Home > 전체기사
[연말기획] 보안위협, 2017년은 랜섬웨어 2018년은 IoT
  |  입력 : 2017-12-08 16:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
[결산 인터뷰-2] 누리랩 최원혁 대표에게 들어본 올해 보안이슈와 2018년 전망
2017 주요 보안이슈: 인터넷 나야나 랜섬웨어, 개인정보 유출, 워너크라이 사태
2018 보안위협 전망: IoT, 인공지능, 가상화폐 거래소 노린 사이버 공격


2017년은 한국 전체는 물론 보안 분야에 있어서도 다양한 보안위협이 등장했고, 각종 사건사고로 얼룩진 한 해였다. 이에 본지는 사이버 전장의 최일선에서 보안위협 대응에 최선을 다해 온 백신·악성코드 분석·침해대응 관련 보안업체 대표 및 실무자들에게 올해 주요 보안위협과 2018년 전망을 듣는 시간을 마련했다. [편집자 주]

[보안뉴스 김경애 기자] 올해는 그 어떤 해보다 다사다난했던 한 해였다. 다양한 보안이슈가 발생했고, 이를 바탕으로 새로운 대응방안을 모색하게 된 계기가 됐다. 이번에는 누리랩 최원혁 대표와의 인터뷰를 통해 2017년 주요 보안이슈와 2018년 보안위협 전망, 그리고 보안시장에서의 개선사항 등에 대해 짚어봤다.

[사진=누리랩 최원혁 대표]


Q. 먼저 누리랩에 대한 소개와 창업배경에 대해 설명해 주세요.
누리랩은 ‘인류의 가치를 보호한다’라는 미션을 가진 정보보호 솔루션 개발업체입니다. 현재 디지털 포렌식 도구 개발과 안티랜섬웨어 개발에 전념하고 있으며, 전체 직원의 12명(2명 프리랜서 포함) 중 10명이 개발자입니다. 대부분이 정보보호 솔루션 개발을 평균 10~15년 이상 해온 전문가 그룹입니다.

실제 누리랩은 2011년 개인사업자로 창업을 했습니다. 과거 대검찰청 디지털 포렌식 과제를 수행한 적이 있었는데, 당시 백수였던 제가 안타까웠던지 대검찰청 포렌식 센터(NDFC)에서 기존 악성코드 분석 경험을 살려 디지털 포렌식 수사도구를 개발해 보자고 제안을 해주셨습니다. 단, 개인사업자여야 한다는 거였죠.

‘세상의 모든 것이 불편하지 않도록 연구하는 사람들의 모임’의 의미로 ‘누리랩’이란 이름을 결정하고 1인 창업을 진행했습니다. 대검찰청의 과제는 주로 6~7개월 단위였으며 과제 수행을 하다가 어려운 부분이 생기면 ‘지인 찬스’를 썼습니다(웃음). 덕분에 매년 과제는 순조롭게 마무리됐고, 과제에 도움을 준 지인들 가족들에게는 해외여행으로 보답했습니다. 2013년 사이판, 2014년 코타키나발루에 25~30명을 모시고 갔죠. 그때부터 지인 가족들이 지인들에게 누리랩을 위해 도움 되는 일을 많이 하라고 전폭적으로 지원해주시기 시작하셨습니다(웃음).

2015년부터 대검찰청의 디지털 포렌식 수사도구 개발 사업도 커지면서 누리랩은 법인으로 전환하게 되었고 당시 해외여행에 참여한 지인들은 모두 누리랩 멤버가 되었습니다(웃음). 대검찰청 사업으로 바빠지다 보니 연말마다 가던 해외여행은 법인이 되면서 못 가고 있지만 내년부터 다시 갈려고 계획하고 있습니다.

Q. 올해 주요 성과는 무엇인가요?
첫 번째는 안티랜섬웨어 제품 출시입니다. 누리랩 대부분의 멤버가 디지털 포렌식 수사도구 개발에 전념하는 동안 남은 멤버들은 백신 개발을 진행했습니다. 실제 저희 멤버들 대부분이 하우리 출신이기도 하니까요. 누구보다 백신을 잘 압니다. 그래도 백신을 처음부터 만들겠다고 생각했으면 무모하다고 했을 겁니다.

다행히 제가 2012년부터 취미로 만들고 있던 ‘키콤백신 오픈소스 프로젝트(http://www.kicomav.com)’가 있었고 조금씩 시간이 날 때마다 만들다 보니 키콤백신 엔진은 꽤 안정적인 엔진이 되어 있었죠. 이 시그너처 기반의 엔진과 추가적으로 행위 기반 엔진을 만들어 누리 안티랜섬(NAR) 제품을 기획했습니다. 이미 선두 개발업체가 있었으므로 모든 플랫폼(윈도우, 리눅스, 모바일)을 보호할 안티랜섬웨어 제품을 출시하는 게 유리하다고 판단했고 10월 13일 공식 런칭하면서 제품 홍보에 나섰습니다. 그리고 지난 11월 23일에 기자간담회 자리를 가지게 됐죠.

