[보안 미래, 스타트업에서 찾다]<3>큐비트시큐리티 '프루라(PLURA)'

Photo Image

큐비트시큐리티(대표 신승민)는 웹로그 분석 해킹 탐지 서비스 '프루라(PLURA)'를 개발·서비스한다. 프루라는 웹 방화벽을 우회해 들어온 공격을 로그로 남기게 해 웹 공격을 탐지한다. 해커 서버 접근 여부를 실시간으로 감지한다.

최근 발생하는 해킹 80%는 웹서버를 통한다. 랜섬웨어 감염 경로는 66%가 인터넷으로 공격했다. 지난해 발생한 온·오프라인 연계(O2O)서비스 기업 해킹도 웹사이트 취약점을 타고 들어왔다. 해킹으로 이용고객에게는 수천건 달하는 '협박성 음란문자'(SMS)가 전달됐다.

해킹 방지 프로그램이 없는 것은 아니다. 다만 기존 위협 탐지 방법은 외부에서 유입되는 공격 시그니처를 분석해 위협을 탐지하는 방향에 집중됐다. 내부 PC 대상, 패턴 우회, 지능형지속위협(APT) 공격에 취약하다. 새로운 유형 공격이 발생하면 패킷을 분석해 시그니처를 배포해야 하기 때문에 신속한 대응도 어렵다.

큐비트시큐리티는 해킹을 탐지하기 위해 로그에 집중했다. 로그 분석으로 정상 사용자인지 악의적 사용자인지를 안다. 기존 제품은 로그분석이 제대로 이뤄지지 않았다. 수집하는 로그는 대부분 고객이 어떤 제품을 선택하고 어떤 상황에 오래 머무는지 상업적 용도로만 선택 수집됐다. 로그분석이 방대한 데이터를 포함하고 있을 뿐 아니라 복잡했다.

신승민 대표는 “대부분 해킹이 웹서버 통해 시작되기 때문에 방화벽을 세우지만 APT, 우회 공격에는 속수무책”이라면서 “악성코드 데이터베이스(DB)를 만들고 사후 대책을 세우는 것이 아니라 로그분석으로 활동 자체를 잡아낸다”고 말했다.

Photo Image

프루라는 모든 웹 로그를 기록한다. 기록된 로그는 자체 엔진과 인공지능(AI) 시스템으로 악의적 사용자를 분석한다. 오픈소프 웹 애플리케이션 보안 프로젝트(OWASP) 톱10으로 선정된 위협분석을 먼저 자동 탐지한다.

큐비트시큐리티는 지난해 말 AI시스템을 도입했다. 자체 엔진으로 로그 1차 분석을 거친 뒤 2차 AI분석을 실시한다. 최근 금융권에 '프루라' 공급에 성공했다. 다음 달 도쿄사무소를 열고 해외진출도 시작한다.

신 대표는 “일본 현지 파트너와 미팅을 갖는 등 일본 시장 진출에 공을 들였다”면서 “올해 금융권 중심으로 공급사례를 확대하고 해외시장 진출로 매출 규모를 키우겠다”고 말했다.


정영일기자 jung01@etnews.com


브랜드 뉴스룸