권석철 대표 "보안 패러다임 바꾼다"
달라진 게 없었다. 사고가 나면 언제든 뛰어가야 하고, 뜬 눈으로 며칠 밤을 새는 건 이 일을 시작할 때나 지금이나 같았다. 이번 3·20 사이버테러도 마찬가지. 쉴 새 없이 울리는 전화. 찾아주는 건 고맙지만 이런 일, 다시 안 하고 싶은 심정이다. 해커와의 전쟁, 창과 방패의 끝없는 싸움이라고 하지만 언제까지 이런 식으로 반복해야 할까.
권석철 큐브피아 대표는 23일 공개한 기술이 이런 고민의 결과물이라고 소개했다. 지긋지긋한 해커와의 전쟁을 종식시키겠다며 해커 출신인 그가 들고 나온 카드다.
권 대표는 “해킹을 원천 차단하는 기술로 이젠 해커와의 전쟁을 끝내는 동시에 보안 패러다임을 바꾸겠다”고 말했다.
믿기 어렵고 다소 허황돼 보이는 듯한 이야기. 하지만 그의 기술을 직접 눈으로 확인하기 위해 이날 설명회가 열린 양재동 AT센터에는 200여명이 운집했다. 이례적이다.
권 대표가 선보인 기술은 크게 세 가지로 요약된다. 먼저 파일을 분석할 수 없도록 하는 `불독화`다. 통상 해킹은 프로그래밍을 역추적하는 기법(리버스 엔지니어링)에서 시작된다. 프로그램 분석으로 취약점을 찾고 빈틈을 공격하는 것이다. 하지만 권 대표는 이를 무력화했다고 주장했다. 그는 “분석을 해도 파일 내용이 전부 0으로 보인다”며 “분석 자체가 불가능해 해킹이 무의미해진다”고 말했다.
해커의 활동과 일반 사용자의 활동을 분별하는 `구분` 기술도 핵심이다. 외부 침입자와 내부 이용자를 구별해 침입자에게는 가짜 파일을 보여주고, 실제 재산은 보호하는 것이다. 마지막으로 외부 침입자를 실시간 추적할 수 있는 기술도 눈길을 끌었다.
권 대표는 이들 기술을 보안 장비로 만들었다. 2005년 자신이 일군 하우리를 떠난 지 8년 만의 보안 제품 상용화다.
권석철 대표는 “믿기 어렵겠지만 백신과 해킹을 연구하면서 쌓은 노하우가 있었기 때문에 가능한 우리만의 독자 기술”이라며 “이제 시장에서 당당히 검증 받겠다”고 말했다.
각각의 기술들은 모두 획기적이어서 귀추가 주목된다. 단적인 예로 불독화 기술을 활용하면 영화 업계의 골치인 불법복제 문제를 해결할 수 있다. 또 해킹이나 사이버 공격 원천 방어는 현재의 보안 산업을 뿌리째 흔드는 사안이다. 때문에 전문가들 사이에서 기술 구현 및 실효성에 관심이 집중돼왔고 이날 설명회는 그 관심을 확인하는 자리였다.
윤건일기자 benyun@etnews.com
