댓글 0
기사입력
: 2019.08.05 17:49
▲ 지난 2016년 미국 실리콘밸리 KOTRA 무역관에서 미 국방부 관계자들과 미팅 후 한 컷. 왼쪽에서 두 번째가 조성곤 씨아이디스크 대표다. [사진제공=CIDISK]‘유니콘(Unicon)’은 신화 속에서 등장하는 ‘이마에 뿔이 하나 달린 말’을 뜻하는데, 최근 기업가치가 10억 달러 이상 되며 큰 성공을 거둔 스타트업을 지칭하는 용어로 사용된다. 뉴스투데이는 사이버보안 분야에서도 이와 같은 유망 기업이 나오길 바라면서 훌륭한 기술력을 가진 중견·중소기업의 신제품을 소개하는 ‘유니콘 보안’ 시리즈를 시작한다. <편집자 주>
해커 식별 불가능한 ‘스텔스 공간’ 생성해 악성코드 피해 원천 차단
[시큐리티팩트=김한경 안보전문기자] 인체를 공격하는 바이러스와 컴퓨터 바이러스의 공통점은 바이러스가 출몰해야 그 바이러스를 추출해 백신을 만들 수 있다는 점이다. 즉 새로운 바이러스가 만들어져 공격에 사용된 이후에야 그 바이러스의 백신을 만들 수 있는 구조다. 따라서 미래에 나타날 바이러스를 미리 알고 차단할 수 있는 보안기술은 전 세계 어디에도 없다.
이런 사실은 전 세계의 어떤 백신도 바이러스(악성코드로 통칭)에 적절히 대응할 수 없음을 의미한다. 백신 회사들이 새로운 백신을 만들긴 하지만 신종 악성코드가 짧은 시간에 워낙 많이 나타나 모두 대응하기는 불가능한 상태다. 오죽하면 세계 1위 보안 회사인 ‘Symantec’의 Bryan Die 수석 부사장이 지난 2014년 ‘월스트리트 저널’과 인터뷰에서 “백신은 죽었다”라고 고백했을까?
이와 같은 근원적인 보안 문제를 해결하기 위해 다년간 고민해온 국내 기업이 있다. 조성곤 대표가 이끄는 ‘씨아이디스크(CIDISK)’이다. 이 회사가 개발한 신개념의 데이터 은닉 기술인 ‘DST(Data Stealth Technology)’는 데이터가 저장되는 스토리지 기기나 컴퓨터 디스크에 해커가 식별할 수 없는 ‘Stealth 공간’을 생성하여 정상적인 사용자만 접근을 허용한다.
조성곤 대표는 지난 4일 기자와 만나 “50년 전 디스크가 처음 고안된 이후 현재까지 디스크 안에 데이터를 읽고 쓰는 방식은 달라진 것이 없다”고 말했다. “당시에는 보안을 고려할 필요가 없어 정보 저장의 효율성에만 초점을 맞췄다”면서 “디스크 접근 방식만 바꾸면 해커가 사용자의 데이터를 들여다볼 방법이 없게 된다”고 주장했다.
이런 사실은 전 세계의 어떤 백신도 바이러스(악성코드로 통칭)에 적절히 대응할 수 없음을 의미한다. 백신 회사들이 새로운 백신을 만들긴 하지만 신종 악성코드가 짧은 시간에 워낙 많이 나타나 모두 대응하기는 불가능한 상태다. 오죽하면 세계 1위 보안 회사인 ‘Symantec’의 Bryan Die 수석 부사장이 지난 2014년 ‘월스트리트 저널’과 인터뷰에서 “백신은 죽었다”라고 고백했을까?
이와 같은 근원적인 보안 문제를 해결하기 위해 다년간 고민해온 국내 기업이 있다. 조성곤 대표가 이끄는 ‘씨아이디스크(CIDISK)’이다. 이 회사가 개발한 신개념의 데이터 은닉 기술인 ‘DST(Data Stealth Technology)’는 데이터가 저장되는 스토리지 기기나 컴퓨터 디스크에 해커가 식별할 수 없는 ‘Stealth 공간’을 생성하여 정상적인 사용자만 접근을 허용한다.
조성곤 대표는 지난 4일 기자와 만나 “50년 전 디스크가 처음 고안된 이후 현재까지 디스크 안에 데이터를 읽고 쓰는 방식은 달라진 것이 없다”고 말했다. “당시에는 보안을 고려할 필요가 없어 정보 저장의 효율성에만 초점을 맞췄다”면서 “디스크 접근 방식만 바꾸면 해커가 사용자의 데이터를 들여다볼 방법이 없게 된다”고 주장했다.
