안철수연구소와 함께 국내 백신 업계 양대산맥을 이뤘던 권석철 대표가 보안 시장 전면에 다시 나섰다. 2005년 하우리 사장에서 퇴진 후 8년 만의 컴백이다.
◇“해킹 원천 차단”
권석철 큐브피아 대표는 19일 “해킹을 원천적으로 차단할 수 있는 기술들을 개발했다”며 “제품을 상용화해 이달 말 출시할 계획”이라고 밝혔다.
그가 해킹으로부터 `안전`을 자신한 기술들은 크게 세 가지. 먼저 파일을 분석할 수 없는 `불독화`다. 통상 해킹은 프로그래밍을 역추적하는 기법(리버스 엔지니어링)으로 시작된다. 프로그램 분석으로 취약점을 찾고 그 빈틈을 공격하는 것이다.
하지만 권 대표는 이를 무력화했다고 주장했다. 그는 “분석을 해도 파일 내용이 전부 0으로 보이기 때문에 시도 자체가 무의미하다”고 설명했다.
때문에 읽을 수 없다는 뜻의 `불독(不讀)`이란 이름을 붙였다.
해커의 활동과 PC 사용자의 활동을 분별하는 `구분` 기술도 개발했다고 밝혔다. 외부 침입자와 내부 이용자의 구별이 가능하기 때문에 침입자에게는 가짜 파일을 내주는 식으로 방해를 줄 수 있지만 사내 임직원에게는 일상적인 업무를 볼 수 있게 한다는 설명이다.
아울러 외부 침입자의 위치를 실시간 추적하는 기술도 확보했다고 덧붙였다. 이를 활용하면 외부 불법 침입자 확인과 검거가 가능하다.
◇보안 전문가 권석철, 다시 파란 일으킬까
이들 기술은 실제 구현에 성공할 경우, 현재의 보안 수준을 한 차원 끌어 올릴만한 것이란 평가다. 단적인 예로 불독화 기술로 영화나 음악 산업의 가장 큰 골치인 불법복제 문제를 해결할 수 있다. 산업계에 미치는 영향이 상당할 수 있어 전문가들 사이에 관심이 집중되고 있다.
조주봉 라온화이트햇 팀장은 “아직 제품이 상용화되지 않아 판단하긴 이르지만 실제 구현이 가능하다면 깜짝 놀랄 만한 내용들”이라며 “어떤 기술인 지 연구해 보고 싶다”고 전했다.
권석철 대표는 1998년 하우리를 창업, 국내 대표적 백신 업체로 키운 장본인이다. 하우리의 `바이로봇`은 안철수연구소의 `V3`와 어깨를 나란히 하며 글로벌 시장에도 진출했다.
코스닥 상장에도 성공하며 승승장구했지만 사채업자에게 속은 것이 횡령으로 연결, 유죄를 선고 받고 일선에서 물러났다.
권 대표는 우여곡절 끝에 현장에 복귀, 2010년 큐브피아를 설립했다. 회사는 그간 전문 해킹을 통해 기업의 보안 취약점을 진단하고 대책을 마련해주는 컨설팅 서비스를 제공하는 일을 해왔다.
하우리 이후 8년 만에 상용 제품을 다시 내놓게 된 그는 “기존의 보안 패러다임이 완전히 바뀌게 될 것”이라고 강조했다. “근본적인 문제의 해답을 찾았기 때문”이라고 강조했다.
흥분과 자신감에 찬 그가 다시 돌풍을 일으킬지 관심이 쏠리고 있다.
윤건일기자 benyun@etnews.com
