'보안수준·업무효율성↑'.. "암호·인증 없이도 해커 다 잡아내"
-
-
-
-
▲ 권 가 시스템이 해커가 보고간 파일을 붉은 색으로 표시하고 있다. ⓒ큐브피아.
회사 자료를 빼내려 들어온 해커에게 일부러 가짜 정보를 주고 해커가 어디서 무슨 일을 하는지도 실시간으로 관찰할 수 있는 영화 같은 일이 현실화됐다.
기존 보안프로그램처럼 모든 파일을 암호화하는 등 복잡한 절차도 필요 없다. 한 세대를 뛰어넘는 보안시스템이 개발된 것이다.
보안전문 업체 큐브피아(대표 권석철)는 최근 해커를 농락할 수 있는 '권가(KWON-GA) 시리즈'를 만들었다고 14일 밝혔다.
권가 시리즈는 '비헤이어 모니터링'을 통해 실시간으로 해커의 공격을 탐지하고 추적하는 솔루션이다. 권가는 해커가 공격을 시작하면 중앙 컴퓨터를 통해 '딩동'이라는 경고음을 낸다. 그런 다음 곧바로 해커가 보고 있는 파일 이름을 '붉은 색'(사진)으로 바꾼다.
이를 통해 해커의 위치를 추적하거나 해커가 노리는 게 무엇인지 파악해낼 수 있다. 해커의 수준까지도 분석할 수 있다는 게 큐브피아 측의 설명이다. 이 모든 과정은 실시간으로 이뤄진다.
지금까지는 해킹 사고가 터져도 누구의 소행인지, 어떤 정보가 털렸는지 몰랐다. 부정확한 예측만 난무했다.
권가 시리즈는 또 암호화와 후킹, 가상화, 패킷 수집 등 기존 보안프로그램들이 사용하는 기술을 아예 쓰지 않는다. 실시간 탐지·추적을 가능케 하기 위해서다.
이 같은 기술들을 버림으로써 편리함을 크게 높였다. 암호화 기능을 빼 업무용 파일을 전송, 수정할 때마다 비밀번호를 넣어야 했던 번거로움을 덜었다는 것이 대표적 예다. 각종 인증시스템 때문에 컴퓨터가 느려지는 불편함도 없앴다.
이동식 저장장치(USB)나 메일로 주요 정보를 유출해도 '진짜' 데이터는 새나가지 않는다. 반대로 '거짓' 정보를 만들어 해커에게 보낼 순 있다.
권석철 대표는 "보안프로그램이 업무효율성을 떨어뜨린다는 기존 관념을 깨고 싶어 권 가 시리즈를 개발해냈다"면서 "프로그램을 작동시키는 순간 쉽고 편하게 해커를 완벽히 농락할 수 있다"고 말했다.