2020-06-02 20:20 (화)
악성해커에게 치명적 프로그램 X-neo…우리의 선택은?
상태바
악성해커에게 치명적 프로그램 X-neo…우리의 선택은?
  • 길민권
  • 승인 2012.10.22 14:15
이 기사를 공유합니다

디버깅 분석 불가…취약점 찾을 수 없어 공격 불가능!
X-neo, 악성 해커와 전쟁에서 승리의 코드 될 수 있을지 귀추 주목
과연 악의적 해커와의 끝없는 사이버전쟁에서 종지부를 찍을 수 있는 방법은 있을까. 해커에게 항상 한발 뒤쳐졌던 것을 일거에 역전시킬 수 있는 방법 말이다. 공격자들을 당혹스럽게 만들고 공격을 하면 오히려 자신이 당하게 되고 반드시 검거된다는 것을 알게 만든다면 공격할 수 있을까. 그렇게만 된다면 지금 우리가 고민하는 수많은 보안문제들을 상당부분 해소할 수 있지 않을까.
 
지난 19일 최근 보안전문가들 사이에서 화제가 되고 있는 동영상의 출처를 궁금한 마음에 찾아가 봤다. 기자가 찾은 곳은 바로 구로디지털 단지에 있는 보안기업 큐브피아다.
-유튜브 동영상1: www.youtube.com/watch?v=unv-I6qCwjY
-유튜브 동영상2: www.youtube.com/watch?v=JwtgFlLndrk
 
권석철 큐브피아 대표는 기자와 만난 자리에서 지난 10월 14일 유튜브에 올린 동영상도 보여주고 실제로 자신의 PC상에서 시연도 보여줬다. 마치 PC로 마술을 보는 것과 같은 시간이었다.
 
유튜브 영상설명에서 그는 이렇게 말하고 있다. “큐브피아가 공개하는 첫번째 기술이다. 이것이면 현재 블랙 해커들에게 대항이 가능하지 않을까. 불독(?)화로 이해해 주기 바란다”며 “이것을 정상 프로그램에 사용하면 해당 프로그램은 분석이 불가능하게 된다. 따라서 취약점 분석도 불가능해지고 원치않는 복사나 분석이 불가능해져 해커의 공격을 원천적으로 막을 수 있으면서도 정상적인 실행은 가능하다”고 소개했다.
 
기자는 실제 권 대표의 설명을 듣고 눈 앞에서 이루어진 시연을 보면서 이 기술이 제대로 적용된다면 지금까지 고민했던 많은 보안문제들이 일거에 해소될 수 있겠다는 생각이 들었다. 또 한편으로는 이 기술로 인해 영향을 받게 될 수도 있는 많은 보안 솔루션 기업들도 생각이 났다. 그만큼 이 기술의 잠재적 영향력은 상당할 것으로 보인다. 
 
권석철 대표는 이 기술의 코드명을 ‘X-neo’(엑스네오)라고 불렀다. 그가 보여준 시연은 이렇다. 우선 윈도우 상에서 계산기를 열어 놓고 복사를 한다. 마우스로 복사해서 붙여넣기를 해도 상관없고 Ctrl+C와 Ctrl+V를 사용해도 상관없다. 이를 디버깅 툴을 사용해 원본과 복사본을 차례로 분석해 보면 로데이터가 나온다. 이 과정을 통해 대부분의 악성해커들은 프로그램의 코드를 분석하고 조작해서 해킹방법을 알아내게 된다. 현재 한글이나 백신 프로그램 등 대부분 소프트웨어가 해커에 의해 분석되고 해킹에 악용되는 것도 이러한 과정을 거쳐 해킹이 이루어지고 있는 것이다.
 
반면 X-neo를 실행시킨 후에 동일한 작업을 진행해 봤다. 원본 계산기 어플과 사본 계산기 어플 모두 IDA라는 디버깅 툴로 분석해 본 결과 둘 다 쓰레기 값만 나오는 것을 확인했다. 하지만 두 파일 모두 파일 크기도 같고 실행도 동일하게 작동하는 정상 파일이었다. 하지만 어떤 디버깅 툴로도 분석이 안된다는 것을 기자는 확인했다.
 
권 대표는 “정적 분석, 동적 분석 등 어떠한 분석도구나 방법을 사용해도 X-neo를 실행시킨 후 모든 프로그램은 분석이 불가능하다”며 “그럼에도 정상적으로 실행이 가능하다. 속도도 차이가 없다. 암호화 기술이나 난독화 기술이 아니기 때문이다. 지금까지 개발자들이 생각한 것과는 다른 전혀 새로운 기술로 X-neo가 만들어졌기 때문에 기술을 이해하는데 어려움이 있을 것 같다. 하지만 엄연히 존재하는 기술이고 이를 증명하기 위해 회사와 권석철이라는 내 이름을 걸고 동영상을 세상에 공개하게 됐다”고 밝혔다.
 
기자는 이러한 X-neo의 기술이 어떻게 구현 가능한지 물었다. 그는 이렇게 답했다. “지금 공개된 영상은 큐브피아가 가지고 있는 기술의 아주 일부에 불과하다. 만약 기술 전체가 공개되면 악의적으로도 사용이 가능하기 때문에 공개할 수 없다”는 입장을 밝혔다.
 
