지슨이 웰컴저축은행 서버실에 무선백도어 해킹 탐지 시스템 ‘Alpha-H’를 공급해 금융 전산보안 체계 고도화에 나섰다. 이번 구축은 기존 망분리, 침입차단, 악성코드 방어 체계로는 탐지하기 어려웠던 무선 기반 정보유출 시도를 24시간 상시 감시하는 체계를 추가하는 데 초점이 맞춰졌다.

 

최근 저축은행, 카드사, 보증·보험사 등 2금융권을 겨냥한 해킹 사고가 잇따르면서 금융당국은 전 업권을 대상으로 보안 투자 확대와 선제 대응을 요구하고 있다. 특히 내부에 은닉된 무선 모듈이 외부 공격자와 직접 통신하는 무선백도어 해킹은 방화벽, IPS, WIPS, 망분리 정책 등 기존 유·무선 보안 체계만으로는 탐지 자체가 어렵다는 한계가 지적돼 왔다.

 

무선 침입방지 시스템으로 알려진 WIPS는 Wi-Fi 기반 무선랜을 중심으로 설계돼 2.4GHz, 5GHz 대역과 도달거리 100m 이내 환경에서는 효과적이지만 Rola, Sigfox 등 수 km 이상 장거리 통신이 가능한 주파수를 사용하는 무선백도어 해킹에는 대응이 어렵다. 이러한 사각지대를 겨냥해 설계된 Alpha-H는 설치 공간에서 발생하는 Wi-Fi 신호뿐 아니라 미상의 전파를 포함한 모든 무선 전파를 실시간 분석해 정상 신호와 해킹 전파를 구분한다.

 

 

이번 웰컴저축은행의 Alpha-H 도입은 모든 금융사가 시중은행 수준의 고도화된 보안 체계를 갖춰야 한다는 정책 기조와 고객 요구에 대응하는 조치로 풀이된다. 웰컴저축은행은 저축은행 업계에서 드물게 ISMS 인증과 정보보호 상시평가 상위 등급을 유지해 왔으며 79개 저축은행 가운데 유일하게 마이데이터 인가를 확보해 ‘웰컴마이데이터’를 선보이는 등 데이터 경쟁력과 정보보안 역량을 지속적으로 강화해 왔다.

 

웰컴저축은행 관계자는 “디지털 전환과 마이데이터, 모바일 뱅킹 확대로 저축은행에도 시중은행과 동일한 보안 역량과 책임이 요구되는 시대”라며 “망분리 이후에도 계속 진화하는 신종 해킹 수법은 새로운 사각지대가 될 수 있어 이를 통제하기 위해 이번 도입을 결정했다”고 밝혔다. 이어 “무선백도어 해킹 상시 감시 체계를 통해 서민 고객의 금융자산과 데이터를 보호하는 기반을 더욱 튼튼하게 강화하겠다”고 덧붙였다.

 

지슨 관계자는 “산업 전반적으로 해킹 사고가 급증하면서 정보 보안의 중요성이 높은 금융권을 비롯해 AI 데이터센터 등을 중심으로 자사 솔루션 수요가 증가하고 있다”며 “이런 흐름에 적극 대응해 독보적인 기술력과 시장 점유율을 기반으로 기업 성장 극대화에 주력할 것”이라고 밝혔다.

 

헬로티 구서경 기자 |