"해킹, 네트워크 보안만으론 못막아… 정보보안 철학부터 세워야죠"

행위 분석 기반 보안 SW 개발한 신승민 큐비트시큐리티 대표
방화벽 등 네트워크 보안만으론
메일·문자 등 통한 공격에 무방비
'왜 해킹 흔적 못 찾나' 질문 던지며
삭제돼 남는 않는 99% 로그 분석
美보안평가시스템 제품 출시도

신승민 큐비트 시큐리티 대표


“해킹을 막지 못하는 이유는 왜 막을 수 없을까, 왜 흔적을 발견하지 못하는 것일까 하는 질문을 스스로 하지 않았기 때문입니다. 이제는 정보 보안에도 철학이 필요합니다.”


행위 분석을 기반의 정보 보안 소트프웨어 ‘프루라(PLURA)’를 개발한 스타트업 큐비트시큐리티의 신승민(사진) 대표는 9일 서울 역삼동 사무실에서 서울경제와 인터뷰를 갖고 “네트워크 경계 보안 만으로는 더 이상 해킹을 막을 수 없다”며 이같이 강조했다.


신 대표는 고려대 정보보호 대학원에서 박사 과정을 수료한 뒤 가천대 IT대 겸임교수, 윈드소프트 상무 겸 최고기술책임자(CTO) 등을 거쳐 지난 2014년 큐비트시큐리티를 창업했다. 그가 개발한 보안 소프트웨어 ‘프루라’는 2019년 서울산업진흥원이 개최한 서울혁신챌린지에서 최우수상을 받았다. 지난해 말 한국 업체로는 유일하게 미국 해킹 관련 비영리 연구기관인 ‘마이터 코퍼레이션(MITRE Corp)’의 보안평가시스템 ‘마이터 어택(MITRE Attack)’ 관련 제품을 출시했다.



신승민 큐비트시큐리티 대표가 미국의 보안평가시스템 '마이터 어택'에서 행위 기반 보안 프로그램 '프루라'가 어떻게 작동하는 지에 대해 설명하고 있다.

신 대표는 방화벽과 같은 네트워크 경계 만으로는 해커의 침입을 차단할 수 없다고 단언한다. 그는 “지금 정보 보안 업계가 주로 하는 네트워크 경계 보안은 메일이나 문자 등을 통한 공격에 취약할 수 밖에 없다”며 “탐지되더라도 이를 우회할 수 있는 소프트웨어까지 개발돼 웹 보안과 시스템 보안을 병행하지 않는 한 해킹 피해는 계속될 수 밖에 없을 것”이라고 주장한다.


이를 극복하기 위해 신 대표가 주목한 지점이 바로 ‘로그’다. 로그란 컴퓨터를 켜고 이용하는 모든 행위에 대한 기록이다, 신 대표는 “로그는 사람이 걸을 때 남기는 족적과 같아 해커가 침입하면 로그에 반드시 흔적이 남는다"며 “이를 제대로 분석해도 대부분의 해킹을 막을 수 있다”고 자신한다.


문제는 로그 기록이 PC나 시스템에 제대로 남아 있지 않는다는 점이다. 하루에 쌓이는 로그 규모는 무려 4테라(T) 바이트. 내버려둘 경우 운영체계에 심각한 부담이 될 수 있다. 이 때문에 시스템이나 PC는 꼭 필요하다고 판단되는 1%의 로그 기록만 남겨두고 나머지 99%는 삭제하도록 설계된다. 해커들이 침입해도 흔적을 못 찾는 이유다. 그는 “1%의 로그 안에는 해킹 흔적이 제대로 남겨지지 않는다”며 “결국 99%에서 침입 흔적을 찾아야 하는데 그것이 삭제되기 때문에 찾을 수 없다”고 설명했다.


신 대표는 “왜 해커들이 침입을 해도 왜 흔적이 남지 않을까 라는 근본적인 질문을 해야 한다”고 강조한다. 기록으로 남는 1%에 매달릴 게 아니라 사라지고 없는 99%에 주목해야 한다는 것이다. 그렇다고 모든 로그를 분석해야 한다고 주장하는 것은 아니다. 그가 내세우는 것은 해커들이 침입했을 때 반드시 남길 수 밖에 없는 흔적을 수십 개 정도로 유형화해 정의하고 이를 탐지하는 방식이다. 신 대표는 “해커의 흔적을 찾고 이를 차단하려면 99%의 로그 기록 중 어떤 내용을 남길 것인가 하는 고민을 해야 한다”며 “이것만 제대로 된다면 내 소중한 정보가 도둑질 당하는 일은 없을 것”이라고 주장한다.


신 대표의 정보 보안 철학은 그가 개발한 프루라의 성과를 통해 입증되고 있다. 실제로 KB카드가 프루라의 도입을 완료했고 경찰청도 도입을 추진 중이라는 것이 그의 설명이다. 이외에 경기도, 제주도, 대구시와 협의를 진행 중이다.


거액을 들여 솔루션을 도입하기 힘든 중소기업을 위한 구독 서비스도 준비 중이다. 신 대표는 “해킹 공격을 당하는 곳 중 98%가 중소기업이지만 이들이 수억 원에 달하는 보안시스템을 갖추는 것은 부담일 수 밖에 없다”며 “소프트웨어를 설치하고 월 구독 형태로 서비스를 제공하고 있다”고 설명했다.



신승민(오른쪽) 큐비트시큐리티 대표와 정경태 사장이 정보 보안 시장의 현황에 대해 설명하고 있다.

신 대표에게는 그를 든든하게 지원하는 동업자가 있다. 마케팅와 대외 관계를 담당하고 있는 정경태 사장이 그 주역이다. 정 사장은 이름만 대면 알 수 있는 대기업 기조실장 출신이다. 잘 나가던 그였지만 2016년 회사를 때려 치우고 신 대표와 함께 하기 시작했다. 이유는 하나. 가능성이다. 정 사장은 “해커로 인한 피해는 2017년 77조원, 2020년 100조원으로 추정될 만큼 엄청난 규모지만 아직 이를 막을 수 있다고 자신있게 말할 수 있는 기업은 거의 없는 실정”이라며 “비어 있는 시스템과 PC의 보안 구멍을 완벽히 막아낼 수 있을 것으로 확신해 함께 하게 됐다"고 합류 이유를 설명했다.


/송영규 기자 skong@sedaily.com

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>