“해커가 두려웠던 이유는 그들의 공격을 볼 수 없었기 때문”
현존하는 보안솔루션으로 해커의 공격에 대한 가시성을 확보할 수 있을까. 해커가 침투해 들어오는 것을 보안관리자가 알 수 있고 또 들어와서 하는 악성 행위들을 정확히 볼 수만 있다면 상당수 해킹 공격은 무력화시킬 수 있다. 해커의 모든 공격을 볼 수 있고 해커가 시도하는 원격접속을 차단하고, 그리고 그들이 타깃으로 하는 내부 주요정보를 가져가 봐야 쓸모 없는 데이터로 만들고 또 공격자를 추적해 잡을 수 있는 솔루션이 존재한다면 상황은 어떻게 바뀔까.큐브피아(대표 권석철)는 12월 3일 양재 aT센터에서 ‘2014 솔루션 데이’를 개최하고 자체 개발한 보안솔루션 ‘권가(KWON-GA)’ 시리즈의 다양한 기능을 소개하고 참관객들이 직접 체험할 수 있는 자리를 만들어 큰 호응을 얻었다.
▲'권가' 시리즈에 대해 참관객들에게 설명하고 있는 권석철 대표
이날 소개된 권가 시리즈는 총 4가지 솔루션이며 참관객들은 권가 에이전트가 설치된 PC로 직접 체험할 수 있는 시간을 가졌다.
◇우선 ‘권가 비헤이비어 모니터링(KWON-GA Behavior Monitoring)’ 솔루션은 해커의 행위를 실시간으로 사전탐지하고 추적할 수 있다. 업체 관계자는 “해커가 두려웠던 이유는 그들의 공격을 볼 수 없었기 때문”이라며 “내부 시스템이 안전한 환경인지, 외부로 포트가 열려 커넥션이 연결된 곳은 없는지, 악성코드가 동작 중에 있는지 등등의 실시간 탐지를 통해 해킹 공격에 대한 사전 탐지 및 추적이 가능한 솔루션”이라고 설명했다.
이 솔루션은 파일의 생성, 삭제, 이동, 복사, 변조를 모니터링 하고 프로세스의 시작과 종료, TCP 통신의 연결과 종료 모두를 모니터링 해 로컬 사용자와 원격 사용자의 행위를 구분, 해커가 침입해 내부망 접속과 동시에 관리자에게 알람을 띄운다. 특히 이상징후 탐지시 실기간으로 비정상 행위 로그를 기록해 공격자를 추적할 수 있는 기능을 가지고 있다.
◇또 ‘권가 온라인 매체제어 솔루션’은 내부의 사용자가 불법으로 네트워크를 통해 데이터를 유출하는 행위를 방지하는 솔루션이다. 인가되지 않은 모든 웹 메일, 메신저, 웹하드, P2P 등 모든 온라인 매체에 대해 불법적인 파일 전송을 방지하는 기능이다.
현장에서는 시연을 통해 권가 온라인 매체제어 에이전트가 설치된 사내 PC에서 불법으로 중요 데이터를 외부로 전송할 경우 유출된 파일 자체는 가짜 파일로 변환돼 전송되는 것을 보여줬다.
회사 관계자는 “사내 메일 계정을 통해 나가는 내부자료의 외부 유출은 통제가 가능하지만 기타 웹 메일이나 메신저, FTP, 웹하드 등을 통해 빠져나가는 내부자료는 통제하기 힘들다”며 “권가는 모든 온라인 매체를 통제하고 발송됐어도 파일 자체를 무용지물로 만들어버린다”고 설명했다.
권 대표는 “논리적, 물리적 망분리 구축 시스템을 도입하지 않고 업무 망과 인터넷 망을 자유롭게 사용하면서 평소 환경 대로 사용할 수 있어 보안성과 편리성을 동시에 끌어올리는 솔루션”이라고 덧붙였다.
◇’권가 이동식 매체제어 솔루션’은 내부 공모자에 의한 다양한 유형의 데이터 유출 사고를 방지할 수 있는 기능이 있다. 최근 USB, 외장하드, CD 등 이동식 저장매체 사용을 제한하거나 회사내 특정 사용자에게만 허가되어 있어 업무상 불편할 때가 많다.
회사 관계자는 “이 솔루션은 어떤 형태로든 이동식 저장매체를 통해 정보 유출을 시도할 경우 권가 에이전트가 설치된 사내 PC에서 일반 PC로 유출은 차단한다. 파일을 열어봐야 전혀 데이터를 찾을 수 없다”며 “하지만 권가 에이전트가 설치된 사내PC에서는 자유롭게 저장매체 사용이 가능하기 때문에 업무 편의성과 보안성을 모두 극대화시킨 솔루션”이라고 소개했다.