두 번째는 누리랩이 글로벌 백신 업체로 입지를 다져가고 있다는 점입니다. 앞서 말씀드린 ‘키콤백신 오픈소스 프로젝트’는 인터넷에 백신 엔진의 소스코드를 100% 공개해 관심있는 사람이라면 누구나 열람할 수 있도록 했습니다. 소스코드만으로는 설명하기 힘든 부분은 책 출간을 통해 보완했습니다. 재미있는 것은 이 소스코드를 보고 해외 IT 업체에서 글로벌 백신 제품을 만들자고 제안이 왔고 덕분에 150만불 수출계약을 체결하기도 했습니다. 또한, 해당 프로젝트로 인해 바이러스토탈과 OPSWAT의 추천으로 AMTSO(국제 안티멀웨어 테스트 표준화 기구)에 백신 업체로 인정받아 국내 보안업체로는 세 번째로 가입하게 되었습니다.

Q. 국내의 경우 기존 백신사들도 있고, 글로벌 백신업체까지 국내 시장에 진출해 있어 우려의 시각도 적지 않을 것 같은데요.
대부분 저희가 백신을 만든다고 하면 우려를 많이 하십니다. 개인 시장은 이미 무료이고, 기업 시장은 선두업체가 수십 년을 지켜왔는데 이제 백신을 만들어 가망이 있겠냐는 것이지요. 맞습니다. 저희 힘으로는 무리입니다. 그래서 집단지성의 힘을 빌리기로 한 겁니다.

누리랩은 백신 플랫폼만 개발할 생각입니다. 악성코드를 직접 분석하고 백신을 만들고 싶은 사람들이 많다는 것을 알았습니다. 그러기 위해서는 백신 업체에 취직을 해야 하죠. 누리랩은 ‘키콤백신 오픈소스 프로젝트’를 통해 백신 엔진과 악성코드 분석 도구를 제공하여 다양한 사람들을 백신 개발에 참여시키려 하고 있습니다. 하루 평균 25만개씩 악성코드가 쏟아지는 지금, 백신 업체의 한정된 악성코드 분석가의 힘만으로 방어한다는 것은 불가능에 가깝기 때문이죠.

이미 키콤백신 엔진은 수많은 프로젝트에서 다양한 용도로 확장되어 개발되고 있으며, 이들 프로젝트들은 하나의 거대 백신 플랫폼으로 합쳐질 예정인데요. 이후 수익 모델을 추가하여 모든 참여자들에게 수익을 쉐어함으로써 이 플랫폼을 계속적으로 키워 나갈 생각입니다. 물론 전 세계를 대상으로 참여를 유도할 생각이어서 그 규모는 더욱 커질 것으로 예상하고 있습니다.

Q. 올해 가장 기억에 남는 보안위협 3가지는 무엇인가요?
올해도 크고 작은 보안이슈가 많았네요. 제일 먼저 떠오르는 것은 역시 인터넷나야나 사건입니다. 이는 백업의 중요성도 상기시켰지만 랜섬웨어 감염만으로 기업이 폐업할 수 있다는 점을 보여준 사례였습니다.

다음으로는 ‘여기어때’ 개인정보 유출사건이었습니다. 실제 O2O 서비스는 우리의 생활을 편리하게 해주며 스타트업의 경우 짧은 시간 안에 고객 유치 및 기업의 가치를 높이는 좋은 아이템이기도 하죠. 하지만 이런 스타트업의 경우 단시간에 제품 런칭을 해야 하므로 보안을 생각하지 않고 서비스를 설계할 수 밖에 없었을 겁니다. 고객이 늘어나면 그에 맞게 보안에도 신경 써야 하는데, 개인적으로 아쉬웠던 사건이었습니다.

마지막으로 워너크라이 랜섬웨어 공격입니다. 기존의 랜섬웨어는 타킷팅 공격이 많았으나 워너크라이의 경우 운영체제의 취약점을 이용하여 불특정 다수를 노린 랜섬웨어 공격이었다는 점이었습니다. 운영체제를 주기적으로 보안 업데이트를 하지 않으면 인터넷 연결만으로도 시스템이 암호화 될 수 있음을 보여주었습니다.

Q. 기업에서 보안과 관련해 간과하고 있는 사항은?
기업의 경우 큰 돈을 들여 망분리를 했기 때문에 외부가 위협에 노출됐다 하더라도 내부망은 100% 안전하다고 믿고 있다는 점입니다. 절대 내부망으로의 악성코드 유입은 있을 수 없다는 자만심이 더 큰 위험을 초래하고 있는 셈인데요. 내부망과 외부망은 분명 분리되어 있겠지만 이를 연결시켜주는 것은 사람입니다. IT 지식이 해박한 이들은 어떤 식으로든 불편한 분리된 네트워크를 교묘하게 연결하고 있습니다.

