보안도 이젠 뭉쳐야 산다, KT 인텔리전트 시큐리티 플랫폼
[IT동아 김태우 기자] 과거엔 해커들이 특정 목표만 해킹했다. 예를 들어 PC를 해킹하는 해커는 네트워크 해킹을 거의 안 했고, 네트워크만 해킹하는 해커는 시스템 해킹을 잘 안 했다. 하지만 요즘은 이런 성향이 바뀌었다. 단말, 네트워크, 플랫폼 등을 일시에 공격할 뿐만 아니라 악성코드는 실행 파일이 아닌 다양한 형태로 교묘해 지고, 혼자가 아닌 무리를 지어 활동한다. PC 보안만, 시스템 보안만 중요한 것이 아닌 전방위적인 보안을 챙겨야 하는 시대다.
특히 모든 사물이 연결되는 시대로 나아가고 있다 보니 보안의 중요성은 점점 커질 수밖에 없다. 얼마 전 중국 텅쉰 산하 '킨 보안연구소'는 테슬라 차량을 원격으로 해킹한 바 있다. 주행 중 운전자의 의지와 상관없이 브레이크를 걸거나 사이드 미러를 접는 것을 시연한 동영상을 공개한 것. 테슬라는 통신 기능이 장착되어 있다 보니 해킹이 되면 문제를 야기할 수 있다.
이 때문에 KT는 10월 10일 광화문 KT 사옥 WEST 지하 1층 강당에서 진행된 퓨처 포럼에서 정보 보안 분야에서도 이젠 뭉쳐야 한다고 말한다. 이미 KT는 기가 시큐리티 얼라이언스를 구성하고, 멤버사 들과 함께 보안 데이터를 수집(빅데이터)해 분석하고, 정보를 공유하며, 해킹 방식을 분석해 '인텔리전트 시큐리티 플랫폼'을 만들었고, 최근 관련 상품인 '위즈 스틱 2.0'도 선보였다.
위즈 스틱은 PC의 USB에 꽂아 사용할 수 있는 휴대용 보안 디바이스다. 이렇게 PC에 장착 후 인터넷 연결을 기존 네트워크 인터페이스가 아닌 위즈 스틱으로 하게 된다. 인터넷과 PC의 중간에서 네트워크 보안에 직접 대응하는 방식이다.
김태균 KT Smart Connectivity 사업담당(상무)은 "금융 거래 시 가짜 사이트로 접속하게끔 해 금융 정보를 갈취하는 방법을 파밍이라고 하는데, 국내 은행 사이트에 대해서만큼은 100% 파밍 사이트 접속을 차단하고 있다"며 "기존 알려진 모든 방법은 완벽하게 차단하고 있다"고 설명했다. 사용자가 파밍 사이트 링크를 클릭하더라도 위즈 스틱이 이를 차단해 접속조차 되지 않는 것이다.
지문 인식 기능도 내장되어 있어 기업 공인 인증서 사용 관련 보안 위험도 줄일 수 있다고 한다. 공인인증서의 경우 하드디스크나 USB 메모리에 저장되어 있으면 쉽게 복제가 된다. 보안 토큰을 이용하면 복제는 방지되지만, 다수가 사용할 때 비밀번호 공유로 문제가 생긴다. 위즈 스틱은 토큰과 지문을 활용해 보안성을 높였으며, 개별 사용자 식별 기능을 지원한다. 여기에 인증서 관리 기능을 더해 원격으로 인증서를 폐지할 수 있고, 상사 승인 후 인증서를 사용할 수 있도록 제어할 수 있다.
특히 위즈스틱은 그동안 높은 비용으로 정보보안 시스템 구축이 힘들었던 10대 미만 PC사용 소기업/SOHO 사업자들에게 유용할 것으로 보인다. KT는 2개의 사례를 소개했는데, 먼저 A 대사관은 10대 미만의 PC 소규모 사업장에서 정보 보호가 필요하지만 기존 보안 장비 사용은 고가이다 보니 부담을 가지고 상황에서 위즈 스틱의 침입탐지 보안 기능을 적용해 사용하고 있다. B 신탁회사의 경우는 본사와 이동 현장 사무소 간 업무처리를 위해 위즈 스틱의 VPN 접속 기능을 이용하고 있다.
두 개 이상의 복합 보안 요소로 이루어지는 MFA(Multi-Factor Authentication, 다중요소 인증)에도 위즈 스틱은 쓰인다. 예를 들어 출입증은 누구나 가지고 있으면 출입이 되지만, 여기에 지문 인식 기능을 결합해 복합적으로 인증을 처리할 수 있다.
▲ 김태균 KT Smart Connectivity 사업담당(상무)
KT는 인텔리전트 시큐리티 플랫폼을 오픈 API로 제공할 예정이다. 10월 말까지 암호화, 렘섬 웨어, DLP, DRM 등이 공개되며, 11월에는 표준으로 만들어 배포할 계획이라고 밝혔다. 이미 이를 활용한 제품도 나와 있다. 위즈 스틱과 이스트소프트의 알약이 연결된 것.
알약과 위즈 스틱이 설치된 PC에서 악성코드가 작동해 C&C 접속이 이루어지면, 1차로 위즈 스틱이 이를 차단하게 된다. 이후 해당 정보는 알약으로 전송되고, 알약은 PC의 악성코드를 치료하는 방식이다. 위즈 스틱은 네트워크를 맡고, 알약은 PC 내부를 맡는다. 2개가 함께 연동되어 보안성을 끌어올 린 셈이다.
송재호 미래사업개발단장은 "모든 산업에 ICT가 접목될 것이기 때문에 보안이 중요하다"며 "ICT 기반에서 할 수 있는 보안 영역을 준비하고 있으며, 이젠 네트워크 보안이 필요한 시기"라고 밝혔다.
위즈 스틱 1.0은 작년 9월에 선보인 바 있으며, 위즈스틱 2.0 버전 내년 상반기에 출시할 예정이다.
글 / IT동아 김태우(TK@itdonga.com)