공유하기
<직격인터뷰- 표세진 비이소프트 대표>“해킹 안 당하는 가장 쉽고 안전한 방법은…”
- 동아일보
-
입력 2012년 7월 12일 09시 48분
글자크기 설정
보안 관련 8종 특허 비이소프트 표세진 대표“화면 해킹 보안 솔루션이 가장 쉽고 안전”
▲동영상= “해킹 안 당하는 가장 쉽고 안전한 방법은…”
“너무 쉽게 깰 수 있습니다. 해커가 아닌 사람이라도 방법만 알고 있으면 5분 내에 쉽게 깰 수 있습니다.”
보안 솔루션업체 비이소프트 표세진 대표의 말이다. 표 대표는 기존의 보안 솔루션들이 많은 취약점을 가지고 있다고 지적했다. 기존 상당수의 지정 PC 인증 솔루션은 IP 어드레스와 MAC 어드레스를 이용해 사용자가 지정한 PC에서만 특정 작업이 가능하도록 한 것인데 이 두 가지 정보는 쉽게 위,변조가 가능하기 때문에 해킹의 위험에 여전히 노출돼 있다는 것이다. 일회용 비밀번호 또는 휴대폰 문자메시지를 이용한 인증방식도 PC가 아닌 다른 채널로 일회용 암호가 생성된다는 점에서 안전해 보이지만 결국 암호를 키보드를 통해 PC에 입력해야 하기 때문에 키보드 해킹툴에 속수무책으로 당할 수 밖에 없다고 표 대표는 설명했다. 키보드 해킹툴의 위험에서 벗어나고자 만들어진 것이 가상 키보드다. 가상 키보드란 화면에 띄워진 그래픽 자판을 마우스로 클릭해 암호를 입력하게 만든 것. 그러나 이 역시 안전에서 자유롭지 못하다. 표 대표는 “해커는 사용자 PC의 화면을 손바닥 들여다보듯 볼 수 있다”고 경고했다.
그렇다면 기존보다 혁신적이고 안전하게 PC를 보호할 방법이 없을까? 지난 2005년부터 표 대표가 고민하던 화두다. 보안 솔루션에 관심을 갖게된 표 대표는 7년간 120억원을 들여 8종의 특허를 취득했다. 표 대표가 특허를 받은 지정PC 인증 방식 ‘유니피씨(Uni-PC)’는 PC 내 최소 4~5종의 하드웨어 부품에서 고유번호를 추출한 후, 추출한 고유번호를 다시 무작위로 추출, 암호화 해 기존의 것보다 더욱 강력한 보안체계를 갖추고 있다. 2채널 인증 방식에서도 변화를 꾀했다. 비이소프트가 지난달 출시한 TMAC(Total Multimedia Authentication Center)이 바로 그것이다. 발급받은 일회용 암호를 키보드가 아닌 통신단말기에서 직접 입력하는 방식이다. 이렇게 되면 해커가 사용자의 모든 금융 정보를 알고 있다해도 사용자의 통신단말기를 갖고 있지 않는 이상 해킹이 불가능하다.
표 대표는 “이 두 가지 방법은 매우 안전하긴 하지만 PC에 익숙치 않은 사용자로서는 매우 불편한 것이 사실”이라고 말하고, “그런면에서 유세이프온(U-Safeon)은 안전과 편의, 모두에서 완벽에 가까운 보안 솔루션” 이라고 주장했다. 유세이프온이란 비이소프트에서 개발한 화면해킹을 원천적으로 봉쇄하는 화면 보안 솔루션. 표 대표는 “유세이프온은 CPU와 OS를 거치지 않고 해커가 탐지할 수 없는 영역을 통해 가상키보드를 띄우기 때문에 해커로서는 사용자가 가상키보드를 띄웠는지 조차 알 수 없다”고 장담했다.
“99.9%막아도 0.1% 못 막으면 실패”
최근 개인정보 보안에 대한 경각심이 커지고 화면 해킹에 대한 문제제기가 공론화되면서 영업성과도 서서히 나타나고 있다. 비이소프트는 경찰청을 시작으로 현재 대형 금융기관 여러 곳에 솔루션을 제공하고 있다.
표 대표는 “PC보안은 창과 방패의 싸움과 같다. 해커가 뚫으면 우리는 막아야한다”고 말했다. “99.9% 막아도 0.1%를 못 막으면 실패 싸움이지만 최선을 다해 막아볼 것”이라고 굳은 의지를 보였다.
백완종 동아닷컴 기자 100pd@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0