Home > 전체기사

[취임인터뷰] 시큐브 이규호 대표 “랜섬웨어 대응엔 새로운 보안 패러다임 필요”

  |  입력 : 2020-12-07 09:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
자체 기술로 개발한 운영체제 커널 단에서의 랜섬웨어 탐지·차단 솔루션 공개 예정
수기서명 기반 전자계약 솔루션으로 서비스 시장도 확대


[보안뉴스 이상우 기자] 올 한해 발생한 사이버공격 유형 중에는 랜섬웨어가 유독 눈에 띈다. 메이즈 랜섬웨어 조직은 파일을 암호화하는 공격을 펼치는 과정에서 기업 주요 데이터를 유출하고, 협상에 응하지 않으면 유출한 자료를 공개하겠다고 협박하는 등 새로운 방식의 공격을 시도했다. 국내의 경우도 주요 대기업이 해당 조직의 공격을 받기도 했다. 최근 맹위를 떨치고 있는 클롭 랜섬웨어 조직 역시 이와 유사한 전략을 구사하고 있으며, 유출했다고 주장하는 카드정보를 조금씩 공개하고 있는 상황이다. 뿐만 아니라 윈도우 서버 운영체제의 기본 암호화 기능인 비트로커를 무단으로 실행하는 신종 랜섬웨어 공격까지 등장하는 등 기업의 랜섬웨어 대비 중요성이 어느 때보다도 커지고 있다.

▲시큐브 이규호 대표[사진=보안뉴스]


보안전문기업 시큐브의 대표이사직을 새롭게 맡은 이규호 대표는 “랜섬웨어에는 선제적이고 스마트한 대응이 필요하다. 기존의 대응은 대부분 네트워크를 통한 침입 차단이나 알려진 악성코드 정보를 기반으로 탐지하고 있지만, 계속해서 발생하는 랜섬웨어 사고를 보면 이러한 대응에 한계가 있음을 알 수 있다. 백업 역시 철저한 계획을 세우고 안전하게 관리해야 하는 등 어려움이 많다. 이러한 이유에서 악성행위 자체를 사전에 탐지하고 차단하는 등의 대응체계 구축이 필요하다”고 말했다.

시큐브는 서버보안 분야에서 오랜 기간 사업을 펼치며 모바일 인증이나 계정관리 분야에서도 우수한 성적을 거두고 있다. 특히, 최근에는 운영체제 커널 단에서 암호화 프로세스를 탐지하고 차단하는 알고리즘에 대해 특허를 출원한 바 있으며, 이러한 기술력을 바탕으로 이르면 내년 1월에는 생체수기 서명인증, 랜섬웨어 차단 솔루션 등의 분야에서도 본격적으로 사업을 펼칠 계획이다.

이규호 대표는 “시큐브는 직원의 70% 이상을 연구개발 인력으로 유지하고 있다. 직접 개발한 솔루션을 판매하고 유지보수하는 사업 형태를 갖추고 있어 기술 중심의 인력 구성을 위해 노력하고 있다. 시큐브 토스(Secuve TOS) 같은 서버보안 제품의 경우 20년 전 출시한 이후, 솔루션을 지속적으로 고도화하면서 타 경쟁사와 차별화된 기술력을 갖추고 있다”며, “이러한 기존 솔루션의 특장점과 함께 랜섬웨어 차단, 생체인식 등 조만간 출시할 신제품 및 서비스를 통해 새로운 성장동력을 확보할 계획”이라고 설명했다.

▲시큐브 이규호 대표[사진=보안뉴스]


시큐브가 내년 1월 상용화를 목표로 개발 중인 랜섬웨어 차단 솔루션은 기존 백신이나 안티 바이러스와는 조금 다른 매커니즘으로 작동한다. 일반적인 안티 바이러스는 바이러스 정의 데이터베이스를 기반으로 이미 알려진 악성코드를 탐지 및 차단하거나 비정상 행위 소프트웨어를 탐지해 이를 차단하는 역할을 한다.