컴퓨터가 악성코드에 감염돼도 스텔스 공간에서 문서 작업 가능
개인용 마스터 키 하나만 만들고, 데이터는 2중 암호화 구조 사용
개인용 마스터 키 하나만 만들고, 데이터는 2중 암호화 구조 사용
조 대표는 “설령 컴퓨터가 악성코드에 감염됐어도 Stealth 공간은 악성코드가 인식하지 못해 안전하다”면서 “정상적인 사용자는 악성코드와 관계없이 이 공간을 열어 문서 작성 및 편집, 저장 등이 가능하다”고 말했다. 또한 “저장장치에 DST 기술이 적용된 컴퓨터는 백신 같은 보안 제품에 의존하지 않기 때문에 컴퓨터 속도도 저하되지 않는다”고 덧붙였다.
소프트웨어 기술인 DST는 ‘Stealth 공간’을 생성할 때마다 해당 공간에 대한 개인용 마스터 키를 단 하나만 만드는 구조다. 이 디지털 키를 사용자가 지정한 비밀번호(다른 인증방식 대체 가능)를 통해 암호화하며, 데이터는 이 키에서 추출한 세계 유일의 키로 암호화되는 2중 암호화 구조를 사용한다. 또 통합 마스터 키가 없기 때문에 사용자의 신뢰도 제고된다.
DST는 0.1초면 끝나는 간단한 설정만으로 디스크 내부의 논리적 구조를 변경해 기존 방식으로는 보이지 않는 보안 영역을 만들 수 있다. 기존의 운영체제(OS)가 인식하지 못하는 것은 물론 디스크를 통째로 포맷하거나 디스크를 분할하는 파티션 정보를 삭제해도 지워지지 않아 악성코드의 피해를 원천적으로 차단할 수 있다.
모든 데이터는 DST만의 독자적인 포맷으로 구성되고 완벽하게 실시간으로 암호화 처리돼 ‘Stealth 공간’에 저장된다. 이 과정에서 컴퓨터 성능이 저하되지 않고, 업데이트가 필요 없으며, 전용탐색기를 이용해서 편리하게 설정 및 사용할 수 있다. 모든 유형의 저장 장치에 적용 가능하며 저장장치를 사용(자동 백업 포함)하는 도중에 탈취 및 변조가 불가능하다.
소프트웨어 기술인 DST는 ‘Stealth 공간’을 생성할 때마다 해당 공간에 대한 개인용 마스터 키를 단 하나만 만드는 구조다. 이 디지털 키를 사용자가 지정한 비밀번호(다른 인증방식 대체 가능)를 통해 암호화하며, 데이터는 이 키에서 추출한 세계 유일의 키로 암호화되는 2중 암호화 구조를 사용한다. 또 통합 마스터 키가 없기 때문에 사용자의 신뢰도 제고된다.
DST는 0.1초면 끝나는 간단한 설정만으로 디스크 내부의 논리적 구조를 변경해 기존 방식으로는 보이지 않는 보안 영역을 만들 수 있다. 기존의 운영체제(OS)가 인식하지 못하는 것은 물론 디스크를 통째로 포맷하거나 디스크를 분할하는 파티션 정보를 삭제해도 지워지지 않아 악성코드의 피해를 원천적으로 차단할 수 있다.
모든 데이터는 DST만의 독자적인 포맷으로 구성되고 완벽하게 실시간으로 암호화 처리돼 ‘Stealth 공간’에 저장된다. 이 과정에서 컴퓨터 성능이 저하되지 않고, 업데이트가 필요 없으며, 전용탐색기를 이용해서 편리하게 설정 및 사용할 수 있다. 모든 유형의 저장 장치에 적용 가능하며 저장장치를 사용(자동 백업 포함)하는 도중에 탈취 및 변조가 불가능하다.
조성곤 대표, “실리콘밸리서 1조원 이상의 기술가치 평가 받아”
정부가 나서 경쟁력 있는 국내 보안기술 지원하는 정책 펼쳐야
정부가 나서 경쟁력 있는 국내 보안기술 지원하는 정책 펼쳐야
조 대표는 “보안 기술 측면에서 볼 때 해킹방지 기술은 1세대, 해킹 실시간 대응 기술은 2세대방식이라면 해킹을 선제적으로 대응하는 DST 같은 기술은 3세대 방식”이라고 설명했다. CIDISK는 2014년 DST 기술로 2건의 한국 특허를 취득했다. 이어 2017년 미국 특허를, 2018년 중국과 일본 특허를, 2019년 유럽연합(37개국) 특허를 취득했다.
조 대표는 지난 2016년 8월 미국 실리콘밸리의 인큐베이팅 전문가들을 만나 DST 기술의 시장 가치를 물었던 얘기를 꺼냈다. 당시 그들은 조 대표에게 “CIDISK가 보유한 기술 중 ‘랜섬웨어 바이러스 차단 기술’만으로도 엄청난 이슈가 될 것이며, 1조원 이상의 기술가치가 있다”고 평가했다고 한다.
