인증제도에 이러한 유형이 점검 항목에 반영돼 있지 않다는 점이 문제점으로 지적됐다.

최근 무선백도어 해킹 대응이 주요 관리 과제로 부상되고 있는 만큼, 금융권 전반에 보안 공백을 최소화를 위해 대응 체계를 강화해 나가고 있다.

이에 신한DS는 지슨과 금융권 고객 대상 사전 환경 진단, 상시탐지 및 관제 고도화, 사고 발생 시 현장 지원 프로세스 방안 등을 공동으로 마련해 대응해 나갈 계획이다.

박규택 신한DS 상무는 “기존 보안 체계에만 의존하는 방식으로는 지속적으로 진화하는 해킹 위협에 대응하기가 까다로워진 것이 현실”이라며 “지슨의 무선백도어 해킹 대응 기술력을 바탕으로 사전 진단, 탐지, 현장 대응까지 전 과정에 걸친 관리 체계를 마련해 고객 환경에 적용하고, 금융권 보안 강화에 기여하도록 노력하겠다”고 말했다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>