“실시간 터널링으로 대응한다” 이지스 커넥트
“실시간 터널링으로 대응한다” 이지스 커넥트
  • 김현동
  • 승인 2019.10.17 18:11
  • 댓글 0
이 기사를 공유합니다

소프트웨어 정의 경계(SDP)로 보안 강화

왕년의 보안전문가 스타트업 프라이빗테크놀로지로 뭉쳤다.




[2019년 10월 17일] - 사회 활동에 필요한 제반 항목이 네트워크를 통해 오가는 현대 산업. 엄격한 보안 레벨을 정의하고 기업의 경영 활동에 “안심해도 좋다”라고 믿는 수준의 정책에 기대에 데이터를 생성한다. 정작 현실은 눈에 보이지 않는 위협에 언제라도 노출될 가능성이 높기에 경계를 늦출 수 없다.

가려진 이면을 알기에 ‘보안’이라는 키워드를 상대로 한 무대에 안팎으로 다양한 브랜드가 뛰어들고 수용할 것을 강요한다. 상당수 기업이 이 가운데 한 가지를 꼽아 의존하는 결정을 내리는데 이때 드는 궁금증이라면 최상의 ‘보안’이라는 조건에 최선의 선택이 될까?

때마침 현업에서 제기되는 의구심을 향해 단호하게 ‘대안이 되기에는 부족하다’라는 지적이 제기됐다. 한 가지에 비중 높여 설계하는 정책 자체가 완벽한 대책이 되기에도 부족하지만 그러한 보안 설계는 도입 목적을 충족하지 못해 사용 편의성을 오히려 저해하는 걸림돌이라는 의미다.


프라이빗테크놀로지가 개발한 소프트웨어 정의 경계(SDP) 플랫폼 이지스 커넥트는 허가된 단말을 상대로만 터널을 만들고 통신을 가능케 하는 원리를 기반으로 한다. 사실상 ‘보안’의 정의를 새로 내린 독자적 방법임에 미국과 한국에 특허도 진행 중이다. 보안 전문가의 협업으로 탄생한 보안정책이자 동시에 인증 툴이라고 이해하는 것이 옳다.

대다수 보안이 인증단계에 치중하는 일명 사용자 인증 강화에 초점이 맞춰진 까닭에 침투가 이뤄졌다고 가정하면 정보 유출을 막을 길이 요원하다. 엄격한 대책을 세웠음에도 선제대응에 실패함과 동시에 무방비 노출이 불가피함이 결정적인 착오다.

안심하는 건 침입 탐지라는 시스템이 단순히 한 가지로만 구성되지 않음에 다수 기업이 몇 단계를 거치는 과정에서 탐지될 거라 믿는 기대심리가 깔린 탓이다. 하지만 현실은 정반대이기에 인증단계가 뚫리면 해당 계정에서 접근 가능한 정보는 더는 신뢰성을 담보하기 힘들다.

이러한 한계를 보완하기 위해 프라이빗테크놀러지는 이지스라고 명명한 상품을 선보였는데 마찬가지로 인증 단계에서 여타 보안 정책과 마찬가지로 사용자를 걸러냄은 동일하다. 이지스노드 에이전트가 단말을 나가는 신호를 모두 제어하며, 이 중 인가받은 통신을 허가하는 과정까지도 동일하다. 마찬가지로 라벨링 된 통신이 네트워크 경계를 넘어갈 때 라벨링이 없으면 허가하지 않는 것도 여느 인증 절차와 다를 게 없다.

그 점에서 현장에서는 ‘어떻게 다름’을 궁금해하는 의구심이 제기됐다. 일명 애플리케이션 화이트리스팅 기술에 차별화 포인트가 모호하다는 것. 이의 지적에 대해 개발사 대표는 “기존 SDP 원리는 접속 중계로 역할을 종료하며, 단말을 대상으로 작용하지만, 우리 기술은 애플리케이션을 대상으로 하며, 애플리케이션에 SDK를 심는 커플링 형태로 특정 애플리케이션을 대상으로도 보안 정책을 수립할 수 있는 솔루션이다.”고 설명했다.

동작 원리는 우리가 생각하는 보안 정책과 같다. 공격을 탐지하는 중에 위협이 감지되면 즉각적으로 네트워크 접속을 차단한다. 여기에서도 기존 솔루션은 IP를 차단하거나 단말 자체를 셧다운 시키는 방법으로 활동을 못 하게 막는다. 하지만 IP는 위변조가 가능한 데다가 단말 사용을 중단할 경우 해당 담당자의 업무가 마비되기에 1차 피해를 막기 위한 결단이 2차 혹은 3차 피해를 야기할 수 있다.


프라이빗테크놀러지 측은 통신을 하는 터널을 실시간으로 생성하고 데이터별로 통신을 하는데, 만약 IP 위변조를 해도 터널 생성에 실패한 통신은 불허함이 다른 점을 내세웠다. 애초에 접속을 가로막기에 침해를 목적으로 한 공격이 바로 유기적인 네트워크로부터 실시간 격리됨이 강점이다. 핵심은 VPN 노드 to 노드 정책인데, 필요할 때만 필요한 만큼 터널을 능동적으로 생성하는 기술이 노하우다.

새롭게 선보인 기술의 정식 론칭은 오는 2020년이다. 구동 원리는 여타 인증 솔루션과 크게 다르지 않음에 현장에서는 차별화를 지적하는 문의가 이어졌다. 엔지니어적인 접근과 매스컴 시선과의 절충점을 도출하기가 쉽지 않았음을 행사가 종료된 이후 이뤄진 추가 질문 과정에서 여실히 드러냈다.

20년 넘게 현업에서 개발자로 활동했고, 한때는 해커의 놀이터인 블랙캣에서 활동하던 대표. 두 번의 IPO를 성공적으로 이뤄내 실력을 인정받은 부장은 비전이 마음에 들어 합류했다. 여기에 굴지의 DRM 기업에서 잔뼈가 굵은 R&D 총괄은 보안이라는 획을 그을 인사이트가 되기에 충분한 가능성이 보여 합류했다.

저마다의 분야에서 날고 긴다 하는 실력자가 모여 출범한 보안 스타트업 프라이빗테크놀러지. 지금까지 세상에 없던 신기술을 천명하며 관심을 당부했지만, 반응은 아직은 좀 더 지켜보겠다는 입장이다. 그 점에서 오늘 발표회를 통해 선보인 제품의 출범이 내년을 기점인 만큼 애매모호함이 아닌 누가 봐도 감탄사가 나올 수 있게 만전을 기해줄 것을 주문한다.


By 김현동 에디터 hyundong.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