2018년 6월에는 창조경제혁신센터의 지원을 받아 전 세계 정보보안 기술 1,680건과 DST를 비교 분석한 결과, 동종 기술이나 유사 기술이 한 건도 없다는 판정을 받았다. 같은 해 11월 국내에서 가장 보수적인 특허가치 평가기관인 특허청 산하 한국발명협회의 지원으로 한국 특허만 현물 가치를 평가받았는데 25억 5,700만원이란 평가가 나왔다.
미국 특허의 경우 글로벌 시장의 관문이라는 점에서 한국 특허의 최소 4배 이상이 된다고 하며, 여기에 중국·일본·유럽연합의 특허까지 가치 평가를 받게 되면 특허 가치만 최소 2∼3백억 원은 될 것이란 얘기도 나온다. 특허 현물 가치 평가를 담당했던 박사는 “한국 토종기술이 이렇게 좋은 평가를 받은 것은 반도체 발명 이후 처음 있는 일”이라고 말했다.
때마침 일본의 무역 보복조치로 인해 정부는 소재 및 원천 기술의 지원과 육성을 천명하고 있다. 보안 전문가들은 “CIDISK가 개발한 DST 같은 원천 기술이 한국 ICT 기술의 국제 경쟁력을 제고시키고 IoT 시장까지 선도적인 영향력을 미칠 수 있다”면서 “차제에 정부가 나서 경쟁력 있는 국내 보안기술을 적극 지원하는 정책을 펼쳐야 한다”고 목소리를 높였다.
조 대표는 지난 2016년 8월 미국 실리콘밸리의 인큐베이팅 전문가들을 만나 DST 기술의 시장 가치를 물었던 얘기를 꺼냈다. 당시 그들은 조 대표에게 “CIDISK가 보유한 기술 중 ‘랜섬웨어 바이러스 차단 기술’만으로도 엄청난 이슈가 될 것이며, 1조원 이상의 기술가치가 있다”고 평가했다고 한다.
2018년 6월에는 창조경제혁신센터의 지원을 받아 전 세계 정보보안 기술 1,680건과 DST를 비교 분석한 결과, 동종 기술이나 유사 기술이 한 건도 없다는 판정을 받았다. 같은 해 11월 국내에서 가장 보수적인 특허가치 평가기관인 특허청 산하 한국발명협회의 지원으로 한국 특허만 현물 가치를 평가받았는데 25억 5,700만원이란 평가가 나왔다.
미국 특허의 경우 글로벌 시장의 관문이라는 점에서 한국 특허의 최소 4배 이상이 된다고 하며, 여기에 중국·일본·유럽연합의 특허까지 가치 평가를 받게 되면 특허 가치만 최소 2∼3백억 원은 될 것이란 얘기도 나온다. 특허 현물 가치 평가를 담당했던 박사는 “한국 토종기술이 이렇게 좋은 평가를 받은 것은 반도체 발명 이후 처음 있는 일”이라고 말했다.
때마침 일본의 무역 보복조치로 인해 정부는 소재 및 원천 기술의 지원과 육성을 천명하고 있다. 보안 전문가들은 “CIDISK가 개발한 DST 같은 원천 기술이 한국 ICT 기술의 국제 경쟁력을 제고시키고 IoT 시장까지 선도적인 영향력을 미칠 수 있다”면서 “차제에 정부가 나서 경쟁력 있는 국내 보안기술을 적극 지원하는 정책을 펼쳐야 한다”고 목소리를 높였다.
윈도우·리눅스 환경에서 상용화 완료...금년 말 모든 기기 적용 가능
CIDISK의 기술은 현재 Microsoft 윈도우 환경과 오픈 소스인 리눅스 환경에서 100% 상용화를 완료한 상태다. 또한 유닉스, 모바일, 맥OS 등 기타 OS에 대한 지원도 각각 3개월 정도의 개발기간만 있으면 상용화될 것으로 예상된다. 현재 모바일 버전은 프로토 타입까지 완성됐는데, 금년 말이면 전 세계 모든 ICT 분야의 모든 기기에 적용이 가능하다.
조 대표는 “CIDISK는 아주 작은 벤처이지만 기술가치가 매우 높고 ICT 전반에 적용 분야가 매우 넓기 때문에 회사 가치는 매년 수직 상승할 것”이라며 “당분간 M&A는 하지 않겠다”고 말했다. 그는 “기기가 작아지는 IoT 시장이 도래하면 DST는 가정과 사회, 국가 전반의 정보보안뿐 아니라 생명보안 시장에서도 강력한 트랜드가 될 것”이라고 확신했다.
조 대표는 “CIDISK는 아주 작은 벤처이지만 기술가치가 매우 높고 ICT 전반에 적용 분야가 매우 넓기 때문에 회사 가치는 매년 수직 상승할 것”이라며 “당분간 M&A는 하지 않겠다”고 말했다. 그는 “기기가 작아지는 IoT 시장이 도래하면 DST는 가정과 사회, 국가 전반의 정보보안뿐 아니라 생명보안 시장에서도 강력한 트랜드가 될 것”이라고 확신했다.
