‘해커’들 모인 보안업체 큐브피아, ‘해커 잡는’ 신개념 보안 시스템 ‘권가’ 출시

  • 2011년 9월.
    전국적인 [대정전 사태]가 벌어졌을 때이다.
    전력-교통-원전-댐 등 주요 인프라시설을 관리하는 <스카다(SCADA)> 망도 해킹당할 수 있다고
    우려를 표한 사람이 있었다.

    과거 보안업체 <하우리>를 설립했던 보안전문가 권석철 <큐브피아> 대표였다.
    당시 정부가 <스카다>망과 인터넷 연결을 모두 차단한 건 그의 충고 덕분이다.

    이런 권석철 대표와 그의 [팀]이,
    전혀 다른 개념의 보안 솔루션을 내놨다.

    보안전문업체 <큐브피아(대표이사 권석철, www.cuvepia.com)>는
    2년 동안 개발한 신개념의 보안 시스템 <권가(Kwon-Ga)>를 23일 출시했다고 밝혔다.

  • ▲ 23일 서울 양재동 aT센터에서는 큐브피아가 만든 보안 솔루션 '권가' 시연회가 열렸다.
    ▲ 23일 서울 양재동 aT센터에서는 큐브피아가 만든 보안 솔루션 '권가' 시연회가 열렸다.



    이날 서울 양재동 <aT센터> 5층 국제회의실에서 열린
    [권가 시연회]에는 언론-보안업계 관계자 등 400여 명이 모였다.

    <권가>의 특징은 [해커]의 심리를 정확하게 파악한 것이었다.
    [해커]가 아무리 뛰어난 기술을 발휘해 침입을 한다 하더라도,
    그의 지적 수준을 속이면 된다는 개념이다.

    <큐브피아>의 설명에 따르면 <권가>의 핵심 기능은 크게 3가지였다.

    <구분 기술>은 정상적인 사용자는 마음대로 PC의 파일을 사용할 수 있지만,
    [외부 침입자]인 해커는 파일에 접근자체가 불가능하도록 만든 기술이다.

  • ▲ 큐브피아의 '권가' 기술 중 '구분기술'을 적용하는 모습. 일종의 '스텔스' 기능이다.
    ▲ 큐브피아의 '권가' 기술 중 '구분기술'을 적용하는 모습. 일종의 '스텔스' 기능이다.



    <구분 기술>에서 가장 눈길을 끈 것은 일종의 [스텔스 기능]이다.
    보호 대상을 지정하면,
    중요한 파일이 [외부 침입자]의 눈에 안 보이게 하는 기술이다.

    간단히 설명하면 이렇다.
    중요한 파일이나 폴더에다 <구분 기술>을 적용하면,
    사용자의 PC에서는 파일이나 폴더가 보이지만,
    [외부 침입자] 눈에는 아무 것도 없는 것처럼 나타난다.
    이렇게 보호할 수 있는 것은,
    파일이나 폴더 뿐만 아니라 [프로세스]까지 가능하다고 했다.

    <큐브피아> 측은 이렇게 보호할 파일이나 폴더가,
    이미 [악성코드]에 감염되었을 경우를 예상,
    <구분 기술>을 적용할 때 감염 여부를 미리 경고해 주는 기능도 추가했다고 설명했다.

    <불독>이라고 부르는 기술은 PC에 인증을 부여해 사용자를 [차별]하는 것이다.

    <불독>이 적용된 파일은 인증을 받은 PC에서만 정상적으로 이용할 수 있다.
    만약 인증 받지 않은 PC를 사용해 접속한 뒤 파일을 복사하거나 이용하려 할 경우,
    파일은 복구 불가능한 정도로 깨져 버린다.
    이를 분석도구나 복원 프로그램으로 복구하려고 해도 불가능하다.

    <큐브피아>는 이 기술을 컨텐츠나 SW에 적용하면,
    불법복제는 물론 SW 변형도 원천적으로 막을 수 있다고 설명했다.

  • ▲ 큐브피아의 '권가' 기술 중 해킹 추적 장면. 침입자의 IP와 경로, 사용 프로세스를 모두 보여준다.
    ▲ 큐브피아의 '권가' 기술 중 해킹 추적 장면. 침입자의 IP와 경로, 사용 프로세스를 모두 보여준다.



    [해커]들이 만든 시스템 답게,
    <권가>의 [해킹추적기술]도 매우 우수하다.

    <권가> 시스템은 [외부 침입]이 발생함과 동시에 경고를 하고,
    침입자의 IP주소와 어떤 프로세스를 사용해 [해킹] 중인지를 모두 보여준다.

    이 같은 [해킹추적기술]은 지금까지 대부분의 해킹 추적이,
    [사고발생 이후] 이뤄지는 것에 반해,
    대응 시간과 조치 단계가 훨씬 짧아지는 이점이 있다.

    국내 보안업체들은 여태껏 이런 기술을 양산할 수 없다고 주장해 왔지만,
    <큐브피아>가 해낸 것이다.  

    <권석철> 대표는 <권가> 시스템을 시연하면서,
    “더 나은 제품도 선보일 것”이라고 말했다.

    “이번에 개발한 <권가>는,
    그동안 방어적인 태도에서 보안제품을 개발했던     수동적인 자세에서 벗어나,
    철저히 해커의 입장에서 고민해 개발한 제품이다.
    <큐브피아>는 <권가>를 시작으로,
    지금까지 국내에서 <상식>이라고 불러왔던 <기술의 벽>을 뛰어넘는,
    새로운 패러다임의 보안 제품을 선보일 예정이다.”


    <권가>는 하드웨어와 소프트웨어가 결합된,
    일종의 솔루션 개념이다.
    가격도 소비자의 요구에 따라 다르지만, 3억 원 내외라고 한다.

  • ▲ 큐브피아가 만든 '권가'의 모습. 하드웨어와 소프트웨어가 합쳐진 형태다.
    ▲ 큐브피아가 만든 '권가'의 모습. 하드웨어와 소프트웨어가 합쳐진 형태다.



    하지만 이 솔루션은 작은 사이트나 개인을 위한 것이 아니라,
    많은 서버와 데이터 베이스를 운용하는 기업을 위한 것이다.
    <큐브피아> 관계자의 설명이다.

    “<권가>는 대기업이나 금융기관은 물론 IDC에도 사용할 수 있는 시스템이다.
    IDC 같이 수많은 서버를 유지․관리하는 곳에서 <권가>를 사용하면,
    그만큼 많은 사이트와 회원들을 보호할 수 있다.”


    지난 3월 20일 북한 정찰총국의 사이버 공격 때,
    <NH농협>이나 <KBS>, <YTN> 등에 이런 보안 솔루션이 설치돼 있었다면,
    혼란은 거의 없었을지도 모른다.