전체 메뉴

[인터뷰-융합보안시대(2)] IoT 시대에는 3세대 보안기술이 필요하다

윤준식 기자 승인 2019.07.16 01:46 의견 0

시사N라이프는 씨아이디스크(CIDISK)와 공동기획으로 5G 시대의 보안문제를 다룬 <융합보안시대> 연재를 진행하고 있다. 연재 제2회에서는 현재 보안기술 기업들의 딜레마와 함께 IoT 보급이 본격화되는 지금 수요가 늘어나고 있는 스마트기기 보안이라는 과제를 살펴보았다. 이와 관련해 씨아이디스크(CIDISK) 조성곤 대표와 대담형 인터뷰를 후속 진행했다. [연재+인터뷰]라는 새로운 형식의 기회에 독자 여러분의 많은 호응을 부탁드린다.

 

▶ 보안 업계가 겪고 있는 딜레마를 정리하면 어떻게 간추려질까요?

☞조성곤 대표: 현존하는 안티 바이러스 백신체계는 다음의 5가지 문제점으로부터 자유롭지 않았습니다. 

①신종, 변종 바이러스가 출현할 때마다 새로운 백신을 만들고 지속적인 업데이트를 해야 합니다. ②그런데 계속된 업데이트로 백신 프로그램이 점점 무거워집니다. ③이에 따라 컴퓨터 속도가 갈수록 느려져 사용자는 매우 불편해지고, ④개발업체는 연구개발에 더 집중해야하기 때문에 비용과 인건비가 계속 늘어납니다. ⑤그럼에도 불구하고 변종, 신종 바이러스가 출현하면 해킹사고는 또 일어난다는 점입니다.

▶ 창과 방패의 싸움인데, 기존 개념에선 방패가 약해서 창에 뚫린다고 생각했습니다만, 이제는 방패로 막을 수 없을 정도로 많은 수의 창이 공격해 온다고 비유하는 게 맞는 듯합니다. 방어가 무력화될 정도로 제로데이 공격이라는 것도 등장하고 있는데요, 반대로 제로데이 방어의 개념이 될 수 있는 선제적 방법이 더욱 요구되고 있다 보여집니다.

☞조성곤 대표: 지금까지 나온 백신기술은 제한적일 수밖에 없었습니다. 이미 출현한 바이러스들을 분석해야 그에 맞는 백신기술이 나오는 식이었기 때문에 앞으로 출몰할 바이러스들을 분석하는 기술이 존재할 수 없기 때문입니다.

게다가 기존의 MS, 맥, 리눅스, 유닉스, 안드로이드 운영체계(OS)는 모든 백신의 위치가 OS상에 있어서 바이러스에 감염되면 모든 보안솔루션들이 무력화 될 수밖에 없었습니다. 

이 때문에 최근 보안트렌드가 해킹에 대한 실시간 대응 쪽으로 바뀌고 있는 추세였습니다. 대표적인 기업이 실리콘밸리에 있는데 이 기술은 컴퓨터 내에 침투해 있는 바이러스를 15초안에 발견하고 치료한다는 점을 부각하고 있습니다.

2017년 시스코의 보고서에 따르면 세계적인 수준의 해킹 방지 프로그램을 사용하고 있는 기업들도 숨어있는 악성 코드를 발견하는데 최소 200일이 소요된다고 발표한 점을 들자면 악성코드 발견하는 것 자체가 얼마나 어려운 문제인가를 실감할 수 있습니다.

그런데 이미 선제적으로 방어하는 방법은 연구되어 있습니다. 저희 씨아이디스크(CIDISK)의 기술이 바이러스 종류에 상관하지 않는 세계 최초의 ‘선제적 데이터 은닉기술’이기 때문입니다.

씨아이디스크(CIDISK)는 새로운 디스크 저장기술이라는 백신개발과는 전혀 다른 발상을 가지고 접근했습니다. 스텔스 영역 안에 있는 자료들에 바이러스의 접근이 불가능하기 때문입니다.

 

▶ 기존의 백신 체계와 다르다는 것은 어떤 장점으로 연결될 수 있나요?

☞조성곤 대표: 우선 저희 스텔스 보안 기술이 가진 가장 두드러진 특징은 다음 4가지입니다. ① 다른 백신들처럼 후속적 대응을 필요로 하지 않습니다. ②업데이트가 필요하지 않습니다. ③무거운 백신 체계가 필요치 않아 처리속도가 빠르고 비용도 저렴해집니다. ④설령 컴퓨터가 바이러스에 감염되더라도 CI 스텔스 공간은 안전합니다. 감염된 상태에서도 CI 스텔스 영역은 자유롭게 열고 문서 작성과 편집, 저장이 가능합니다.

이 4가지는 일반 사용자들이 쉽게 이해하도록 돕는 설명이긴 하지만, 보안 기술 면에서는 굉장히 혁신적인 차세대 기술입니다. 1세대 방식을 해킹방지 기술, 2세대 방식을 해킹 실시간 대응 기술이라고 정리한다면 해킹을 선제적으로 대응하는 기술이야말로 3세대 기술이라 할 수 있습니다.

▶ 스텔스 보안 기술은 스마트기기를 비롯 IoT 기기들 보안에 어떤 방식으로 적용가능한가요?

☞조성곤 대표: 기존 보안솔루션들이 OS를 중심으로 한 소프트웨어 형태를 띄고 있었고, 지속적인 업데이트를 필요로 하기 때문에 초소형, 경량화가 중요한 IoT 분야에 적용하기에는 적절하지 못할 수 있습니다. 지속적인 업데이트를 필요로 하는 기존 백신 체계는 디바이스가 경량화 되는 IoT 분야에서는 밧데리, 발열문제, 속도문제, 용량 문제가 따를 수밖에 없기 때문입니다. 

저희가 개발한 스텔스 보안 기술은 디스크 레벨의 전혀 새로운 파일 저장 기술이기 때문에 모든 스토리지 보안을 책임질 수 있습니다. 컴퓨터, 노트북, 외장하드, USB, 플래시메모리, 서버 스토리지 등, 모든 디스크에 적용할 수 있어 빅데이터, 웹서버, 데이터베이스, 클라우드, 모바일 보안을 원천적으로 가능하게 합니다. 어떤 바이러스나 악성코드가 침투하더라도 스텔스 영역에 있는 중요한 자료들을 탈취하거나 감염시킬 수 없기 때문입니다. (계속)