[시사매거진] 코로나바이러스로 전세계가 떠들썩하다. 그로 인해 전반적인 업무가 비대면과 온택트, 인공지능으로 진화되면서 다양한 문제점이 발생하고 있다.
대표적으로 페이스북과 인스타그램 등 사회관계망서비스(SNS)을 통해 개인정보 유출과 기업 및 업체 데이터 노출로 개인이 아닌 사회적으로 심각한 문제 중 하나로 손꼽힌다.
해킹과 같은 범죄로 개인적인 사생활 노출을 물론, 기업과 금융권 회사의 중요한 데이터 등 민감한 정보가 SNS 상에 유출되며 국내 많은 뉴스 및 매스컴들은 하나같이 대서특필했다.
과학기술정보통신부는 지난 2020년 1월, 그동안 사용했던 공인인증서를 폐지, 전자서명 서비스 임의인증제도 도입개정인 '전자서명법'의 후속조치인 '전자서명법 시행령 개정안'이 국회에 통과됐다.
많은 사람들은 공인인증서 폐지를 통해 개별 인증에 따른 혼란에 대한 논란이 일고 있는 시점에, 국내 한 보안전문기업체가 시대에 발맞춰 미국과 이스라엘 본사를 둔 보안솔루션 전문업체가 등장해 세간에 집중돼 눈길을 끈다.
국내 네트워크 보안솔루션 업체 'ICT 보안전문기업' (주)스텔스솔루션(왕효근 대표), 지난 16일 서울 여의도 ㈜스텔스솔루션 본사에서 이정상 CTO를 만났다. 아래는 그와 나는 일문일답.
만나서 반갑다. 스텔스솔루션이란 무엇인가?
스텔스솔루션은 서버주소변이기술을 자체적으로 보유한 회사로, 서버주소를 지속적으로 변화를 줘 해커 및 외부의 위협 요소를 방지하기 위한 은닉기술을 기반으로 한다.
많은 경험을 바탕으로 스텔스솔루션은 국체과제 수행과 제품화 다각화를 위해 노력 중이며, 우리는 미국과 이스라엘에 본사를 두고 있다.
스텔스솔루션 설립한 계기에 대해 듣고 싶다.
코로나 여파로 온택트와 비대면 시대에 접어들며 온라인으로 다양한 문제점을 맞이하고 있는 가운데 우리 스텔스솔루션은 지난 2017년 11월 설립했다.
현대 시대는 네트워크 보안 분야를 비롯하여 강력한 암호화통신과 능동적 네트워크방어기술, 공격그래프 분석 등 보다 강력하고 지능적인 보안을 중심으로 발전되고 있다. 이런 보안기술을 지속적으로 발전시키기 위해 우리 스텔스솔루션이 탄생됐다.
스텔스솔루션은 네트워크 기만기술(디셉션기술)을 국내최초로 개발하고 강력한 암호화기술을 기반으로 한 프라이빗 메시지 서비스와 핀테크 기술을 선보인 바 있으며. 현재 암호화통신과 네트워크주소변이, 공격그래프기반 등 체계적인 시스템을 통해 보안서비스를 제공하고 있다.
이런 기반 기술을 통해 더욱 강화시키는 것과 특징과 장점을 보안시켜 각자의 포지션에 세분화와 통합 시킨 것을 제시한다.
SNS를 통해 사생활 및 기업체 노출 등 다양한 문제점이 발생하는데 해결책은?
우리는 개인 및 내부 정보를 빼내는 불특정 다수 해커를 예로 들 수 있는데, 자체적 서버주소변이기술을 통해 불법적인 통로로 접근한 자들을 차단하거나 서버의 가용성이 침해당하는 것을 방지시킬 수 있다.
다양한 데이터를 우리의 기술로 원척적으로 접속을 불가능케하는 것을 대표적으로 예로 들 수 있다.
국내 수많은 보안업체 현존하고 있다. 스텔스솔루션만의 장점을 소개한다면
한국과 일본, 전 세계에 많은 보안업체가 활동하고 있으며, 대부분 네트워크나 엔드포인트 보안에 집중하고 있다. 스텔스 역시 그들과 같은 베이스지만, 우리는 다년간 노하우와 연구진들의 협업으로 독자적인 네트워크주소변이기술을 개발하게 됐다.
네트워크주소변이기술은 한국전자통신연구원(ETRI)와 공동개발을 통해 현재 국내 최초로 상용화를 위해 개발되었으며, 현재 미국에서 각광받고 있는 최신 기술이 무빙타켓디펜스란 기술이다.
위에서 말했지만, 기업체 또는 개인정보망에 접속한 불특정 다수에게 서버주소변이기술로 혼선을 주는 시스템(디셉션기술) 과 무빙타켓디펜스에 기반한 능동적 보안 기술이 대표적인 특징이다.
