중요 자산과 재화를 지키는 데는 튼튼한 금고도 중요하지만 어디에 보관하는지 아무도 모르게 하는 것이 중요하다. 설사 도둑이 높은 담벼락을 넘고 경비의 눈을 피해 침투에 성공하더라도 훔칠 대상이 보관된 장소를 모르면 빈손으로 돌아갈 수밖에 없다.
씨아이디스크(CIDISK·대표 조성곤)는 데이터가 저장된 공간을 `스텔스` 상태로 만들어 각종 사이버 공격과 해킹, 악성코드로부터 보호한다. 중요 데이터를 보관한 금고 자체가 보이지 않는 셈이다. 회사와 기술 이름인 `CIDISK`도 영화 해리포터 등에서 나온 `투명망토(Cloak of Invisibility)에서 착안했다.
저장공간 투명화를 위해 디스크 내부 논리적 구조에 변화를 준다. 커널 레벨에서 자체 처리해 디스크를 통제하는 방식이다. 운용체계(OS)나 애플리케이션에 기반을 둔 기존 보안 솔루션과 달리 스텔스 공간을 열기 전 까지는 디스크 존재 여부조차 확인하지 못한다. 전체 디스크 용량에서도 표시되지 않는다.
권용구 씨아이디스크 부사장은 “해킹과 경쟁에 있어 적어도 몸을 숨긴 해커와 동일한 환경 수준을 확보해야 한다”며 “기존 다른 보안솔루션이 깊게 관여하지 않은 `디스크` 자체를 보호한다는 미션에서 출발한 기술”이라고 설명했다.
전통 데이터 저장 방식은 논리적 테이블 위치가 일정하다. 수십년간 사용된 기술 방식이라 공격자가 역분석 가능하다. 저장 방식 기준 정보와 형태 등이 이미 다 공개된 상태다. 씨아이디스크 기술은 디지털 키영역과 암호화 데이터영역을 설정해 논리적 테이블 위치를 유동적으로 임의 위치에 생성한다. 데이터가 저장된 영역 식별은 물론이고 파일 데이터 역분석이나 재조합도 안 된다.
일대일 매칭되는 디지털 키를 지닌 전용 소프트웨어(SW)로 비밀번호를 입력하기 전까지는 저장공간 존재 여부가 노출되지 않는다. 디스크 관리자에서도 확인하지 못한다. 고유 키 값과 데이터 저장 영역은 서로 다른 암호화 방식으로 이중화했다. 포맷과 파티셔닝 등을 실행해도 스텔스 저장 공간은 영향 받지 않는다.
우선 USB 메모리와 외장하드 등 개인용 저장장치 형태로 제품화를 마쳤다. 윈도 제품군은 모두 지원하고 리눅스, 안드로이드 등으로 지원대상도 넓힐 예정이다. 국내외 대형 스토리지 업체 등과 기술 도입 논의를 진행 중이다. 단순히 보안을 강화하는 개념을 넘어 새로운 디스크 관리체계 구축이 목표다.
권 부사장은 “사물인터넷 시대를 맞아 각종 센서와 경량화 기기 등에 가볍게 탑재 가능한 기술”이라며 “다양한 하드웨어 디스크 등에 바로 접목할 수 있어 투자비용을 최소화하면서 보안 특성을 높인다”고 말했다.
박정은기자 jepark@etnews.com
