2020-11-26 07:10 (목)
해커에게 당혹감을...베일 벗은 큐브피아 야심작 KWON-GA!
상태바
해커에게 당혹감을...베일 벗은 큐브피아 야심작 KWON-GA!
  • 길민권
  • 승인 2013.04.23 19:52
이 기사를 공유합니다

권석철 대표 직접시연…불독기술, 구분기술, 해킹추적기술 관심집중
권대표 "보안종결자 아닌 새로운 패러다임...보안업체들과 협력 기대"
그동안 기술적 논란에 휩쌓였던 큐브피아의 새로운 사이버보안 제품 ‘KWON-GA’에 대한 공개 시연자리가 마련돼 많은 보안관계자들의 관심을 끌었다.
 
사이버 보안 전문기업 큐브피아(대표 권석철 www.cuvepia.com)는 보안회사설립 후 약 2년간의 연구개발을 거쳐 최근 신제품, KWON-GA(권가)를 출시하고 4월23일 오후 2시부터 4시까지 양재동 AT센터에서 약 300여명이 참석한 가운데 발표회 및 기술적 시연을 가졌다. 시연내용을 종합해 보면 다음과 같다.

 
큐브피아의 권석철 대표가 이번에 선보인 시연은 크게 3가지이다. 첫째, “불독 기술”이 적용된 파일은 인증된 PC에서는 정상적으로 이용이 가능하지만 인증되지 않은 PC로 복사나 이동을 하면 파일이 깨져서 보이지 않았다. 게다가 기존에 사용하던 분석도구로도 분석이 불가능한 기술이다.
 
이를 컨텐츠 분야에 이용하면 불법 복제를 방지 할 수 있으며, 소프트웨어에 이용하면 해커들이 분석하지 못하는 소프트웨어를 만들 수 있다는 설명이다.
 
둘째, “구분 기술”을 적용했을 때, 정상적인 사용자는 자유롭게 자신의 파일을 사용할 수 있지만 해커는 정상적인 사용자의 파일에 접근할 수 없었다. 뿐만 아니라 정상코드와 악성코드도 구분할 수 있기 때문에 악성코드에 피해를 입지 않고 안전하게 PC를 사용할 수 있다고 한다.
 
셋째, “해킹추적기술” 시연에서는 해킹이 이루어졌을 때, 공격자의 IP Address와 어떤 프로세스를 사용해서 해킹이 이루어졌는지 실시간으로 파악되는 모습을 보였다. 이는 그동안 해킹사고 발행 후 분석을 통해 알 수 있었던 침해 행위 등을 실시간으로 파악, 조치가 가능해질 수 있다는 것을 의미하며, 이에 따라 해커 검거의 가능성을 높일 수 있다고 권석철 대표는 말한다.  
 
큐브피아 ‘KWON-GA’에 대한 주요 기능을 정리하면 다음과 같다. 이 업체는 ‘권가’를 사용할 경우 다음과 같은 보안효과를 기대할 수 있다고 한다. 

 
◇바이너리 코드 및 데이터 역분석 및 유출방지
우선 보호대상 파일의 정적분석 차단이 가능하다. 파일 시스템에서 파일의 구조 등을 분석툴로 분석시도시 내용분석이 불가능하다. 파일 내용이 모두 ‘0’로 채워져 있어 공격자가 분석이 불가능하다는 것이다. 또 보호대상 프로그램의 분석실패에 따른 제로데이 공격을 방지할 수 있다는 것.
 
또 보호대상 파일의 복제금지 기능이다. 모든 운영체제에서 보호하려는 대상의 복사 및 실행을 차단한다. 콘솔명령, 파일관리 툴 등도 무력화 된다는 것.
 
보호대상 파일의 복제 시도시 복제파일을 쓰레기 파일로 대체한다. 복제 행위가 일어날 경우 표면상 파일의 사이즈, MD5 값 등 모두 복제가 이루어지지만 복제된 파일은 쓰레기 파일로 대채된다는 것. 모든 파일타입에 적용이 가능하다.
 
보호대상 파일 위치를 고정해 복사 뿐만 아니라 위치이동도 불가하다. 어떤 형태로든 복제, 위치이동이 불가능하며 저장매체를 통한 이동 및 복제가 불가능해 파일 유출이 방지된다는 것. 또 디렉토리 및 하위폴더, 개별 파일에 적용이 가능하다.
 
또 보호파일을 은닉화해서 해커의 접근이 차단하는 기능이다. 은닉화 적용 후 현존하는 어떤 툴또는 콘솔 명령에도 노출되지 않는다는 것. 파일이 노출되지 않은 상태에서 해당 파일의 업그레이드가 가능하며 디렉토리 및 하위폴더, 개별 파일에 적용이 가능하다.
 
◇메모리 보호기술
이 기능은 보호대상 프로그램의 동적분석을 불가능하게 한다. 보호대상 파일이 실행되어 로딩된 메모리에 대한 내용 분석이 불가능하게 된다. 이를 통해 보호대상 프로그램의 제로데이 공격을 방지할 수 있다는 것.
 
