[유니콘 보안](2) 큐브피아의 권가(KWON-GA) BM, 해커를 기만하는 패러다임 혁신 보안솔루션
김한경 안보전문기자 | 기사작성 : 2019-07-22 07:11   (기사수정: 2019-07-22 09:36)
1,618 views
201907220711N
▲ 큐브피아의 대표적 제품인 ‘권가(KWON-GA) BM’의 모니터링 화면 일부, 오른쪽 상단 사진은 권석철 대표 [사진제공=큐브피아 / 그래픽=뉴스투데이]

‘유니콘(Unicon)’은 신화 속에서 등장하는 ‘이마에 뿔이 하나 달린 말’을 뜻하는데, 최근 기업가치가 10억 달러 이상 되며 큰 성공을 거둔 스타트업을 지칭하는 용어로 사용된다. 뉴스투데이는 사이버보안 분야에서도 이와 같은 유망 기업이 나오길 바라면서 훌륭한 기술력을 가진 중견·중소기업의 신제품을 소개하는 ‘유니콘 보안’ 시리즈를 시작한다. <편집자 주>


90년대 대표 보안업체 ‘하우리’의 권석철 대표, 2010년 ‘큐브피아’ 설립

본지와 인터뷰서 "해커의 공격 차단은 불가능, 그 공격을 역이용해야"


[뉴스투데이=김한경 안보전문기자]

세계에서 거의 유일한 보안솔루션을 개발한 큐브피아의 권석철 대표는 17일 기자와 만나 “어떤 사이버공격도 바로 탐지가 가능하다면 대처할 수 있다”면서 “기존의 보안 방식은 사후 대처만 가능해 지능화된 새로운 공격은 방어할 수 없다”고 단언했다. 특히 “랜섬웨어를 비롯한 최근의 악성코드들은 기존의 보안솔루션으로 잡아내기 힘들다”고 말했다.

권석철 대표(50)는 1998년 국내 대표적인 보안솔루션 업체였던 ‘하우리’를 만든 주역으로서, 한 때 화이트해커로도 활동했던 한국 최고의 보안전문가이다. 큐브피아는 그가 2010년 설립한 회사로 해킹 경험을 가진 엔지니어들이 모여 가볍고 강력한 보안솔루션을 개발해 판매한다. ‘권가(KWON-GA) BM(Behavior Monitoring)’은 큐브피아의 대표적 보안솔루션이다.

권 대표는 기자와의 인터뷰에서 “해커를 막을 수 있다는 생각으로 접근한 것이 기존 보안솔루션이다. 하지만 새로운 공격은 막을 수 없다는 사실이 이미 드러났다. 따라서 해커를 막을 수 없다는 전제하에 해커의 공격기술을 활용한 보안 방식을 찾아야 하며, 그렇게 탄생한 것이 ‘권가(KWON-GA) BM’이란 해커탐지 보안솔루션”이라고 말했다.

그는 “해커는 원하는 것을 주면 바로 빠져 나가는데, 이런 심리를 ‘권가 BM’은 역이용했다”면서 “PC에서 일어나는 모든 움직임을 기록하고 그 중에서 해커의 움직임을 탐지한 후 해커가 정보를 가져갈 때 가짜정보를 제공하는 방식”이라고 말했다. 결국 가짜정보를 추적하면 해커가 어떤 경로로 나가고 어디에서 왔는지 모두 파악할 수 있다는 얘기다.

해커에게 가짜정보 주고 역추적...적발 위한 2가지 독보적 보안기술 보유

여기에는 두 가지 보안 기술이 접목됐다. 첫째, PC에서 일어나는 모든 움직임을 기록하고 해커의 움직임을 감지하는 기술이다. PC 소유자와 공격자를 분별하는 것이 이 기술의 핵심이다. 둘째, 해커가 원하는 정보를 주지만 실제는 가짜 정보를 제공하는 기술이다. 원본 파일이 감염 증상을 보이면 아예 다른 정보로 변환해 보여준다. 따라서 PC 소유자는 공격을 당해도 아무런 피해를 입지 않는다.

또한, 공격자를 찾아내기 위해 해커를 유인하는 시스템인 허니팟(Honey pot) 기술을 사용한다. 가상 환경에서 유인하는 기존 제품의 허니팟은 해커들이 눈치 채 효과가 별로 없지만, 큐브피아 제품은 실제 환경에서 허니팟을 구현해 해커가 허니팟인줄 모르고 들어와 활동한다. 결국 앞에서 언급한 기술로 해커의 움직임이 감지되며, 가짜 정보를 진짜로 알고 가져가 역추적까지 당하게 된다.

올해 100억대의 매출을 목표로 하고 있는 큐브피아는 이와 같은 독보적인 방식의 보안기술로 국내는 물론 세계 다수의 국가들로부터 실력을 인정받고 있다. 특히 전 세계의 정부기관, 암호화폐 거래소들이 가장 많은 관심을 보이면서 도입을 서두르고 있다.

최근 큐브피아는 투자 유치와 제품 수출 등에 힘을 쏟는 등 사세 확장을 위해 노력하고 있다. 전 세계에서 유일하다시피 한 보안기술을 보유한 덕에 국내는 물론 해외에서도 관심이 높다. 최근에는 인도네시아, 독일, 홍콩 등의 정부기관 관계자와 소통하고 있다. 투자 유치는 더 나은 프로그램을 연구개발하기 위한 자금을 확보하기 위해서다.

미국 방위고등연구계획국(DARPA) 보안 전략도 침투한 해커 적발에 역점

권 대표의 사무실 한쪽 벽면에는 큐브피아가 관리하는 고객들의 보안 상황을 실시간으로 살펴보는 큼지막한 현황판이 걸려있다. 권 대표는 해킹의 전체적인 흐름을 확인할 필요가 있을 때 현황판을 주로 지켜본다고 설명했다. 그는 북한의 해킹을 방어한 경험이 많은 만큼 현재 국방부(사이버작전사령부)의 자문위원으로도 활동하고 있다.

권 대표는 “지난해 미국의 방위고등연구계획국(DARPA)이 ‘노우먼 프로젝트’라는 것을 시작했다”면서 “이 프로젝트는 ‘해커의 침투 자체는 막을 수 없다’는 전제하에 침투에 성공한 해커를 최대한 빨리 잡아내는 방법을 모색하는 것”이라고 했다. 침투에 성공한 해커들은 최소 24시간에서 6개월쯤 머무는 것으로 알려져 해커가 머무는 시간을 줄이는 것이 관건이다.

권 대표는 “해커가 머무는 시간을 줄이려면 해커의 움직임을 볼 수 있어야 한다”면서 “미국도 이런 방식으로 가니까 우리도 그렇게 전환해야 하며, ‘권가 BM’이 개념적으로는 이와 유사하다”고 말했다. 왜 전 세계의 정부기관과 암호화폐 거래소가 그를 찾아오는지 이제야 그 이유를 알 것 같았다.


메일보내기
보내는분
보내는분 이메일
받는분 이메일
내용
 
주요기업 채용정보