스텔스솔루션, 사이버 보안 패러다임 바꿀 신기술 개발

해킹에 맞서 ‘이동형 표적 방어’
신-변종 악성코드 무력화 가능

크게보기

보안 관련 신생 벤처기업인 ‘스텔스솔루션’(대표 왕효근)이 국내 최초로 해커들의 공격에서 사이버 자산을 보호할 수 있는 새로운 기술을 개발했다. 스텔스솔루션이 개발한 ‘이동형 표적 방어 기술(MTD)’은 기존의 피동적인 사이버 보안 방어 전략의 패러다임을 바꾸는 능동형 보안 기술이다(그래픽 참조).

기존 사이버 보안은 해커들이 공격한 데이터를 분석해 방어 전략을 작성하기 때문에 알려진 공격에는 매우 뛰어난 방어 성능과 전략을 구사할 수 있다. 하지만 알려지지 않은 공격, 신종 및 변종 공격에 대해서는 효과가 없거나 미미하다. 공격의 우위에 있는 해커들은 기존의 공격 방법을 조금만 변경해도 성과를 거둘 수 있다. 이런 점 때문에 전 세계 기업의 3분의 2가 최소 한 번 이상 해커가 서버를 장악한 뒤 대가를 요구하는 랜섬웨어 공격을 받았다. 한 번 뚫리면 피해는 치명적이다. 지난해 5월 미국 송유관 운영사 ‘콜로니얼 파이프라인’이 랜섬웨어 공격을 받아 해커들에게 440만 달러(약 52억 원)를 지불한 사례가 대표적이다. 전문가들은 지난해에 11초마다 랜섬웨어 공격이 있었고 전체 피해액은 200억 달러(약 24조 원)가 넘는다고 분석하고 있다.

스텔스솔루션이 개발해 ‘스텔스MTD’라 명명된 신기술은 해커가 사이버 공격을 실행하기 위한 첫 단계에서부터 서버의 주소가 보이지 않게 만드는 기술이다. 또 해커가 노리는 네트워크 내부의 취약한 공격 지점을 수시로 변화하도록 만들어 랜섬웨어나 신·변종 악성코드를 무력화할 수 있다. 왕 대표는 “스텔스MTD는 소 잃고 외양간 고치는 격인 현재까지의 사이버 보안전략의 패러다임을 획기적으로 바꿀 수 있는 기술”이라며 “곧 맞이하게 될 자율주행, 인공지능의 시대에서 사이버 보안을 가장 확실하게 지킬 수 있다”고 말했다.

스텔스솔루션은 MTD기술의 고도화와 제품화를 위해 끊임없이 투자하고 있다. 특히 인공지능을 접목해 공격자의 공격 패턴을 분석하고 학습해 공격 상황에 따라 네트워크 보호 및 서버 보호가 실행되도록 만드는 데 중점을 두고 있다.


강은지 기자 kej09@donga.com