• 최종편집 2024-03-28(목)
 
권석철1.png▲ '큐브피아' 회의실에서 현재 한국의 사이버보안이 처한 문제를 열정적으로 설명하는 권석철 대표.
 
ICT 기술이 급속도로 발전하면서 ‘평화’속에서도 ‘사이버 전쟁’은 진행 중이다. 세계 각국들은 자국의 이익을 위해 수시로 사이버전을 벌이고 있다. 특히 북한의 사이버공격 능력은 세계를 위협할 정도로 뛰어나 한국군의 경계 대상이다. 이에 시큐리티팩트는 사이버전문가 릴레이 인터뷰를 통해 한국군 사이버전의 현주소와 향후 발전 방향에 대해 심층 보도한다. <편집자 주>


(정리=김한경 총괄 에디터)

지난 8월 9일 국방부는 ‘국방사이버안보 역량 강화방안’을 국방개혁의 과제로 선정하고 본격 추진한다고 밝혔다. 이와 관련, 한국을 대표하는 보안전문가이자 한 때 화이트해커로도 활동했던 ‘큐브피아’의 권석철 대표를 만나 사이버보안에 관한 의견을 들어 보았다.

그는 지난 1998년 국내 대표적인 보안솔루션 업체 ‘하우리’를 만든 주역이다. 안랩의 V3와 함께 백신 프로그램의 양대 산맥으로 불리는 ‘바이로봇’을 만들어 해외 시장에도 진출했다. ‘큐브피아’는 지난 2010년 그가 설립한 보안솔루션 업체로 실제 해킹 경험을 가진 우수한 실력의 엔지니어들이 모여 가볍고 강력한 보안솔루션을 제품화하여 제공하고 있다.

해커는 막을 수 없다는 전제하에 해커의 공격기술을 활용한 새로운 보안 방식 찾아야

- 최근 근황이 궁금하다. 싱가포르에 법인을 둔 암호화폐 관련 보안솔루션 업체를 이끌고 있다는 소문이 있던데.

“사실 암호화폐 시장에는 관심이 없었다. 그런데 해킹으로 인한 피해가 속출하고 악성코드가 범람한다는 소식을 접하면서 보안 문제가 심각함을 느꼈다. 해커들에게 속수무책으로 당하는 모습을 안타까워하던 차에 화이트해커들의 요청을 받았다. 함께 안전한 암호화폐 시장을 만들어보지 않겠냐고. 그래서 새로운 접근을 통한 암호화폐 보안솔루션을 만들었고, 이를 위해 ‘푸카오글로벌’이란 회사를 싱가포르에 설립했다.”

- 보안 프로그램이 많아도 해킹을 당하는 이유가 무엇인가? 

“기존의 보안솔루션은 방어적 수단이기 때문에 사후 대처만 가능하다. 해커가 공격을 하려면 일단 다양한 방법으로 침투할 목표에 악성코드를 심게 된다. 해커는 이것을 이용해 침투한 후 하고 싶은 행동을 마음껏 한다.

기존 보안솔루션은 이 과정에서 악성코드를 탐지하거나 차단하는 기능을 하는데, 이미 알고 있는 유형은 방어할 수 있지만 새로운 유형에는 무용지물이다. 따라서 다양한 보안 프로그램을 설치해도 해킹의 위협에서 완전히 벗어나기는 어려우며, 공격을 받은 것도 일정한 시간이 지나야 인지하게 된다.”

- 그렇다면 해킹의 위협은 막을 수 없는 것이냐?

“해커는 막을 수 있다는 생각으로 접근하는 것이 기존 보안솔루션의 취약점이다. 해커는 막을 수 없다는 전제하에 해커의 공격기술을 활용한 새로운 보안 방식을 찾아야 한다. 그렇게 탄생한 것이 해커탐지 보안솔루션인 ‘권가EDR 솔루션’이다. 이 보안 솔루션은 푸카오EDR로 활용을 하고 있다”
 
푸카오EDR, PC에서 모든 움직임 기록하고 해커 움직임 100% 감지해 가짜 정보 제공

- 푸카오EDR에 대해서 좀 더 구체적으로 설명해 달라.

