본문 바로가기

‘해커 전설’도 두 손 든 보안프로그램

중앙일보 2015.11.17 00:11 경제 5면 지면보기
지난 12일 서울 삼성동 그랜드 인터컨티넨털호텔에 한국과 미국의 해커 4명이 모였다.

미국 CAT 개발한 ‘애너비스’
IP주소 사용 안 해 추적 못해

 미국의 사이버 보안업체인 CAT가 이날 한국에서 전세계 최초로 선보인 보안 프로그램 ‘애너비스(Anubis)’를 해킹하는 게 이들의 미션이었다.

 한국의 3명은 모두 카이스트 출신으로 국내에서 손꼽히는 해커이고, 미국의 해커는 전세계 해커들 사이에 ‘살아있는 전설’로 불리는 최고수다.

 이런 전문 해커들이 팀을 꾸려 오전 8시부터 오후 늦게까지 애너비스를 공략했지만 결과는 해킹팀의 ‘완패’였다. 해킹팀의 멤버 중 하나인 한국폴리텍대학 박재경 교수(정보보안학과)는 “해킹의 1단계가 공격 대상인 서버를 스캐닝(검사)하는 것인데 여기에서부터 완전히 막혀 그 다음 단계로 나갈 수 없었다”고 말했다.

 해킹팀이 무력했던 이유는 애너비스가 기존 인터넷 세상의 패러다임(틀)을 바꾸는 신기술을 사용하고 있기 때문이다.

 즉 기존 인터넷의 표준 규약인 IP(인터넷 프로토컬) 주소를 사용하지 않아 해커의 추적 자체가 불가능하다. 또 기존 인터넷의 상식이 안 통하는 ‘블랙홀’을 만들어 그 안에 해커를 가둬버리기까지 한다.

 브루스 카바 CAT 대표는 “애너비스는 어떤 해킹 공격과 침투도 막을 수 있기 때문에 사이버 보안 시스템 설계에 있어 혁명적이면서도 진화적인 시스템”이라며 “이제 해킹이 불가능한 시대가 도래한 셈”이라고 말했다.

 카바 대표는 1970년대에 이란에서 미국으로 망명한 이란 귀족 가문 출신이다. 한국인에 대한 신뢰가 커서 미국에서 한국인들과 함께 CAT의 핵심 프로젝트를 진행하고 있고 애너비스를 전세계 최초로 한국에서 공개한 것도 한국의 높은 IT(정보기술)수준과 남북 대치 상황, 그리고 한국에 대한 신뢰를 종합적으로 고려한 결과라고 한다. CAT의 빅터 심 최고사업책임자(CBO)는“이번에 선보인 보안 기술은 클라우드 서비스를 사용하는 업체에게 매우 유용한 서비스가 될 수 있고, 금융회사들이 사용할 경우 고객의 자산을 안전하게 지킬 수 있다”고 말했다.

함종선 기자 jsham@joongang.co.kr
공유하기
광고 닫기