개요
무선 보안 설루션 기업 지슨은 최근 신한은행 일산 DR 센터와 죽전 데이터센터에 '무선 백도어 해킹 탐지 시스템'을 공급하기로 했다며 연내 초도 구축을 마칠 계획이라고 17일 밝혔다.
신한은행이 도입한 '무선 백도어 해킹 탐지 시스템'은 망이 분리된 데이터센터·서버실 등에서 방화벽·WIPS(무선 침입방지시스템) 같은 기존 보안 체계를 무력화시키고 침투하는 무선 백도어 해킹 공격을 24시간 365일 상시 감시하는 솔루션으로, 지슨이 국내 최초로 자체 연구·개발했다.
이 시스템은 설치된 공간에서 교신 가능한 모든 통신 주파수를 실시간 감지하다가 무선 백도어 해킹으로 추정되는 이상 주파수의 외부 발신 여부를 즉각 탐지해 원천 차단한다.
신한은행 정보보호본부 관계자는 "금융권을 대상으로 지속 증가하는 사이버 공격 위협, 특히 실존하는 무선 백도어 해킹 위협에 대한 선제 대응 조치"라며 "금융권 전체의 정보보호 수준을 선도적으로 강화하려는 노력의 일환"이라고 말했다.
한동진 지슨 대표는 "신한은행 등 금융권의 무선 백도어 해킹 탐지 시스템 도입을 필두로 보다 안전한 대한민국을 만들어 가겠다"고 밝혔다.
백도어 공격
- 백도어(Backdoor): 일반적으로 컴퓨터, 제품, 모바일 장치 등에서 정상적인 인증 또는 암호화를 우회하는 접근 액세스
- 백도어 공격: 사이버 범죄자가 이러한 우회 진입 지점인 백도어를 사용하여 데이터와 시스템에 무단으로 액세스하는 것을 포함
백도어 공격은 해커가 시스템이나 네트워크 내에서 매우 높은 수준의 액세스 권한과 권한을 얻는 경우가 많기 때문에 매우 위험할 수 있습니다. 해커가 탐지되지 않고 이 작업을 수행할 수 있다면 몇 달 동안 그곳에 상주하며 사용자 활동을 모니터링할 수 있습니다.
< 백도어로 인한 공격 위험 >
1. 대규모 데이터 도난
백도어 공격이 성공되면 해커는 데이터 베이스를 통해 개인정보를 탐색 할 수 있음
2. 스피어 피싱 공격
해커는 백도어를 사용하여 이메일 계정이나 조직 내 기타 내부 메시징 시스템에 액세스 한 다음 손상된 계정의 연락처로 표적 피싱 이메일을 보낼 수 있으며 이를 통해 멀웨어나 백도어 트로이 목마를 다른 계정으로 확산 시킬 수 있음
https://www.yna.co.kr/view/AKR20231117095300017?section=industry/technology-science
'IT Insight' 카테고리의 다른 글
"정부 행정 전산망 장애 사흘째…월요일 정상화 목표 복구 총력" (0) | 2023.11.19 |
---|---|
" ‘정부 24’ 먹통 하루 만에 복구 됐지만... 국가 정보 시스템 일부 서비스 여전히 ‘마비’ " (0) | 2023.11.18 |
"SK에코플랜트, CES 혁신상 2건 받아…2년 연속 수상" (0) | 2023.11.16 |
구글 클라우드 "'데이터 레지던시' 지원 10개국에 한국 포함" (0) | 2023.11.15 |
삼성전자 "생성형 AI모델 가우스, 사용자-기기 상호작용 극대화" (0) | 2023.11.14 |