“해커는 공격을 감지하고 차단하면 다시 공격하지만, 공격을 막지 않고 원하는 것을 주면 바로 빠져 나간다. 푸카오EDR은 이와 같은 해커의 심리를 이용한 제품으로서, PC에서 일어나는 모든 움직임을 기록하고 그 중에서 해커의 움직임을 탐지한 후 해커가 정보를 가져갈 때 가짜정보를 제공하는 솔루션이다.

여기에는 두 가지 보안 기술이 접목됐다. 첫 번째는 PC에서 일어나는 모든 움직임을 기록하고 해커의 움직임을 감지하는 기술이다. PC 소유자와 공격자를 분별하는 것이 이 기술의 핵심이다. 두 번째는 해커가 원하는 정보를 주지만 실제는 가짜 정보를 제공하는 기술이다. 원본 파일이 감염 증상을 보이면 아예 다른 정보로 변환해 보여준다. 따라서 PC 소유자는 해커의 공격을 당했지만 아무런 피해를 입지 않는다.” 

- 정말 획기적인 기술인데 이렇게 좋은 제품이 한국에서 사업이 어려운 이유는?

“정치 논리가 작용하는 것 같다. 이를테면 지난 정부에서 개발되어 관심을 받은 기술은 아무리 좋아도 다음 정부에서는 키우지 않는다. 전문가가 없다보니 기술의 진가를 알지 못하고 정치 논리로 정리한다. 결국 진짜 기술은 사장되기 쉽고 낮은 수준의 기술이 흐름을 잘 타서 인정받는 이상한 현상이 나타나고 있다.”

방어 작전의 전체적 그림이 만들어져야 하는데 그것도 없이 해킹 막는데 급급

- 군이 현재 수행하는 사이버 작전에 대해서는 어떻게 생각하나? 

“이번에 사이버사령부가 사이버작전사령부로 바뀌고 내실을 다지는 여러 조치들이 나오고 있는데, 정말 달라지는지 일단 지켜봐야겠다. 사이버작전은 공격 작전 위주로 이루어져야 하며, 방어 작전은 전체적인 그림이 만들어져야 한다. 만들어진 전체 그림 속에서 작전이 실행이 돼야 하는데, 그 그림이 보이지 않는다. 즉 방어 작전에 대한 그림이 없으면 해킹 공격을 막는데 급급하게 된다. 결국 다 막을 수도 없는데다, 어디가 취약하고 어디까지 뚫렸으며 무엇이 털렸는지 알 수가 없다.”

- 사이버 방어 차원에서 가장 큰 문제가 무엇인가?

“해커는 주로 PC를 공격한다. 그래야 내부로 접근하기 쉽기 때문이다. 그런데 PC가 갖고 있는 대응 수단은 백신뿐이다. 백신은 알려지지 않은 악성코드는 잡아낼 수 없다. 해킹 당하면 악성코드가 어디 있는지 모르니 모든 PC를 포맷해야 한다.

이런 상황임에도 관제는 네트워크만 한다. PC를 관제하지 않는 이유는 해결책이 없기 때문이다. 사고가 발생하면 책임 문제가 따르는데, 네트워크는 이유라도 댈 수 있지만 PC는 이유를 대기 어렵다. 결국 해킹은 PC에 악성코드를 심으면서 일어난다. PC는 관문일 뿐이고 악성코드를 통해 침투가 성공하면 해커가 들어와 활동한다. 악성코드를 찾지 못하니 해커는 더더욱 잡을 수 없다. 모든 것이 털린 다음에 흔적을 발견하지만 해커가 들어와 무엇을 했는지 알 수 없다.

이런 현실인데 보안업체들은 해킹을 막지 못한다는 얘기를 하지 않는다. 의사가 환자를 고치지 못한다고 말해야 다른 방법이라도 찾는데 그 말을 하지 않는 것이다. 또 인터넷과 망을 분리하면 마치 모든 문제가 해결되는 듯 정부는 말한다. 하지만 망 분리를 해도 안전하지 않으며, 글로벌 시대에 망 분리를 하면 업무를 제대로 할 수 없다. 오히려 편법이 판쳐 더 위험해질 수 있다. 따라서 선진국들도 SCADA 시스템 외에는 망 분리를 하지 않으며, 망 분리했다고 안심하지도 않는다. 이제라도 보안업체들이 솔직히 고백하고 다른 해법을 찾아야 한다.”

