[인터뷰-융합보안시대(3)] 운영체제(OS), 스토리지에 종속되지 않는 보안기술

윤준식 기자 승인 2019.08.07 11:20 의견 0

▶현재 연재중인 [융합보안시대(3)]에서 실리콘밸리 방문경험을 통해 보안트렌드의 변화를 언급하셨는데요, 씨아이디스크의 기술(스텔스 보안)이 이러한 보안시장의 급격한 트렌드 변화에 있어서 어떤 의미를 갖고 있는 건가요?

☞조성곤 대표: 선제적 공격의 해커와 수세적 방어의 보안솔루션 간의 불공정한 구조를 바꾼 기술이기 때문입니다. 씨아이디스크의 스텔스 보안은 기존 사이버 보안에서 끊임없이 심화되고 있는 불공정한 구조적 문제를 일거에 해소할 수 있습니다. 

해커는 항상 선제적 공격을 일삼는 익명의 보이지 않는 존재였습니다. 기존의 모든 보안시스템들은 네트워크 또는 PC나 스마트폰 등 단말기의 일부 영역에 대한 해커의 침투를 막아내는 수동적 방어 기술에만 의존하고 있었습니다. 

씨아이디스크는 스텔스 보안기술을 통해 방어자 측의 중요한 정보자산을 해커들에게 노출시키지 않도록 했는데, 이는 공격 후 방어에 나서는 것이 아니라 선제적으로 방어를 취하는 방식입니다. 이는 공-수관계였던 해커-보안솔루션 간의 불공정 구조를 무너뜨린 선구적 사례라고 자부합니다.

 

역발상을 통해 디스크 저장방식을 바꾼 세계 최초의 기술

▶연재 3편에서 보안트렌드가 관리형 탐지 및 대응 제공형(MDRP; Managed Detection & Response Provider)으로 변화했다고 설명하셨습니다. 씨아이디스크의 기술은 트렌드를 초월하고 있어 새로운 트렌드를 선도한다고 볼 수도 있고, 트렌드와 상관없는 기술을 통해 해커들의 의표를 찌르고 있다는 생각도 들었습니다. 세계1위의 USB 제조기업인 샌디스크도 이런 방식에 주목한 것은 아닌가 합니다.

☞조성곤 대표: 씨아이디스크의 기술은 IBM-PC의 출현 이래 지속적으로 유지되어오고 있는 디스크의 논리적인 구조와 범용적인 파일시스템의 구조를 혁신하여 선제적인 대응이 가능한 구조로 변환하는 기술입니다. 이를 통해 해커에 의한 데이터 유출은 물론, 어떤 디스크 포렌식에도 완벽한 대응을 지원함으로써 해당 사용자가 아니면 저장 공간이 열리지 않는 독자적인 신기술입니다.
1세대 보안기술을 해킹방지 기술, 2세대 보안기술을 해킹 실시간 대응 기술이라고 한다면, 씨아이디스크의 기술은 해킹을 선제적으로 대응하는 더 진보된 3세대 기술이라 보아도 과언이 아니라고 생각합니다.

사실 저희가 만난 ‘샌디스크’가 주목하고 있는 시장은 IoT 분야였습니다. 씨아이 디스크는 디스크 논리구조의 혁신으로 Invisibility Platform을 구현하기 위한 다수의 소프트웨어 모듈에 대한 초-경량화 구현기술을 갖고 있습니다. 이는 취약한 IoT산업의 보안 분야를 선도할 수 있는 기술이라고 자부하고 있습니다.

 

▶ IoT 분야의 보안이라고 하면 막연하게 느껴지는데요?

☞조성곤 대표: 이는 지난 3월 KISA 김석환 원장님의 간담회를 다룬 머니투데이의 기사를 참고하면 좋을 것 같은데요, 김석환 원장님이 IoT의 발전과 병행해 ‘융합보안’을 강조하고 있습니다.

   ·참고기사: '보안' 빠진 스마트시티·스마트팩토리 파괴력 상상 초월 (2019.03.10.)

김 원장님은 “스마트팩토리, 스마트시티 설계에 보안이 빠져 있다. IoT(사물인터넷)로 모든 것이 연결되는 5G 시대 설계 단계부터 융합보안을 고민해야 한다”면서 “시스템 설계·제조 과정에서 보안이 후 순위로 밀리고 있다”고 지적했습니다. 

김석환 원장님이 언급한 내용을 보면 현재 대한민국 IoT 산업의 취약점과 융합보안 분야의 핵심과제를 모두 이야기해주고 있습니다. 현재 5G 망 보급에 맞춰 “콘텐츠를 채우는 데 급급할 것이 아니라 5G 망 아래에서 수많은 IoT로 연결될 보안은 설계 단계부터 고민해야 하는 필수 요소”라면서 이를 ‘일상생활의 문제’라고 강조하고 있습니다. 

이 기사에서 김 원장님이 이 분야의 리더로서 우려와 경고를 표명하고 있다는 점을 놓쳐서는 안 됩니다. 5G가 IoT 기술을 폭넓게 보급해나가겠지만 그만큼 기기 해킹의 위험성은 커지고 있습니다. 특히 자율주행차(커넥티드카), 인공심장 같은 의료장비도 해킹이 이루어질 수 있다는 건데, 이젠 사람의 생명조차도 해커들의 손에 의해 좌우될 수 있음을 말합니다. 

 

기존의 모든 OS에 종속적이지 않는 유일한 독자적 기술

▶ 그렇다면 씨아이디스크의 기술은 IoT 분야의 보안에 대한 대비책이 된다는 의미인건지요?

☞조성곤 대표: 씨아이디스크의 스텔스 보안 기술은 모든 컴퓨터 및 서버의 디스크, 스토리지 서버, 클라우드 서버, 모바일 기기 등에 모두 적용 가능합니다. 적용 후에는 확인불가, 추적불가, 인식불가의 보안특성을 즉시 부여하는 기술이지요. 
이렇게만 설명하면 대용량 스토리지에 적용하는 것만 상상하시는데, 모든 IT기기는 프로그램을 구동시키기 위한 공간(스토리지)을 모두 갖고 있습니다. 

IoT 장비도 마찬가지입니다. 단 IoT의 경우 기기의 크기나 특성상 최소한의 스토리지만 갖춘 상태로 출시될 수밖에 없는데, 기존의 백신프로그램은 OS의 영역에 상주시켜야 하고 수시로 업데이트해야하기 때문에 사이즈가 계속 커질 수 밖에 없어서 보안문제를 해결하기가 아주 어렵습니다. 오히려 최소한의 스토리지로 구동해야 하는 IoT 기기일수록 씨아이디스크가 개발한 보안기술이 해답이 될 수밖에 없다고 봅니다. 불과 28메가바이트의 공간만 있으면 되고 별도 업데이트도 필요 없기 때문이죠.

또한 OS 중심의 보안솔루션의 경우, 해킹으로 OS가 무력해지면 그 OS에 탑재된 모든 보안솔루션까지 같이 무력화 될 수 있는 취약점을 안고 있습니다. 따라서 OS에 종속되지 않는 보안솔루션은 OS의 취약점이 노출되더라도 추가적인 피해를 받거나 취약점에 노출되지 않는 독자적인 구조를 갖추게 됩니다. 샌디스크가 저희 씨아이디스크를 인정한 이유가 바로 여기에 있습니다. (계속)