씨아이디스크, '보안 정의' 새롭게 쓰다
상태바
씨아이디스크, '보안 정의' 새롭게 쓰다
  • 신동훈 기자
  • 승인 2016.03.11 13:53
  • 댓글 0
이 기사를 공유합니다

디스크에 모든 데이터 암호화 및 기존 방식으로 식별이 불가능하도록 하는 특성 부여

씨아이디스크(CIDISK)가 보이지 않는 디스크 공간을 생성, 중요한 데이터를 저장할 수 있는 소프트웨어 기반 원천 특허기술을 발표, 이 기술로 글로벌 시장 개척에 나설 것을 천명했다.

씨아이디스크는 지난해 10월2일 출범해 국내와 미국법인 등록을 마친 국내 보안기업으로 지난 10일 양재 AT센터에서 기자 간담회를 갖고 자사 씨아이디스크 기술을 소개하는 자리를 가졌다.

사측은 정보유출사고가 점점 빈번해지고 랜섬웨어 같은 돈을 노리는 해킹수법이 점점 지능화됨에 따라 새로운 정보보안에 대한 개념이 필요함을 자각하고 새로운 디스크 보안 기술을 개발하게 됐다고 설명했다. 

▲ 씨아이디스크가 지난 10일 씨아이디스크 기술을 소개하는 자리를 가졌다.

씨아이디스크는 반복되는 정보유출 사고를 근본적인 관점에서 접근했다. 바로 40년전 IBM-PC가 탄생하고 지금까지 똑같았던 디스크 저장 방식에 주목했다.

CIDISK 원천기술을 개발한 권용구 부사장은 "40년 전 고안된 데이터 저장방식은 크게 영역의 구분과 식별, 파일 및 디렉토리 객체의 분산저장과 개별주소를 식별해 재조합하는 2가지 원리에 입각해 있음을 주목했다"며 "모든 데이터의 암호화 및 기존 방식으로 식별이 불가능하도록 하는 특성을 추가적으로 부여했다"고 설명햇다.

이러한 과정을 통해 CIDISK(Cloak of Invisibility DISK) 기술을 개발하게 됐으며 이 앞글자를 따 씨아이디스크(CIDISK)라는 회사이름으로 명명하게 됐다.

씨아이디스크는 디스크상 새로운 데이터 저장방식을 고안했다. 전통적 데이터 저장방식은 파티션 테이블, 파일 테이블 등 메타 데이터를 저장하는 논리적 테이블을 반드시 구성되고 이 논리적 테이블은 자체 암호화 되지 않아 쉽게 역분석이 가능한 취약점이 있었다.

씨아이디스크의 새로운 데이터 저장방식은 종래 파티션 테이블, 파일 테이블 등과 같은 논리적 테이블을 외부로 노출시키지 않는다. 또한 디지털키영역과 암호화 데이터영역을 두어 특정한 기준 오프셋과는 무관하게 디스크 어느 공간에라도 바로 생성이 가능하게 해 특정한 분석 프로그램을 이용하더라도 그 위치를 추적하는 것이 불가능하도록 고안했다.

거기에 디스크 안에 스텔스(Stealth) 영역을 두어 보이지 않는 디스크 장치로 구성했다. 일반 파티션 A와 보안 파티션 B로 구성해 사용자의 중요데이터는 보안 파티션 B 안에 씨아이드스크 영역이 구성돼 보관된다. 따라서 만약 파티션 B가 이상이 생겨도 영역 데이터는 안전하다.

특히 기존 OS와 하드웨어에 대한 의존도를 낮췄다. 권 부사장은 "이번 윈도 10이 나올 때 보안회사들이 발등에 불 떨어져 급히 백신을 업데이트해야 하는 상황이 발생하는 등 의존도가 높으면 이러한 문제가 발생한다"며 "특정한 OS나 하드웨어에 종속되지 않는 100% SW기술이기 때문에 다양한 응용이 가능하다"고 설명했다.

이 기술은 현존하는 모든 디스크에 즉시 적용해 보안디스크로 바꿀 수 있다. 씨아이디스크는 원천기술에 기반을 둔 스토리지, 클라우드, 랜섬웨어 솔루션 등 다양한 분야에 접목해 시장을 개척해 나갈 예정이다.

조성곤 씨아이디스크 대표는 "한국은 원천 보안기술의 부재로 정보 보안 분야에서 여전히 시만텍, MS, 맥아피 등 글로벌 기업 기술에 종속적이고 매년 천문학적인 비용을 지불하고 있다"며 "우리의 기술력으로 한국 원천기술이 세계시장에 진출해 막강한 영향력을 행사하는 원년이 되도록 하겠다"고 강조했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.