저장공간 존재여부 노출 안돼
소형IoT공간에 적합 대중화 기대
클라우드등 다양한 분야 진출목표
인터넷 사용자의 컴퓨터에 잠입해 내부문서 등을 암호화해 열지 못하도록 만든 후 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램인 ‘랜섬웨어(Ransom Ware)’가 최근 기승을 부리고 있다. 해킹수법이 등장한 다음에야 나오는 보안솔루션은 사실상 사후약방문에 지나지 않는다.
벤처기업 씨아이디스크(대표 조성곤)는 데이터가 저장된 공간을 스텔스상태로 만들어 각종 해킹, 악성코드로부터 보호하는 ‘데이터 보안기술’을 개발해 주목받고 있다.
 |
| 조성곤 씨아이디스크 대표가 자사의 보안기술을 적용한 USB메모리 박스를 설명하고 있다. |
씨아이디스크는 운영체제(OS)의 통제를 받지 않는 커널(Kernel) 차원에서 저장공간을 통제한다. 씨아이디스크의 기술은 하드디스크와 USB메모리를 비롯한 이동식 저장장치에 보이지 않는 공간을 만들어 사용자 본인 외에는 저장공간 존재 유무를 인지하지 못하도록 하는 것이 핵심이다.
따라서 OS에 종속된 랜섬웨어나 바이러스를 원천 차단한다. 씨아이디스크는 이 기술로 특허 취득을 마쳤다.
조성곤 씨아이디스크 대표는 6일 “최근 사물인터넷(IoT) 시장이 빠른 속도로 발전하고 있는데, 우리의 보안기술은 소형화된 IoT공간에 적합하다”며 “저렴한 가격에 대중에게 보급할 수 있어 세계 보안시장의 새로운 대안이 될 수 있을 것”이라고 밝혔다.
현재 연간 50만개 이상의 변종을 만들어내는 랜섬웨어가 확산되고 있다. 세계적 보안회사인 미국의 씨만텍 조차 ‘기존 보안솔루션들은 더 이상 의미가 없다’고 공식 발표할 지경에 이르렀다.
현재 컴퓨터의 데이터 저장방식은 IBM PC 등장 이래 40년 가까이 똑같이 유지돼 왔다. 이같은 방식은 자체 암호화가 되지 않아 쉽게 역분석이 가능한 취약점을 갖고 있다. 보안솔루션 프로그램 대부분이 운영체제(OS)에 종속돼 있어 시스템에 침투한 해커들에게 공격대상이 고스란히 노출돼 있는 게 현실이다.
조 대표는 “1대 1로 대응되는 디지털 키를 지닌 전용 소프트웨어로 비밀번호를 입력하기 전까지는 저장공간 존재 여부가 노출되지 않는다”며 “고유 키값과 데이터 저장영역은 서로 다른 암호화 방식으로 이중화했다. 때문에 OS상에서 포맷과 파티션 나누기 등을 시도해도 스텔스 저장공간은 전혀 영향을 받지 않는다”고 설명했다.
씨아이디스크는 이 보안기술로 지난 1월 한국교통대학교 재난관리융합연구소의 시험인증서를 받은데 이어 스페인 바르셀로나 UPC대학의 인랩연구소와 국내 최고 기술을 가진 데이터복구 전문업체 명정보기술에서도 기술 검증을 받았다. 씨아이디스크는 지난 5월 국방부 정보화기획관실 주최로 열린 ‘2016 테크넷 코리아’ 세미나에서 DL 보안기술을 발표해 군 사이버 관계자들의 주목을 받았다.
씨아이디스크의 보안기술은 원천기술로 평가받는다. 특정 OS나 하드웨어에 종속되지 않기 때문에 응용분야가 넓고, 현존하는 모든 저장장치에 즉시 적용해 보안 저장장치로 바꿀 수 있기 때문이다.
지난 2003년부터 2016년에 이르기까지 국내에서 새로 확보된 IT관련 원천기술이 전무하다. 국내 업계의 풍토 또한 원천기술을 경시하는 경향을 보이는 게 사실이다. 조 대표는 “정부나 기관의 기술지원, 육성 정책이 응용기술에서 원천기술로 바뀌어야 한다”며 “원천 보안기술을 바탕으로 스토리지, 클라우드, 랜섬웨어 솔루션 등 다양한 분야의 업체와 협력해 해외로 진출하겠다”고 말했다.
정진영 기자/123@heraldcorp.com
