진종오 의원 “무선 백도어 해킹 확산…정보보안 체계 강화해야” 작성일 12-02 7 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="bAXkCq0HTg"> <figure class="figure_frm origin_fig" contents-hash="ad28a33c61ba79a405d8a3e96b43aaa60fda0c3f6e852d71080be6dd098f84ec" dmcf-pid="K4E6iTIkTo" dmcf-ptype="figure"> <p class="link_figure"><img alt="진종오 국민의힘 의원" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/02/mk/20251202160601557epty.jpg" data-org-width="700" dmcf-mid="7sYjsutWWA" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/02/mk/20251202160601557epty.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 진종오 국민의힘 의원 </figcaption> </figure> <div contents-hash="6121a02725fdd4f5fefb1c5486612f1509c560aaf00bbc41ef37703982308b63" dmcf-pid="98DPnyCETL" dmcf-ptype="general"> 최근 일반 USB 케이블 속에 초소형 스파이칩을 심어 데이터를 빼내는 이른바 ‘무선 백도어’ 해킹 수법이 국내에서도 빠르게 확산되고 있는 것으로 나타났다. 기존 와이파이 무단 접속 차단 중심으로 설계된 국가 정보보호관리체계(ISMS)의 통제 범위로는 이 같은 신종 공격을 탐지하기 어렵다는 지적이 제기되면서 제도 개선이 필요하다는 목소리가 커지고 있다. </div> <p contents-hash="a98c6727e6f01bf9fd7a318f45d560a8a0f3fb5f14582cea3e271325f323a640" dmcf-pid="26wQLWhDTn" dmcf-ptype="general">2일 국회 문화체육관광위원회 소속 진종오 국민의힘 의원이 국회입법조사처로부터 제출받은 자료에 따르면 공격자는 USB·충전기·허브 등 일상적 주변기기에 초소형 무선 모듈을 심어 내부망과 기기 정보를 탈취하는 방식의 변칙 공격을 시도하고 있다. 통신 규격이 불명확하거나 비인가 주파수를 사용하는 등 탐지가 어려운 무선 신호가 활용돼 기존 방어 체계로는 식별이 쉽지 않다.</p> <p contents-hash="6aaca39fa918b1c1e1d1ff817a5e624b4ecc38d900bc272f234bdfec84cc3586" dmcf-pid="VPrxoYlwWi" dmcf-ptype="general">하지만 현행 ISMS 인증 기준은 사용자 인증, 암호화 적용, 접근통제 등 소프트웨어 기반 보호 조치에 초점이 맞춰져 있다. 비인가 와이파이 무선 공유기(AP) 탐지 항목은 존재하지만, 스파이칩·독립 무선 모듈처럼 물리적 장비를 이용한 비인가 무선 접속에 대한 규정은 마련돼 있지 않다.</p> <p contents-hash="83fe33f9a5c1c8aff34b5dd060de1d93ae4ff0217f73cb3b0c381508f210b7ab" dmcf-pid="fQmMgGSrlJ" dmcf-ptype="general">입법조사처 분석에 따르면 이 같은 보안 공백을 해소하기 위해선 과학기술정보통신부의 정보보호 및 개인정보보호 관리 체계 인증 고시 개정이 필요한 상황이다.</p> <p contents-hash="c7e5ccd29c85f636efb704023debd8ed81acacd287084ca125be5b2582f5a62a" dmcf-pid="4xsRaHvmSd" dmcf-ptype="general">진 의원은 “스파이칩 등 물리적 장비를 이용한 해킹 위협이 현실화한 만큼 주요 정보통신서비스 제공자(ISP)들이 상시 대응할 수 있도록 ISMS 인증 기준을 조속히 강화해야 한다”고 강조했다.</p> <p contents-hash="37af2372101d571c504c4bfa32c29361b1473d0284034100f6e929ae2d9b920c" dmcf-pid="8MOeNXTsye" dmcf-ptype="general">진 의원은 이어 “제도 개선이 이뤄질 경우 통신사를 비롯한 대규모 기반 시설을 포함해 상급종합병원과 대학 등 ISMS 의무 대상 기관 전반의 정보보호 수준이 한 단계 높아질 것으로 기대된다”고 덧붙였다.</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 "쿠팡 결제 카드 삭제하고 비번 바꾸세요"…전문가가 전한 '오늘 당장 할 일'은? 12-02 다음 ‘강제추행 혐의’ 유재환, 벌금 500만원 선고 12-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
