신승민 대표는 “해킹은 기후변화처럼 국가와 기업에 당면한 위기”라고 말했다. 장진영 기자
지난달 해커 집단인 ‘다크사이드’가 주도한 랜섬웨어 공격으로 북미대륙을 가로지르는 8851㎞짜리 송유관의 가동이 중단되는 사고가 발생했다. 다크사이드는 송유관 운영 기업인 콜로니얼에 암호를 풀어주는 대가로 500만 달러의 비트코인을 요구했다. 국내에서도 랜섬웨어 공격을 받아 개인정보와 사업전략이 담긴 파일이 유출되는 사고가 종종 발생한다. 신승민(51) 큐비트시큐리티 대표는 14일 중앙일보와 인터뷰에서 “전력·정유 같은 유틸리티나 의료 분야는 서비스가 한 번 중단되면 엄청난 불편을 겪는다. 이런 점을 악용해 랜섬웨어 공격이 급증하고 있다”고 말했다. IBM 보고서에 따르면 지난해 국내 기업·기관이 해킹 침투를 인지하는 데 걸린 시간은 평균 223일, 대응까지는 78일이 걸렸다.
신승민 큐비트시큐리티 대표 #해킹 대응 플랫폼 ‘프루라’ 서비스 #해커가 방화벽 뚫고 웹 침입하면 #함정 깔아 로그 생성되게 만들어
- 왜 이렇게 탐지·대응에 시간이 오래 걸리나.
- “도둑이 집에 침입할 때 장갑을 끼고, 신발에 덧신을 신으면 아무런 흔적이 남지 않는다. 해킹도 마찬가지다. 누군가 호스트에 접속했는데 증거(로그 기록)가 남아있지 않으면 범인을 찾을 방법이 없다.”
- 최근 해킹은 얼마나 위험한가.
- “대부분 해커는 ‘돈’을 원하지 ‘카오스(혼돈)’을 원하지 않는다. 하지만 카오스를 원하는 적성 국가가 있을 수 있다. 실제 국방부 작전계획이나 한국수력원자력의 원전 관련 데이터가 유출된 적이 있다. 해킹 사고는 100년에 한 번 일어날까 말까 하는 폭염·폭설이 아니라 기후변화처럼 국가와 기업에 당면한 위기다.”
- 큐비트시큐리티는 무엇이 다른가.
- “클라우드 기반의 실시간 해킹 대응 플랫폼인 ‘프루라’를 서비스하고 있다. 현재 이투스교육·솔드아웃(무신사) 등이 사용 중이며, KB국민카드·흥국화재·라이나생명 등이 온프레미스(내부 서버 구축) 방식으로 도입하고 있다.”
- 프루라는 어떻게 증거를 수집하나.
- “쉽게 설명하면 발자국을 남길 수밖에 없게끔 바닥에 ‘끈끈이’를 붙여두는 방식이다. 해커가 방화벽을 뚫고 웹에 침입했을 때 로그가 생성될 수밖에 없도록 함정을 깔아 놓는 것이다. 프루라는 이런 로그 기록을 통째로 클라우드에 보관해 실시간 분석한다. 전체 로그 기록의 90%를 차지하는 요청 본문과 응답 본문 데이터를 분석하는 곳은 큐비트가 유일하다.”
- 사용자 입장에서 비용 차이는.
- “프루라는 회사 내부에 구축(온프레미스)하는 기존의 방식과 클라우드 방식 중 선택해서 이용할 수 있다. 같은 수준의 서비스를 한다는 가정 아래 온프레미스 방식은 대략 2억~15억원이 드는데 비해 클라우드로 이용하면 이용 요금이 월 100만원 수준으로 저렴해진다.”
- 클라우드와 AI를 활용하는 아이디어는 어디서 얻었나.
- “2013년 ‘악성코드 삽입 공격(DLL 인젝션)’을 실시간으로 탐지 가능한 기술이 전무하다는 사실을 알고 연구를 시작했다. 이듬해 공동 창업자와 둘이 창업했다. 처음부터 비용이 저렴한 클라우드 기반으로 서비스를 구현하자고 마음먹었다. 2019년엔 자체 개발한 AI 기술로 서울산업진흥원이 개최한 서울혁신챌린지에서 최우수상을 받았다. 웹 해킹 공격 중 가장 위험하다는 SQL인젝션, 크로스사이트스크립팅(XSS), 웹셀 공격을 AI가 탐지해 냈다.”
- 향후 사업계획은.
- “지난해 말 한국 업체로는 유일하게 미국의 해킹 관련 비영리 연구기관인 ‘마이터 코퍼레이션’의 보안평가 시스템인 ‘마이터 어택’을 반영한 제품을 출시했다. 전 세계에서 통용되는 기준인 만큼 미국 시장에도 진출할 수 있을 것으로 본다.”
김경진 기자 kjink@joongang.co.kr
