[단독] 국내 금융사, ‘무선 백도어 해킹’ 취약…제한적 방어 시스템에만 의존

시중은행·증권업계, WIPS·방화벽 활용…全 주파수대 탐지 불가능

김선동, ‘무선 정보유출 탐지시스템’ 도입 제안…국내 도입 전무

[그래픽=김효곤 기자]

시중은행·증권사 등 국내 50여개 주요 금융기관들이 ‘무선 백도어’ 공격에 취약한 상태인 것으로 드러났다.

13일 아주경제가 국회 정무위원회 소속 김선동 자유한국당 의원실로부터 입수한 금융감독원의 ‘국내 금융회사 무선 백도어 침입 대비 현황’에 따르면 무선 침입방지 시스템(WIPS), 방화벽 등 제한적인 장치에 의존해 무선 백도어에 대비하고 있었다.

백도어는 사용자 몰래 정보를 빼내는 역할을 수행하는 악성코드나 해킹 소프트웨어를 뜻하는데, 여기에 ‘무선 해킹 장비’가 탑재된 것을 무선 백도어라고 말한다.

최근 5G(5세대이동통신) 보급과 스마트폰의 발달로 무선접속을 통한 은행 및 주식거래가 활성화 되고 있는 상황에서 관련 대비책 마련이 시급하다는 지적이 나오고 있다.

WIPS는 무선랜(일명 와이파이·WIFI)상의 해킹을 막는 목적으로 구동되는 시스템으로, 모든 무선 통신이 아니라 수많은 통신 방식 중에 제한된 주파수 대역만 탐지·차단할 수 있다.

국제 표준(IEEE 802.11)에 정의된 것처럼 무선랜은 2.4~2.4835GHz, 5.15~5.825GHz 주파수에서 작동하기 때문에 무선 백도어에 취약할 수밖에 없다.

특히 무선 백도어를 이용한 해킹의 경우, 특별히 정해진 통신 주파수가 존재하지 않고 해커가 주변 상황과 특성에 맞게 통신 방식을 임의로 선택한다.

전문가들은 해커는 전파를 멀리 보낼 수 있는 300~400MHz의 주파수를 선호하기 때문에 무선랜 전용으로 설계된 WIPS로는 이를 전혀 탐지할 수가 없다고 보고 있다.

한 IT업계 관계자는 “화웨이 장비 보안 사태로 국내에서도 백도어에 대한 관심이 높아졌지만 여전히 보안성 강화를 위한 투자에 인색한 것이 현실”이라며 “근거리 방어만 가능한 WIPS 외에 다른 시스템들의 도입이 시급하다”고 말했다.

현재 국내 금융기관 중 S국책은행, K, W, I은행 정도만 이 시스템 도입을 검토하고 있는 것으로 확인됐다.

김선동 의원은 이와 관련해 25KHz에서 6GHz 사이를 폭넓게 감시할 수 있는 ‘무선 정보유출 탐지시스템’ 도입을 제안했다.

김 의원은 “무선 백도어 해킹 기술은 첨단화·고도화되는데, 금융기관의 무선 백도어 해킹에 대한 대비는 취약한 수준”이라며 “금감원에서 하루속히 대응책을 강구해야 한다”고 지적했다.

[사진=김선동 자유한국당 의원]