[서울파이낸스 이도경 기자] 보안 솔루션 기업 ㈜지슨의 한동진 대표가 29일 열린 ‘클라우드 2023’ 에서 핵심 아젠다로 떠오른 보안 이슈와 관련, ‘하드웨어 백도어와 무선통신기술의 악의적 융합, 무선백도어 해킹’ 주제로 그 원리와 주요 위협 사례를 발표했다.
무선백도어 해킹은 하드웨어 백도어와 무선주파수(RF) 통신 장치를 결합한 ‘무선스파이칩’을 심어 불법으로 무선통신 연결통로를 확보하고, 이를 통해 공격자가 외부에서 원격 접속해 데이터를 탈취하거나 시스템을 교란시키는 행위다.
한동진 대표는 이날 “무선백도어 해킹은 기존에 구축해 놓은 방화벽·유선·무선 기반 보안시스템을 모두 우회할 수 있고 강력한 사이버 방어 전략인 망분리 정책마저 무력화시킨다는 점에서 해커의 입장에서는 가장 효과적인 공격 방식”이라며 “메인보드와 같은 IT장비의 유통 과정에서 은밀히 탑재된 무선스파이칩 뿐만 아니라 흔히 볼 수 있는 데이터 케이블이나 마우스, 키보드 등마저 언제든지 무선스파이칩이 될 수 있다”고 주의를 당부했다.
이 발표에 대해 한 참관객은 “기존에 구축해 놓은 무선 침입 방지 시스템이 있다면 취약점 방어가 이뤄진 것 아니냐” 라고 질의했다. 이에 대해 한 대표는 “무선 침입 방지 시스템(WIPS : Wireless Intrusion Prevention System)은 2.4GHz와 5.8GHz 대역의 와이파이를 활용한 침입 공격에 대해 방어하는 시스템으로, 무선스파이칩을 통해 해당 대역 외의 무선주파수를 활용하는 무선백도어 공격에는 여전히 무력하다”며 “서버실의 벽을 통과할 수 있는 무선통신은 와이파이나 블루투스와는 다르다”고 답했다.
이어 “통신 방식에 관계없이 무선주파수를 이용한 모든 통신을 실시간으로 탐지해야 무선백도어 공격에 대한 대응이 가능하다”고 덧붙였다.