본문 바로가기

“덧신 신고 침입하는 해커…‘끈끈이’ 붙여서 잡는다”

중앙일보 2021.06.14 18:55
신승민 큐비트시큐리티 대표가 14일 서울 강남구 역삼동에서 중앙일보와 인터뷰를 하고 있다. 장진영 기자

신승민 큐비트시큐리티 대표가 14일 서울 강남구 역삼동에서 중앙일보와 인터뷰를 하고 있다. 장진영 기자

 
지난달 해커 집단인 ‘다크사이드’가 주도한 랜섬웨어 공격으로 북미대륙을 가로지르는 8851㎞짜리 송유관의 가동이 중단되는 사고가 발생했다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로, 해커들이 피해자의 컴퓨터 시스템에 침투해 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 범죄 행위다. 

신승민 큐비트시큐리티 대표 인터뷰
클라우드 기반 해킹 대응 플랫폼 개발
KB카드·흥국화재·네패스 등서 도입
“美 ‘마이터 코퍼레이션’ 보안평가 반영
올해 해외 진출+매출 100억원 목표”

 
다크사이드는 송유관 운영 기업인 콜로니얼에게 암호를 풀어주는 대가로 500만 달러의 비트코인을 요구했다. 국내에서도 개인정보와 사업전략이 담긴 파일이 유출되는 랜섬웨어 피해 사례가 늘고 있다.  
 
신승민(51) 큐비트시큐리티 대표는 14일 중앙일보와 인터뷰에서 “전력·정유 같은 유틸리티나 의료 분야는 서비스가 한 번 중단되면 엄청난 불편을 겪는다. 이런 점을 악용해 랜섬웨어 공격이 급증하고 있다”고 말했다. 그런데도 정부와 기업은 ‘뒷북 대응’을 하기 일쑤다. IBM 보고서에 따르면 지난해 국내 기업·기관이 해킹 침투를 인지하는 데 걸린 시간은 평균 223일, 대응까지는 78일이 걸렸다. 다음은 신 대표와 일문일답. 
 
탐지·대응하는데 왜 이렇게 오래 걸리나. 
“도둑이 집에 침입할 때 장갑을 끼고, 신발에 덧신을 신으면 흔적이 남지 않는다. 컴퓨터도 마찬가지다. 누군가 호스트에 접속했는데 증거(로그 기록)가 남아있지 않으면 범인을 찾을 방법이 없다.”
 
최근 해킹 사고의 특징은.   
“대부분 해커는 ‘돈’을 원하지 ‘카오스(혼돈)’을 원하지 않는다. 하지만 카오스를 원하는 적성 국가가 있을 수 있다. 실제 국방부 작전계획이나 한국수력원자력의 원전 관련 데이터가 유출된 적이 있다. 해킹 사고는 100년에 한 번 일어날까 말까 하는 폭염·폭설이 아니라 기후변화처럼 국가와 기업에 당면한 위기다.”
 
큐비트시큐리티는 무엇이 다른가. 
“큐비트는 클라우드 기반의 실시간 해킹 대응 플랫폼인 ‘프루라’를 서비스하고 있다. 현재 이투스교육·솔드아웃(무신사) 등이 사용 중이며, KB국민카드·흥국화재·라이나생명 등이 온프레미스(내부 서버 구축) 방식으로 도입하고 있다. 2014년 창업했으며 올해 매출 목표는 100억원이다.”
 
프루라는 어떻게 증거를 수집하나.  
“쉽게 설명하면 발자국을 남길 수밖에 없게끔 바닥에 ‘끈끈이’를 붙여두는 방식이다. 해커가 방화벽을 뚫고 웹에 침입했을 때 로그가 생성될 수밖에 없도록 함정을 깔아 놓는 것이다. 프루라는 이런 로그 기록을 통째로 클라우드에 보관하고 실시간 분석한다. 전체 로그 기록의 90%를 차지하는 요청 본문과 응답 본문 데이터를 분석하는 곳은 큐비트가 유일하다.”
 
서울 강남에 있는 큐비트시큐리티 사무실에서 직원들이 모니터를 살펴보고 있다. 장진영 기자

서울 강남에 있는 큐비트시큐리티 사무실에서 직원들이 모니터를 살펴보고 있다. 장진영 기자

다른 보안솔루션 기업과 차별점은.  
“응답 본문에 해당하는 데이터는 데이터양이 방대해 기업 입장에서는 보관·관리할 수 있는 방법이 없다. 큐비트는 클라우드를 통해 이 문제를 해결했다. 클라우드는 방대한 양의 데이터를 저장하면서도 비용을 획기적으로 낮출 수 있다. 여기에 더해 국내에서 유일하게 인공지능(AI)을 통해 요청 본문을 실시간으로 분석하고 있다.”
 
사용자 입장에서 비용 차이는. 
“프루라는 기존 온프레미스 방식과 클라우드 방식 중 선택해서 이용할 수 있다. 같은 수준의 서비스를 한다는 가정 아래 온프레미스 방식은 대략 2억~15억원이 드는데 비해 클라우드로 이용하면 이용 요금이 월 100만원 수준으로 저렴해진다.”
 
클라우드와 AI를 활용하는 아이디어는 어디서 얻었나  
“2013년 ‘악성코드 삽입 공격(DLL 인젝션)’을 실시간으로 탐지 가능한 기술이 없다는 사실을 알고 연구를 시작했다. 이듬해 공동 창업자와 둘이서 창업했다. 처음부터 비용이 저렴한 클라우드 기반으로 서비스를 구현하겠다고 마음먹었다. 어렵게 만들어 놓아도 값이 비싸면 그 기술은 낭비라는 생각에서다. 이어 방대한 데이터를 분석하기 위해 AI 기술을 개발했다.”
 
창업한 지 얼마 안된 작은 기업에서 AI 기술 개발까지 가능한가.  
“자체 개발한 AI 기술로 2019년 서울산업진흥원이 개최한 서울혁신챌린지에서 최우수상을 받았다. 정보보호 분야에서 명확한 성과를 입증했다. 웹 해킹 공격 중 가장 위험하다는 SQL인젝션, 크로스사이트스크립팅(XSS), 웹셀 공격을 AI가 탐지해 냈다.” 
  
향후 사업계획을 소개하면.
“지난해 말 미국의 해킹 관련 비영리 연구기관인 ‘마이터 코퍼레이션’의 보안평가 시스템인 ‘마이터 어택’을 반영한 제품을 출시했다. 한국 업체로는 최초다. 전 세계에서 통용되는 기준인 만큼 미국 시장에도 진출할 수 있을 것으로 본다.”
 
김경진 기자 kjink@joongan.co.kr  
공유하기

중앙일보 뉴스레터를 신청하세요!