트루컷시큐리티(대표 심재승)의 APT 공격 방어 솔루션 `트로이컷`은 지난 2006년 제품 개발 단계부터 알려지지 않은 해킹을 방어하기 위해 설계된 제품이다.
침입을 막는 전통적인 보안 개념을 탈피해 유출을 차단하는 개념을 보안제품에 도입한 것이 특징이다.
심재승 트루컷시큐리티 사장은 “APT 공격은, 크게 공격을 하기 위해 침투하는 단계와 실제 공격목적을 달성하기 위해 공격을 실행하는 2단계로 구분한다”면서 “현재 APT 공격방지 제품의 경우 모두가 침투 단계에서 탐지해 차단하는 데만 치중하고 있다”고 평가했다. 또 그는 “알려지지 않은 공격을 탐지해 차단하는 것은 불가능하다는 점이 이미 수도 없이 확인되고 입증된 만큼 침투단계에서 탐지해 차단하는 기존 방어체계를 벗어나야 한다”고 말했다.
트루컷시큐리티는 학문적으로나 기술적으로나 APT 공격을 막을 수 있는 유일한 방안은 APT 공격의 침투 단계가 아니라 APT공격의 본래 목적인 정보유출이나 서버삭제 등 실제 공격행위 단계에서 이 행위를 차단하는 것뿐이라고 강조한다.
트로이컷은 이러한 회사의 철학이 담긴 APT 방어 솔루션이다. 이 제품은 신개념 사용자입력기반 실시간 악성행위차단 솔루션으로 사용자가 의도하지 않은 역접속(리버스 커넥션)행위를 차단한다. 이 제품은 APT 공격에 의한 자료유출과 서버 제어 공격을 실시간으로 차단하며 자료 해킹과 화면 훔쳐보기 등 주요 공격들도 실시간으로 막는다.
특히 기업에 자주 발생하는 봇 감염에 의한 분산서비스거부(DDoS) 공격을 비롯해 원인미상의 악성트래픽들도 감지가 되자마자 차단해 주기 때문에 24시간 외부 공격에 대응할 수 있다. 트로이컷에 사용된 사용자 입력기반 역접속 유출차단 기술은 현재 특허로 등록된 기술이다. 이외에도 ARP 변조공격 실시간 차단, 원인미상의 악성 트래픽 등도 실시간으로 차단해준다.
이 제품은 굿소프트웨어(GS), 국제공통평가기준(CC)인증 등 외부로부터 기술력을 인정받았다. 탁월한 성능과 함께 초경량화된 제품으로 고객사이트 설치와 관리도 간편하다. 이 제품은 프로그램 사이즈는 800KB, 메모리 사용은 4Mbps에 불과하다.
트로이컷은 현재 청와대를 비롯해 국회, 기획재정부, 고용노동부, 통일부 등 주요 공공기관과 두산, LIG넥스원, 현대제이컴, 롯데리아, KT캐피탈, 셀트리온 등 다수 기업에 공급됐다.
심 사장은 “트로이컷은 시류에 따라 급조된 제품이 아니라 이미 7년 동안 고객사이트에서 성능이 입증된 제품”이라며 “원격지 해커의 공간적 한계를 이용해 근원적으로 공격을 차단하는 유일한 상용 제품”이라고 말했다.
트루컷시큐리티는 트로이컷으로 해외시장도 활발히 진출하고 있다. 내년 일본과 미국, EU 등에 진출 예정이며 올해 말까지 수도권, 충청, 영남, 호남 권역별 총판 체제를 구축할 예정이다. 또 올해 말까지 시장별 특화된 협력사 체제로 트로이컷의 영향력을 더욱 넓힌다는 방침이다.
장윤정기자 linda@etnews.com
