“사이버 공격은 매일 일어나고 지금 사용 중인 솔루션은 동작하지 않습니다. 인터넷의 구조적 결함과 단점에 의해 만들어진 탓입니다. 완전히 새로운 방법으로 접근해야 합니다.”
브루스 카버 CAT 대표는 ‘해킹할 수 없는 클라우드(Unhackable Cloud)’라는 새 패러다임을 제시했다. 카버 대표는 산업용 자바 창시자로 CAT를 설립했다.
“기업에서 꼭 보호해야 하는 중요 자산은 20%입니다. 나머지 80%는 일반 자산으로 구분됩니다. CAT는 20%를 확실하게 보호할 방법을 제시합니다.”
CAT는 20% 중요 자산을 숨기는 기술을 개발했다. 기존 IP기반 네트워크가 아니다. 주요 자산 앞단에 인터넷 표준이 적용되지 않는 장벽을 생성한다. 해커는 중요 자산이 무엇인지 위치가 어디인지 파악할 수 없다. 수많은 공격을 시도해도 어떤 반응도 받지 못한다. 보안 관리자는 어떤 공격이 들어오는지 즉시 확인할 수 있다. 분산서비스거부(DDoS) 공격에서 제로데이 취약점을 이용한 지능형지속위협(APT)까지 모두 막을 수 있다는 설명이다. 기존 인터넷이나 네트워크 구조와 전혀 다른 형태다.
카버 대표는 OT-OCN(Operatinon Technology-Operation Centric Network)을 핵심 기술로 표현했다. OT-OCN은 차세대 인터넷과 보안 플랫폼을 융합한 개념이다. 기존 인터넷 환경 보안 취약점을 개선했다. CAT는 인터넷 프로토콜이 가진 한계를 해결하는 차세대 인터넷 환경을 개발한다. CAT는 미국파크연구소 등과 함께 사이버 보안이 보장된 인터넷 구현에 한창이다.
카버 대표는 “최근 미국 FBI는 랜섬웨어에 감염돼 암호화된 파일을 복구하는 방법으로 범죄자에게 돈을 주라는 말을 했다”며 “이는 사이버 보안이 없는 상황을 그대로 보여준다”고 강조했다. 그는 사물인터넷(IoT) 기기가 폭증하는 시대에 현존하는 보안 방법은 해결책을 제시할 수 없다고 설명한다.
“IoT 방어는 주소에 기반합니다. IoT가 확장하면서 수백만 개 공격 포인트가 생겨납니다. IoT 기기 60%는 방어가 어려울 것입니다. 처음부터 안전한 인프라 위에 기기를 연결해야 합니다.”
그는 “현재 보안 솔루션은 취약하고 악용될 수 있는 문제를 남겨 둔 채 최종 단말 장치에만 집중한다”며 “OT-OCN을 적용하면 IoT 보안 문제를 효과적으로 대처할 수 있다”고 자신감을 보였다.
김인순기자 insoon@etnews.com
