UPDATE : 2020-07-10 17:32 (금)
“유노 낫띵, 랜섬웨어” 씨아이디스크, 데이터를 숨기다
상태바
“유노 낫띵, 랜섬웨어” 씨아이디스크, 데이터를 숨기다
  • 최진영 기자
  • 승인 2017.06.07 16:27
  • 댓글 0
이 기사를 공유합니다

운영체제, 표준규격 따르지 않는 독자개발 ‘데이터 스텔스’ 기술 적용

[CCTV뉴스=최진영 기자] 우리는 매년 독감환자를 마주한다. 신종 바이러스에는 기존의 약이 듣질 않는다. 전문가들은 백신을 믿는 것보다 개인적인 예방에 주력하는 편이 현명하다고 조언한다. 

랜섬웨어를 비롯한 변종 바이러스를 접하는 보안업계도 같은 상황이다.

“신종 랜섬웨어는 기존 시장에서 찾아볼 수 없는 기술이 나온 것입니다. 기존의 백신과 방화벽으로 데이터를 보호할 수 없죠.” 권용구 씨아이디스크코리아 부사장은 네트워크 단계에서 구동되는 방화벽과 백신에 대해 회의감을 드러냈다. 

▲ 권용구 씨아이디스크 부사장.

권 부사장의 말대로 사실 보안업체들은 향후 어떤 신종 사이버 범죄 패턴이 발생할 지 알 수 없다. 기존에는 보안업체들이 해커들 보다 우위에 있었거나 해커들이 사이버 범죄를 저지를 만큼 큰 흥미를 못 느껴 개인사용자들은 해킹의 위협을 피부로 느끼지 못했다.

그럼에도 꽤나 많은 사용자가 편리함과 쾌적함을 백신, 방화벽에게 내주고 안도감으로 보상받았다. 

하지만 방화벽을 넘고 백신을 피하는 사이버 범죄가 날이 갈수록 빈번해진다. 특히 랜섬웨어는 일반 사용자 집안까지 찾아가 괘씸한 요구를 한다.

신규 해킹 방법과 악성코드의 변종 속도는 기존 보안 시스템의 개선 속도를 훨씬 웃돌고 있다. 2014년 시만텍의 브라이언 다이 정보보안 수석부사장은 이 상황을 “백신은 죽었다”고 요약했다.

권 부사장은 일반적으로 가장 중요한 데이터가 쌓이는 저장공간(스토리지)을 직접 보호할 방법을 구상했다. 네트워크 단계에서 오고 가는 데이터를 보호하는 기술이 변화하는 사이버 범죄를 따라갈 수 없다는 판단에서다.

우선 기존에 틀에서 벗어나는 것이 중요하다고 판단했다. 씨아이디스크의 데이터 스텔스 기술은 운영체제에 구속받지 않는다. 저장공간의 형태를 가리지 않고 적용된다. 손톱만한 USB부터 서버나 클라우드 단계가 될 수도 있다.

또한 윈도우에 종속적인 기존 보안솔루션들이 임베디드 리눅스 등에는 적용되지 못하는 단점을 크게 대체할 것으로 보인다. IoT 기기들이 넘쳐날 것으로 예상되는 가운데 운영체제에 제한을 받지 않는다는 장점은 더욱 빛날 것으로 예상된다. 

권 부사장에 따르면 I/O(데이터를 주고 받는 연산, 프로그램 또는 장치)를 처리하는 모듈만 갖췄다면 소형 IoT 단계에서도 탑재돼 스토리지 보안이 가능하다.

데이터 스텔스 기술은 기존에 표준체계를 따르지 않는 발상의 전환도 적용됐다. 예를 들어 우리는 흔히 윈도우 운영체제에서 C: 이나 D: 형태로 구분되는 드라이브를 접한다. 스토리지가 윈도우에서 지정한 표준에 따른 파티션으로 나눠졌기 때문에 윈도우상에서 관리자에게 표시된다.

반면 씨아이디스크는 기존의 파티션을 나누는 규격을 사용하지 않아 ‘0:/’ 등으로 표시된다. 물론 씨아이디스크 사용자 인증을 하기 전에는 이마저도 나타나지 않는다. 권 부사장은 윈도우 운영체제와 호환되게 만드는 것에서 시행착오를 겪었다고 전했다.

덕분에 해커가 랜섬웨어 등을 통해 사용자 PC의 관리자 권한을 얻었다고 하더라도 디스크 내에 감춰진 영역을 인지할 수 없고, 인지한 이후에도 접근할 수 없다.

“사용자 인증 솔루션 과정에서 쓰이는 비밀번호가 탈취되면 해킹가능성을 여전히 남아있는 것 아니냐”는 기자의 질문에는 별도의 인증 솔루션 개발은 고려 안 한다고 답했다. 

대신 크게 두 가지를 고려중이다. 하나는 기존에 시장에 보안성이 높은 인증 솔루션을 믿고 연계하는 방법이 있다.

또한 두 개의 디스크를 활성화 해야 데이터에 접근할 수 있는 방안도 계획중이다. 두 개의 디스크 중 하나라도 활성화되지 않거나 비정상적인 접근이 인지되면 데이터에 접근할 수 없어지는 방식이다. 핵미사일 발사를 위해 두 개의 열쇠가 필요한 것처럼 말이다.

권 부사장은 “랜섬웨어 변종 등 해커들은 취약점을 새롭게 발견하고 보안업체들은 이에 대응하기 위해 노력한다는 것이 지금까지의 보편적인 양상이다”라며 “우리는 해커가 씨아이디스크의 데이터 스텔스 기술에 대응하도록 상황을 바꿔놓겠다. 물론 해커들은 우리 기술에 대한 정보가 없다”라고 자신했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.