스텔스솔루션 제품을 개인 또는 기업들도 쉽게 이용 가능한가?
지금 현재로써는 기업체 초점에 맞춰 제품들이 진행되고 있으며, 앞으로는 간편인증서비스를 비롯하여 클라우드서비스를 통해 누구나 쉽게 스텔스의 보안기술을 이용할 수 있도록 개발 중이다.
미국과 이스라엘에 본사를 두고 있다고 했는데 좀 더 자세히 듣고 싶다.
우리 스텔스솔루션과 언바운드 시큐리티는 지난 2019년 미국과 이스라엘에서 만나 VAR(Value Added Reseller) 정식 계약을 맺었다. 국내 사업을 확장을 위해 작년 말에 독점 계약을 맺었으며, 이미 2020년 11월 언론보도를 통해 소개된 바 있다.
현재는 금융권과 공공기관 등 다양한 부분에서 언바운드 시큐리티와 우리 스텔스솔루션의 강점을 융합한 암호화기술 및 암호키보안 등 다양한 제품을 선뵐 예정이다.
언바운드 시큐리티란?
언바운드 시큐리티는 데이터 통신 및 인증에 대해 중요한 암호키 관리기술 전문기업이다. 모든 보안은 암호화를 기반으로 전개되고 있으며 이 가운데 암호키관리가 결국 보안의 핵심요소가 된다.만약 암호키가 유출이 되면 보안은 아무 의미가 없게 된다.
암호키 관리방법은 대부분 하드웨어를 기반으로 한 HSM을 통해 키를 보관하는 방식으로 수행되지만, 언바운드 시큐리티는 소프트웨어방식으로 키관리방법을 구현해 현재 급격하게 확산되고 있는 클라우드환경도 대응할 수 있도록 개발하였다. 언바운드의 키관리 메커니즘은 수학적 계산으로 증명되는 다자간보안컴퓨팅기술(Secure Multi Part Computing : SMPC)을 기반으로하며 절대 암호키가 유출이 되지 않는 기술로 키관리를 수행한다.
뿐만 아니라, 점차 확산되고 있는 커스터디서비스 및 블록체인기반 기술을 지원할 수 있는 디지털자산보안플랫폼기술(CASP)과 앱보안 기술(CoT)을 제공하고 있으며, 비즈니스와 관련된 세일즈 독점권을 언바운드와 계약한 기업은 전세계에서 유일하게 우리 스텔스솔루션뿐이다.
공인인증서 사설 인증서를 사용하는 인증과 금융거래 등 온라인에서 사용할 수 있는 건 모두 암호화가 사용된다. 암호화된 정보는 암호키를 사용해서 판독이 가능한 정보로 변환된다. 따라서 암호키에 대한 탈취와 분실 위험은 그 파장이 매우 크다. 이러한 암호키 관리에 있어 가장 효과적으로 대응가능한 기술을 제공하는 솔루션이 언바운드 시큐리티의 솔루션이다.
국내뿐만 아니라, 국외 보안시장의 인기가 뜨겁다. 국내-외 시장을 예측한다면?
코로나여파로 세상이 많이 바뀌었다. 암호화를 비롯해 관련된 분야는 더 성장할 것이다. 예로 들면 최근 비대면 온택트로 화상회의를 진행하고 있지만 단순히 비번과 초대를 통해 외부 노출에 큰 위험을 가지고 있다.
생활 및 업무와 밀접하지만 보호되어야 하는 영역에 아무나 들어올 수 없도록 계속해서 인증과 암호화 조치가 강화 될 것이다. 또한 사용자가 불편한 보안보다는 사용자의 편의성을 고려한 간편한 인증 기술과 암호키관리 기술이 요구될 것이다.
암호화와 암호키관리 분야는 코로나가 끝나고 4차 산업혁명에 의해 더 크게 확대될 것으로 예상된다. 그로 인해 사람들이 보다 더 편리하고 안전하게 이용할 수 있는 암호화보안기술이 더욱 강화될 것이다.
편리하지만 기술은 더 복잡할 것이다. 키 관리 잘못되는 순간 모든 것이 노출되는 문제를 야기할 수 있기 때문이다.
최종 목표에 대해 듣고 싶다.
우리는 자체적인 데이터를 기반으로한 기만(디셉션) 및 MTD 기반 기술을 통해 앞으로 국내 보안시장에 제품과 분야를 넓혀 나갈 것이며, 보다 범용적으로 솔루션화 시키는 것이 최종 목표이다,또한 스텔스가 속해있는 보안산업분야를 비롯해 전세계 보안업체가 함께 발전할 수 있는 것을 추구한다.
임지훈 기자 cjs1210@hanmail.net
새시대 새언론 시사매거진
