"해커가 침입해도 속여서 무력화"..세계최초 출시

[이데일리 김현아 기자] “해커가 전산망에 침입해도 시스템의 핵심정보를 가상의 것으로 속이기 때문에 아무런 피해가 없습니다.” 해커를 속여 피해를 막고, 악성코드의 진원지를 역추적해 범인까지 잡는 신개념의 보안 제품이 출시됐다.

이 제품은 90년대 후반과 2000년대 초반 안철수연구소(053800)와 함께 국내 보안업계의 양대 산맥을 이뤘던 하우리의 권석철 전 사장이 설립한 사이버 보안업체 큐브피아가 2년여의 개발 끝에 선보여 주목되고 있다.

큐브피아(대표이사 권석철, www.cuvepia.com)는 신제품(제품명 KWON-GA, 한국표기 ‘권가’)을 세계 최초로 개발했다면서 오는 23일 발표회 및 기술적 시연을 한다고 15일 발표했다.

‘권가’, 해커를 막는 게 아니라 속인다

방화벽이나 침입탐지시스템(IDS) 같은 기존 보안 제품은 해커가 뿌리는 악성코드를 탐지해 막는 제품이었다. 하지만 ‘권가’는 해커의 침입을 막는 게 아니다. 이 제품을 설치하면 해커가 잠입해도 실제 정보를 알 수 없어 해커는 성공했다고 기뻐하나, 실제로는 아무런 피해를 주지 않는다. 또한, 얼마 지나지 않아 악성코드의 진원지와 해킹 경로를 확인할 수 있다.

권석철 사장은 이는 ‘권가’에 적용된 3가지 기술 덕분이라고 설명했다.

여기에는 ▲해커가 시스템에 들어오기 위해 백신이나 공인인증서 역분석(Reverse Engineering)을 시도할 때 이를 무력화하는 ‘불독기술’과 ▲해커가 PC 등을 원격조정해 악성코드를 뿌리려 할 때 해당 PC의 위치 등을 속여 악성코드 유포를 불가능하게 하는 ‘구분기술’ ▲ 그리고 최초의 해킹 발원지와 해킹경로, 사용한 취약점 등을 알려주는 ‘해킹추적기술’이 적용돼 있다.

권 사장은 “권가는 3월 말 개발완료했지만 3.20 사이버 테러 사태로 발표하기 어려웠다”면서 “이 제품을 쓰면 해커가 들어와도 시스템은 안전하며, 10분 이내로 해커를 추적할 수 있다”고 말했다.

큐브피아는 이 제품을 CBD (Component Base Development) 형태로 개발해 고객사별로 맞춤형으로 제공할 예정이다.

큐브피아가 선보인 해킹 무력화 솔루션 ‘권가’ 모습.

23일 기술 시연 열려

권 사장은 “권가는 철저히 해커 입장에서 고민해 개발한 제품으로 방어에 초점을 맞춰 보안제품을 개발했던 것에서 벗어나 해킹 자체를 무용지물로 만드는 패러다임을 선보이는 것”이라며 “해커의 머릿속으로 들어가지 않고서는 그들을 제압할 수 있는 보안제품을 만들기 어렵다는 위기의식과 밤샘연구를 통해 나온 산물”이라고 말했다.

오는 23일 오후 2시 양재동 AT센터에서 열리는 신제품 발표회 및 제품기술시연 행사는 언론 및 일반인을 대상으로 진행된다. 무료로 참가할 수 있으며, 신규직원 채용 서류접수도 현장에서 이뤄진다.



▶ 관련기사 ◀
☞북한발 IP 13개 발견.."3.20 테러, 북한 소행" 정부 발표(상보)
☞안랩 "KISA 백신 사칭 악성코드 주의하세요"