▲사용자 PC가 은행사이트에 접속할 경우 해커 PC는 먹통
◇마지막으로 참관객들의 큰 관심을 끈 ‘권가 화면 해킹방지 솔루션’이다. 체험 현장에는 권가에이전트가 설치된 사용자 PC와 공격자 PC 두 대가 나란히 놓여 있다. 공격자는 사용자 PC의 제어권을 획득해 공격자 PC에 사용자 PC 화면이 그대로 보여지는 상황이다. 이때 사용자가 은행 사이트나 결제가 이루어지는 온라인 쇼핑몰 사이트에 접속할 경우 공격자는 사용자 PC를 볼 수 없게 된다.
권 대표는 “이 제품은 메모리 해킹 문제를 간단하게 막을 수 있다. 메모리 해킹을 시도하는 외부 해커의 움직임을 실시간으로 감지해 원격의 해커는 타깃 PC의 움직임 자체를 보지 못하도록 설계됐다”며 “해커는 의심할 여지없이 타깃 PC를 완전히 장악했다고 판단하지만 그런 PC라도 고객이 보호하고자 하는 특정 이벤트 행위에 대해 해커는 사용자 PC 움직임 자체를 완전히 볼 수 없다. 따라서 화면 제어를 통한 인터넷 뱅킹, 게임, 증권거래 등에서 발생하는 각종 해킹 시도를 사전 방지할 수 있다”고 설명했다.
큐브피아 ‘권가 시리즈’의 내년 행보는 어떻게 될까. 권석철 대표는 “올해는 투자유치와 제품 개발, 내부 조직 확대, 대리점 및 총판 확보에 중점을 둔 한 해였다”며 “2015년에는 공격적인 마케팅 전략을 펼칠 것이다. 또 올해부터 준비하고 있는 미국 시장 진출을 위한 법인 설립도 내년 상반기에 현실화 된다. 이미 미국에서는 여러 업체들과 협력 논의가 진행되고 있다. 보안 분야의 새로운 물결을 이해하려고 노력하는 국내 보안 업체들과 협력도 계속해 나갈 것이다. 지켜봐 달라”고 말했다.
한편 일각에서는 지금까지 ‘권가’에 대해 ‘검증되지 않은 기술’ 혹은 ‘시장의 냉정한 평가를 받고 나면 기술을 인정하겠다’라는 유보적 평가를 내리기도 한다. 내년도 큐브피아가 이러한 평가를 어떤 식으로 불식시킬 수 있을지 ‘권가 시리즈’의 내년도 행보에 귀추가 주목된다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
권 대표는 “이 제품은 메모리 해킹 문제를 간단하게 막을 수 있다. 메모리 해킹을 시도하는 외부 해커의 움직임을 실시간으로 감지해 원격의 해커는 타깃 PC의 움직임 자체를 보지 못하도록 설계됐다”며 “해커는 의심할 여지없이 타깃 PC를 완전히 장악했다고 판단하지만 그런 PC라도 고객이 보호하고자 하는 특정 이벤트 행위에 대해 해커는 사용자 PC 움직임 자체를 완전히 볼 수 없다. 따라서 화면 제어를 통한 인터넷 뱅킹, 게임, 증권거래 등에서 발생하는 각종 해킹 시도를 사전 방지할 수 있다”고 설명했다.
큐브피아 ‘권가 시리즈’의 내년 행보는 어떻게 될까. 권석철 대표는 “올해는 투자유치와 제품 개발, 내부 조직 확대, 대리점 및 총판 확보에 중점을 둔 한 해였다”며 “2015년에는 공격적인 마케팅 전략을 펼칠 것이다. 또 올해부터 준비하고 있는 미국 시장 진출을 위한 법인 설립도 내년 상반기에 현실화 된다. 이미 미국에서는 여러 업체들과 협력 논의가 진행되고 있다. 보안 분야의 새로운 물결을 이해하려고 노력하는 국내 보안 업체들과 협력도 계속해 나갈 것이다. 지켜봐 달라”고 말했다.
한편 일각에서는 지금까지 ‘권가’에 대해 ‘검증되지 않은 기술’ 혹은 ‘시장의 냉정한 평가를 받고 나면 기술을 인정하겠다’라는 유보적 평가를 내리기도 한다. 내년도 큐브피아가 이러한 평가를 어떤 식으로 불식시킬 수 있을지 ‘권가 시리즈’의 내년도 행보에 귀추가 주목된다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
