심재승 트루컷시큐리티 대표는 지난해 국회에서 적잖은 홍역을 치뤘다. 신경민 민주당 의원실이 국회 보안 시스템에 의혹을 제기했기 때문이다. 당시 전문가들이 참석한 가운데 트루컷시큐리티와 소만사 2개 기업 보안 솔루션을 대상으로 공개 시연회를 연 뒤에야 의혹은 일단락됐다.
심 대표가 4년간 개발한 보안 솔루션은 이 같은 의혹을 받을 정도로 강력하다. 심지어 암호화된 이메일의 내용도 볼 수 있다. 이 회사가 보유한 기술은 알려지지 않은 해킹으로 인한 내부자료 유출을 방지하는 것이다. 사용자의 입력 행위를 분석한 뒤 해킹에 따른 실시간 자료 유출을 차단한다. 지능형지속위협(APT) 공격으로 침입하는 `도둑`을 막는 게 아니라, `도둑질`이라는 행위를 막는 데 포커스를 둔다. 예컨대 네트워크 외부에 있는 해커가 미리 숨겨놓은 악성코드와의 통신으로 자료를 빼내가는 행위가 일어나는 순간, 보안시스템이 이를 차단한다. 심 대표는 “기능을 100% 가동한다면 직원들이 사용하는 메신저 내용 등 외부로 나가는 모든 것을 다 볼 수 있다”고 설명했다.
트루컷시큐리티는 2006년 8월 시스템엔지니어 출신인 심 대표가 창업했다. 사용자 입력행위 기반 기술 상용화에는 4년이 걸렸다. 그는 “사용자 행위 기반 기술에 대한 논문은 많지만, 상용화된 사례가 그전까지 없었다”며 “개발하기 힘들어 여러 번 포기하려는 생각도 했다”고 전했다.
심 대표는 “진짜와 똑같이 생긴 파밍 등에서 금융정보 탈취가 증가하고 있다”며 “우리 솔루션을 이용하면 이 같은 전자금융 사기도 방지할 수 있다”고 금융권의 관심을 유도했다.
이 회사는 요즘 `빨간약` 브랜드의 보안 솔루션도 홈페이지에서 무료 공급하고 있다. 지금까지 4만명가량의 고객이 빨간약을 다운로드했다.
심 대표는 우리나라 보안정책이 변해야 한다고 강조한다. 10명의 경찰이 1명의 도둑을 막을 수 없는 것처럼, 사이버보안 역시 이 같은 가정을 전제로 이뤄져야 한다고 지적했다.
그는 “침입하는 것을 어떻게 막겠느냐, 해커의 능력을 인정해야 한다”며 “사고가 발생할 때마다 네트워크 장비를 계속 늘리지만, 이미 해커는 그 장비를 우회하는 법을 안다”고 설명했다.
선제적 방어로 사전에 피해를 막는 방향으로 정책의 우선순위를 바꿔야 한다는 지적도 했다. 그는 “피해가 발생하는 현장과 행위를 막아야 한다. 공격의 주체가 북한이라는 발표가 무슨 의미가 있냐”고 반문했다. 방어 기술을 가장 먼저 아는 것이 해커이며, 활동을 하지 않을 뿐 이미 요소요소에 악성코드는 심어져 있다고 그는 강조했다.
김원석기자 stone201@etnews.com