이와 달리, 시큐브의 솔루션은 운영체제 커널 단에서 작동하면서 암호화 프로세스 실행 자체를 탐지하고 차단한다. 서버나 PC에서 암호화가 시작되는 시점에 이를 파악해 차단하고, 동시에 악성 프로세스가 암호화를 시도한 파일 자체도 백업해 보관한다. 암호화 행위를 차단하기 때문에 잘 알려진 랜섬웨어는 물론, 알려지지 않은 데이터 암호화 공격, 비트로커 등 정상 기능을 악용한 데이터 암호화 공격까지 차단할 수 있다.

오늘날 비대면 사회에 들어서면서 인증 기술에 관한 수요 역시 커지고 있다. 시큐브는 몇 년전 공인인증서 제도에 대한 개선 논의가 나온 시점부터 수기 서명을 통한 생체인증 기술을 개발해 왔다. 서명의 경우 현재도 ‘본인서명사실확인제도’를 통해 인감도장에 준하는 효력을 발휘한다. 시큐브는 이러한 서명을 디지털화해 어디서든 사용할 수 있는 본인인증 솔루션을 구축하고, 이를 한 단계 발전시켜 전자계약 서비스에 적용해 조만간 선보일 계획이다.

이규호 대표는 “수기서명의 경우 남이 따라할 가능성이 있는 만큼 솔루션 자체에서 서명 난이도를 파악해 더 복잡하게 만들 것을 권고하고 있다. 필적감정과는 조금 다른 기술로, 인공지능을 통해 서명의 특징을 구분해 검증할 수 있다. 시큐브는 기존에 보유한 수기서명 인증 기술을 활용해 비대면 사회에 맞는 전자계약 서비스를 출시하고, 서비스 사업에도 진출할 예정”이라고 말했다.

수기서명 기반 인증이 기존 인증기술과 차별화될 수 있는 점은 서명을 바꿀 수도 있다는 점이다. 지문, 홍채 등 생체기반 인증은 복제 및 노출될 경우 자신의 손가락이나 안구(홍채)를 교체하는 것이 불가능하다. 이와 달리 행위기반 인증인 서명은 원한다면 다른 것이 가능하다.

시큐브는 내년 초 출시할 랜섬웨어 차단 솔루션과 전자계약 서비스가 매출에 크게 기여할 것으로 전망했다. 이규호 대표는 “시큐브의 랜섬웨어 차단 솔루션은 기존 솔루션이 탐지하기 어려운 악성행위를 탐지해 선제적 대응이 가능하다. 또한, 수기서명 기반 전자계약 서비스는 B2B, B2C 모두 적용할 수 있는 모델인 만큼 기존 마케팅 외에도 소셜 미디어 등을 통해 일반 소비자와 접점을 늘릴 계획”이라고 말했다.

[자료=시큐브]


이 대표는 클라우드 도입으로 인해 보안 구멍이 늘어나는 만큼 이에 대한 대비가 필요하다고 당부했다. 클라우드를 통해 접근하는 기기가 늘어나면 그만큼 관리 포인트 역시 늘어나기 때문에 이와 관련한 인원을 확충하는 것은 물론, 각 영역에 보안을 적용하는 등 철저한 대비가 필요하다는 설명이다. 또한, 보안 분야에 새롭게 도전하는 스타트업에게는 고객사와의 소통의 중요성을 강조했다. 이러한 소통을 통해 솔루션에 대한 아이디어와 개선방향을 찾고, 이를 제품에 반영해야 좋은 결과를 낼 수 있다는 의미다.

한편, 이규호 대표는 지난 2020년 11월 19일, 시큐브 대표이사로 취임했다. 지난 18년간 시큐브에서 보안 솔루션 연구개발에 집중한 보안전문가로, 서버보안 솔루션 ‘시큐브 토스’, 시스템 통합 계정권한 관리 솔루션 ‘아이그리핀’ 등 주력 제품 개발에 참여한 바 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)