침투에 성공한 해커가 머무르는 시간 줄이고 최대한 빨리 잡아내는 방법 모색해야

- 그러면 사이버 방어의 해법은 무엇인가? 전체 그림이 그려져도 핵심적인 방어 기술은 있어야 하지 않나?

“최근 미국의 방위고등연구계획국(DARPA)은 ‘노우먼 프로젝트’라는 것을 시작했다. 침투에 성공한 해커가 머무르는 시간을 줄이자는 내용이다. 해커들은 최소 24시간에서 6개월까지 머무르는 것으로 알려져 있다. 이 프로젝트는 “해커의 침투 자체는 막을 수 없다”는 전제하에 침투에 성공한 해커를 최대한 빨리 잡아내는 방법을 모색하고 있다. 그래서 네트워크에 연결된 장비에서 해커의 행동 특성을 관찰하고 수상한 현상이 발견되면 곧바로 알려 전문가나 시스템이 조치하도록 만든다. 이것이 가능하려면 해커의 움직임을 볼 수 있어야 한다. 미국도 이런 방식으로 가니까 우리도 그렇게 전환해야 한다. 푸카오EDR이 개념적으로는 이와 유사하다.”
 
- 군이 사이버작전을 하려면 능력 있는 화이트 해커들이 필요할 텐데.

“당연히 필요하지만 그들이 지원하지 않는다. 그 이유는 금전적 대우가 사회보다 낮아서가 아니다. 그들이 활동하는 영역이나 환경을 보장해 줘야 하는데 그것을 군이 못한다. 실력 있는 해커 1∼2명만 있어도 사이버 작전은 가능하다.”

 사이버작전 위해 군과 화이트 해커가 있는 민간업체 간 협조체계 구축 반드시 필요

- 화이트 해커를 군 자체적으로 양성하기는 어려운가?

“아무래도 계급으로 운영되는 조직인 만큼 계급에 따라 업무의 중요도가 결정되기 때문에 그들의 실력을 발휘하는데 한계가 있다. 따라서 군은 사이버작전을 위해 민간업체들과 협조체계를 구축하는 것이 반드시 필요하다. 또한 군은 사이버 작전을 기획, 수행 할 수 있는 장교 발굴 및 부사관 위주의 인력 보충에 힘쓰면서 사이버작전사령부에 현재 근무하는 인력도 경험 있는 민간 화이트 해커 등을 통한 지속적인 교육이 있어야 한다.”

- 한국이 사이버보안 강국이 되기 위해 정부가 우선적으로 해야 할 일은?

“일단 현실을 직시하고 그 현실에 대처하는 방향으로 정부의 사이버 정책 변화가 필요하다. 해킹 자체를 막을 수 없다는 전제하에 이에 대한 대응책이 개발되고 있는 미국을 볼 때, 해킹 자체를 막을 수 있다(?)고 바라보는 우리 정부의 사이버보안에 대한 시각이 처음부터 잘못됐다는 생각이 든다. 지금이라도 해킹을 빠르게 탐지하고 제대로 조치하는 새로운 개념의 보안 솔루션 도입이 필요하다. 특히 적에게 먹잇감을 던져준 후 이를 활용해 공격한 적의 원점을 파악할 수 있는 새로운 사이버 작전 기술을 개발하거나 제품을 도입한다면 한국은 조만간 사이버보안 강국이 될 수 있다.”
   

김한경 총괄 에디터 겸 연구소장 기자 khopes58@securityfact.co.kr 이 기자의 다른 기사 보기
태그

전체댓글 0

  • 12799
비밀번호 :
메일보내기닫기
기사제목
[사이버 전문가 릴레이 인터뷰] ④ 보안전문가인 권석철 ‘큐브피아’ 대표, "해커 움직임 100% 감지해 추적하는 보안기술 필요"
보내는 분 이메일
받는 분 이메일