통신 방식과 무관하게 모든 통신 실시간 감시해야
[오피니언뉴스=박대웅 기자] 보안솔루션 기업 ㈜지슨의 한동진 대표가 무선백도어 해킹의 위험성을 경고했다.
한 대표는 29일 열린 '클라우드 2023'에서 '하드웨어 백도어와 무선통신기술의 악의적 융합, 무선백도어 해킹'이라는 주제로 무선백도어 해킹의 원리와 위협 사례를 발표했다.
무선백도어 해킹은 하드웨어 백도어와 무선주파수(RF) 통신 장치를 결합한 '무선스파이칩'을 심어 불법으로 무선통신 연결통로를 확보하고 이를 통해 해커가 외부에서 원격 접속해 데이터를 탈취하거나 시스템을 교란하는 행위를 말한다.
한 대표는 "무선백도어 해킹은 기존에 구축한 방화벽, 유·무선 기반 보안시스템을 모두 우회할 수 있고 강력한 사이버 방어 전략인 망분리 정책마저도 무력화한다는 점에서 해커들에게 있어 가장 효과적인 공격 방식"이라고 강조했다. 이어 "메인보드와 같은 IT 장비의 유통 과정에서 은밀히 탑재된 무선스파이칩 뿐만 아니라 흔히 볼 수 있는 데이터 케이블이나 마우스, 키보드 등도 언제든 무선스파이칩이 될 수 있다"고 경고했다.
한 대표는 현재의 '무선 침입 방지 시스템(WIPS)'의 한계도 지적했다. 그는 "무선 칩입 방지 시스템은 2.4GHz와 5.8GHz 대역의 와이파이를 활용한 침입 공격에 대해 방어하는 시스템으로 무선스파이칩을 통해 해당 대역 외 무선주파수를 활용하는 무선백도어 공격에 여전히 무력하다"며 "서버실 벽을 통과할 수 있는 무선통신은 와이파이나 블루투스와 다르다"고 설명했다.
이어 그는 "통신 방식에 관계 없이 무선주파수를 이용한 모든 통신을 실시간으로 탐지해야 무선백도어 공격에 대한 대응이 가능하다"고 덧붙였다.
저작권자 © 오피니언뉴스 무단전재 및 재배포 금지