또 메모리 해킹방지 기능이다. 보호대상 영역의 메모리 특징 값을 강제적으로 위, 변조하는 행위를 차단할 수 있다고 한다.
 
◇프로세스 보호기술
보호대상 프로세스를 은닉화해 해커의 접속이 불가능하게 한다. 은닉화를 적용한 후 모든 툴 또는 콘솔명령에도 노출되지 않는다. 또 프로세스가 보이지 않기 때문에 공격자에게 공격의 대상을 찾을 수 없는 환경을 제공하게 된다.
 
더욱이 보호대상 프로세스의 스케줄링을 선점해 우선적으로 실행이 가능하다. 다른 응용프로그램이나 해킹시도에 의해 선점되어 실행 중이던 프로세스의 스케줄링이 변경되지 않고 유지된다. 또 우선 순위가 높은 다른 프로세스가 접근하더라도 절대 선점권을 빼앗기지 않는다.
 
한편 보호대상 프로세스의 강제적 종료가 불가능하다. 보호대상으로 적용된 프로세스는 관리자권한을 포함해 어떤한 권한으로 시스템에 명령을 내려도 죽지 않으며 기타 툴을 사용해 프로세스를 강제적으로 킬할 수 없다. 모든 운영체제에 공통사항이다.
 
또한 악성코드의 프로세스 주입이 방지된다. 레지스트리를 이용한 인젝션 공격, 특정함수를 이용한 인젝션 공격, 패치 기능을 이용한 인젝션 공격 등 모든 인젝션 공격이 무력화 되며 알려져 있거나 변칙적인 형태의 모든 인젝션 공격을 방어하고 무력화 시킨 다는 것.
 
◇보안관제

 
KWON-GA를 사용하면 허니팟 또는 가상화 환경이 아닌 실제 장비에서 Fake View로 분리하는 시스템이다. 메모리 점유율 1Mbyte와 0%에 가까운 CPU 점유율로 속도에 전혀 지장이 없다.
 
또한 해킹 발화점 및 경로 추적도 가능하다. 최초 내부망의 접속점 확인이 가능하며 침투경로 상의 외부망 말단까지 확인이 가능하다.
 
공격자 역추적도 가능하다. Fake View를 유도하고 공격자의 외부 침투 경로를 추적하며 권가 에이전트는 모든 악의적 해킹행위에 대한 공격자를 감시하고 공격자에게 잘못된 정보를 줌으로써 공격자를 추적할 수 있다는 것. 또 공격IP의 발원지와 외부든 내부든 상관없이 공격자의 최종 사설IP주소까지 추적이 가능하다.
 
◇보안종결자 아닌 새로운 패러다임…보안업체들과 협력 기대
큐브피아 측의 KWON-GA 기능설명이 끝나자 한 참관객이 “KWON-GA는 보안의 종결을 말한 것 같다”고 하자 권 대표는 “보안의 종결이라기 보다는 새로운 패러다임이라고 말하고 싶다”며 “바이러스와 백신의 싸움, 보안담당자와 해커의 싸움에서 이제 우위를 점해야 한다. 우리가 지금까지 공학적으로 알고 있는 기술과는 다른 새로운 기술이 KWON-GA에 적용됐다. 우리나라의 사이버보안 기술을 한 차원 높일 수 있기를 기대한다”고 말했다.
 
또 “기존의 보안문제들은 대부분 해커에게 소프트웨어나 내부 프로세스가 분석이 됐기 때문에 공격을 받게 되는 것”이라며 “KWON-GA의 불독화, 은닉화 등의 기술을 적용해 국내 보안제품 뿐만 아니라 국내 모든 소프트웨어들이 세계적인 경쟁력을 갖길 기대한다”고 덧붙였다.

그는 또 "KWON-GA 기술에는 기존의 암호화 기술이나 후킹, 가상화 기술이 사용되지 않았으며 패킷 수집방법도 사용하지 않았다"고 밝혔다.  
 
마지막으로 권 대표는 “KWON-GA는 기존 보안제품들과 경쟁을 목적으로 개발된 제품이 아니다”라며 “기존 제품들과 서비스들의 보안기능을 강화할 수 있는 기능들이 많다. 서로 협력해 악성 해커들의 공격에 적극적으로 대응해야 한다. 서로에게 도움이 될 수 있는 협력방안들이 많을 것이다. 여러 보안업체들과의 유기적인 협력을 기대한다”고 강조했다.
 
한편 이날 참관객중 한 명은 “KWON-GA의 기능중 보안관제서비스에 적용할 수 있는 기능은 마음에 든다”며 “불독화나 은닉기술, 추적기술 등은 좀더 시간을 두고 실제 적용사례들이 생기길 바란다. 그래야 KWON-GA에 대한 신뢰가 쌓일 것이고 사용이 확대될 것”이라고 기대했다. 몇몇 참관객들도 “신기하다”는 반응과 “이해가 아직 안간다”며 KWON-GA의 향후 레퍼런스 확보와 실제 활용 사례들이 나온다면 의문점들이 해소될 것이라고 입을 모았다.  
 
데일리시큐 길민권 기자 mkgil@dailysecu.com