만약 악의적 해커가 악성코드에 X-neo의 기술을 적용한다면 현재 백신업체들의 악성코드 분석은 불가능해지고 상당한 피해를 야기할 수 있기 때문이다.
 
권 대표는 “이 기술은 선의의 목적으로만 사용돼야 한다. 일부에서는 보안산업에 큰 영향을 미칠 수 있다고 생각하지만 보안소프트웨어 업체들과 공생의 모델을 찾고자 하는 것이 큐브피아가 바라는 점이고 보안소프트웨어 뿐만 아니라 악성해커들에게 분석당해 해킹에 사용되고 있는 모든 소프트웨어들, 앞으로 만들어질 모든 IT제품의 안전성에 도움을 줄 수 있기 때문에 상생의 차원에서 이 기술을 사용할 것이다. 중요한 것은 악성해커들과의 전쟁에서 우위를 점하고 그들의 공격을 원천적으로 무력화시켜 안전한 사이버 세상을 만드는데 큐브피아의 X-neo가 큰 역할을 할 수 있다는 것”이라고 강조했다.
 
그의 노트북에는 현재 공개한 2개의 영상 이외에 많은 영상들이 준비 돼 있었다. 공개 시점을 고민하는 이유도 너무 많은 정보가 공개 된다면 악성해커들이 X-neo의 기술을 차용해 유사한 것을 만들어 낼 수도 있지 않을까라는 우려 때문에 위험성을 생각해 동영상 모두를 공개하는 것은 힘들 것으로 보인다.
 
그는 “현존하는 사이버 보안 방법으로는 해커와의 싸움에서 이길 수 없다. 이 끝없는 싸움에 종지부를 찍을 수 있는 방법이 바로 코드명 X-neo”라며 “모든 소프트웨어에 대해 악의적 해커들이 분석을 하지 못하도록 하는 것은 기본적인 X-neo의 기술이다. 이외에도 추적기능 뿐만 아니라 해커의 PC를 파괴할 수 있는 기능도 X-neo는 가지고 있다. 즉 공격무기로도 활용될 수 있는 부분이 있다”고 설명했다.
 
코드명 X-neo의 등장이 갖는 가장 큰 의미는 바로 취약점을 이용한 해킹 공격을 무력화 시킬 수 있다는 점이다. 해커들은 프로그램을 어떤 방법으로든 분석을 할 수 없기 때문에 공격코드를 만들어낼 수 없다. 즉 취약성을 발견할 수 없기 때문에 공격을 할 수 없게 된다. 안티바이러스 프로그램, 게임 프로그램, 워드프로세스, 동영상 프로그램, 네트워크 보안장비 등 우리가 사용하는 모든 프로그램에 X-neo는 적용이 가능하다고 한다. 즉 모든 프로그램과 장비를 해커들이 분석할 수 없게 만들 수 있다는 것이다. 모든 스마트 디바이스에도 X-neo는 적용이 가능한 상황이다.
 
또한 불법 복제로 애를 먹고 있는 다양한 컨텐츠 산업에도 X-neo는 적용이 가능하다. 뿐만 아니라 DB해킹에 의한 정보유출 문제도 해결이 가능하며 많은 예산을 낭비하고 있는 망분리 문제에도 X-neo는 솔루션을 제공할 수 있는 상황이다. 또 백신처럼 일반인들도 자신의 PC를 보호하기 위해 손쉽게 사용이 가능하다고 한다.
 
권 대표는 “X-neo 동영상이 유튜브에 공개되면서 해외에서도 관심이 많다. 특히 적용에 있어 특정 언어에 국한되지 않기 때문에 해외 수출도 바로 가능한 상황이다. 뿐만 아니라 보안 소프트웨어, 국방, 기간산업, 금융 등에 사용되는 모든 IT장비와 프로그램에 안전성을 보장해 줄 수 있는 기술”이라며 “이해가 안된다고 존재하지 않는 기술이 아니다. 엄연히 존재하는 기술이며 얼마나 선의에 의해 사용되느냐가 중요하다”고 강조했다.
 
우리는 선택을 해야 한다. 새롭게 등장한 X-neo의 기술을 단지 기존과는 다르다는 관점에서 하나의 신기한 것쯤으로 치부해 버리거나 우리가 이해할 수 없는 것이라고 해서 존재하지 않는 것 혹은 트릭이 있을 거야라고 무시하거나 혹은 보안산업 등 여러가지 복잡한 이해관계로 인해 기술을 사용해 보지도 않고 사장시킬 수도 있다. 반면 긍정적 관점에서 바라봐 주고 기술적 논의를 거쳐 진정 필요한 기술이라면 인정해주고 보안의 새로운 패러다임을 만들어 세계적인 소프트웨어로 성장할 수 있도록 협력할 수 있다. 어떤 선택을 하느냐는 우리의 마음가짐에 달린 것이다. X-neo가 향후 우리나라 보안에 어떤 변화를 가져올 수 있을지 귀추가 주목된다.   
 
데일리시큐 길민권 기자 mkgil@dailysecu.com