Q. 기업에서 좀처럼 개선되지 않는 보안 문제는 무엇인가요?
기업에서 보안업체를 기업의 하수인 쯤으로 보는 인식이 가장 큰 문제라고 생각합니다. 보안에 취약한 기업 환경에 대해 지적하면 “그래서 돈 들여 보안제품을 사용하는 거 아니냐. 그 보안 취약점을 너희가 알아서 잘 막아라”라고 하십니다. 마치 문이라는 문은 다 열어 놓고 도둑이 들어와 물건을 훔쳐 갈 수 있는 환경인데, 경호원 보고 도둑을 잡으라고 하시는 겁니다. 문을 닫고 중요한 물건은 금고에 넣어야 하는 게 우선인데요. 그렇게 조치를 취하지 않았으면서 도둑을 못 잡았으니 배상하라는 식은 하루빨리 개선돼야 할 고질적인 문제라고 생각합니다.

Q. 보안과 관련해 정책·제도적 측면에서 개선되거나 보완돼야 할 사항은 무엇인가요?
가장 시급한 것은 최저가 입찰제라고 생각합니다. 기업 환경을 보호하기 위해 적절한 보안 제품에 대해 합당한 가격을 치러야 하는데 무조건 가격이 싼 제품을 찾습니다. 보안위협은 날로 지능적으로 변해가고 있는데 보안 제품은 제자리걸음이라면 어느 보안 업체가 기술 개발에 투자를 하겠습니까?

또한, 보안뿐만 아니라 IT 분야 전반에 걸쳐 문제가 되고 있는 것이 바로 M/M(Man/Month) 기반의 인건비 산정 방식입니다. 아무리 좋은 제품을 개발해 주더라도 인건비 이상은 받을 수가 없습니다. 보안 제품의 경우 기업 환경에 맞게 커스터마이징을 해달라고 요청하지만 정작 보안업체는 인건비를 못 받는 경우도 있습니다. 보안제품 가격에 커스터마이징 비용이 포함돼 버리는 거죠.

Q. 2018년 예상되는 보안위협 3가지를 꼽아주신다면?
첫 번째는 IoT를 악용한 보안 위협이 가장 큰 문제가 될 것으로 예상합니다. 이미 우리 주변에는 다양한 IoT 기기들을 보실 수 있습니다. 인공지능 스피커, 가정용 CCTV 등 인터넷에 연결되는 기기는 계속 늘어가고 있습니다. 이들 IoT 기기가 악성코드에 감염되고 이후에 다른 웹사이트를 디도스 공격하는 공격도구로 바뀔 수 있습니다.

두 번째는 인공지능을 이용한 보안위협 증가입니다. 보안업체들은 인공지능을 이용하여 악성코드를 탐지하고 차단하는 기법을 사용하기 시작했습니다. 당연히 해커도 인공지능을 악용해 악성코드 탐지를 우회하는 악성코드를 무차별적으로 생산하게 될 것으로 봅니다. 이렇게 되면 악성코드는 일평균 40만개 이상이 만들어지리라 예상합니다.

세 번째는 가상화폐와 관련된 해킹 사고입니다. 가상화폐인 비트코인 가격이 2,000만원을 넘기도 했습니다. 주식시장의 하루 거래액이 3조라는데 가상화폐 거래소의 하루 거래액이 5조가 넘는다고 하네요. 해커는 이제 보안이 강한 은행을 해킹해서 돈을 갈취할 이유가 없어졌습니다. 가상화폐 거래소를 공격하면 더 큰돈을 쉽게 벌 수 있을 테니까요. 2017년 빗썸의 이슈는 시작에 불과할 것으로 보입니다.

Q. 앞으로 계획이 궁금합니다.
‘국내 보안업체들은 해외에 나가면 실패한다’는 공식을 깨는 보안업체가 되기 위해 노력할 겁니다. 해외 시장에서 실패한 사례의 대부분은 무분별한 지사 설립이었습니다. 제품이 해당 국가에 자리 잡기까지는 시간이 걸리기 마련이죠. 하지만 지사를 유지하기 위해서는 유지 비용이 고정적으로 들어가다 보니 본사는 힘들 수밖에 없었습니다. 하지만 누리랩이 가진 비즈니스 모델은 지사 설립과 무관하게 해외시장에서 서비스하는 보안 플랫폼 사업입니다. 국내 최고 보안기업을 넘어 해외에서도 손꼽히는 보안기업이 될 수 있다는 것을 보여드리겠습니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 5
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

코맥스
홈시큐리티 / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

동양유니텍
IR PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

보쉬시큐리티시스템즈
CCTV / 영상보안

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

두현
DVR / CCTV / IP

테크어헤드
얼굴인식 소프트웨어

옵티언스
IR 투광기

엔토스정보통신
DVR / NVR / CCTV

구네보코리아
보안게이트

비전정보통신
IP카메라 / VMS / 폴

디케이솔루션
메트릭스 / 망전송시스템

씨오피코리아
CCTV 영상 전송장비

KPN
안티버그 카메라

세종텔레콤
스마트케어 서비스

진명아이앤씨
CCTV / 카메라

티에스아이솔루션
출입 통제 솔루션

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

신우테크
팬틸드 / 하우징

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

창우
폴대

케이티앤씨
CCTV / 모듈 / 도어락

유시스
CCTV 장애관리 POE

지에스티엔지니어링
게이트 / 스피드게이트

인터코엑스
영상 관련 커넥터

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

대원전광
렌즈

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향