쿤텍, 허니팟 한계 극복한 기만기술 보안솔루션 ‘디셉션 그리드’ 국내 출시

[CCTV뉴스=이승윤 기자] 쿤텍이 사이버상의 공격자가 서버 또는 시스템을 공격할 때 유인하는 함정으로 만들어졌던 허니팟(HoneyPoT)의 한계점을 보완한 차세대 기만기술인 디셉션 기술을 탑재한 미국 보안기업 트랩엑스(TrapX)의 사이버 기만기술 기반 보안솔루션인 '디셉션그리드(DeceptionGRID)'를 국내 시장에 선보였다.

쿤텍은 2일 삼성동 위워크에서 트랩엑스 ‘디셉션그리드’ 국내 출시 기자 간담회를 개최하고 공식적으로 ‘디셉션그리드’의 국내 출시를 발표했다. 쿤텍 방혁준 대표는 “디셉션 기술이 탑재된 보안 솔루션은 국내에서는 처음 선보인다”며, “이 솔루션은 공격자에게 구별하기 어려운 미끼와 함정을 제공해 클릭 시 침투시점부터 공격경로까지 한꺼번에 탐지할 수 있다”고 말했다. 

공격자를 속이는 기만기술인 디셉션 기술은 1989년 비정상적인 접근을 탐지하기 위해 의도적으로 설치해 둔 시스템인 허니팟의 변화한 형태이다. 허니팟은 보안담당자가 공격에 대한 정보를 수집할 수 있어 방어 기능 강화에는 유용했으나, 라이선스 문제와 복잡성, 대규모 네트워크나 다양한 시스템에 대한 한계 등의 문제로 구축이 어려웠다. 쿤텍 방 대표는 “기업이 허니팟을 활용하기 위해서는 수많은 네트워크 장비와 라이선스를 구입해야 한다”며, “이때 대규모 비용이 발생하기 때문에 기업에서는 구축이 어려웠고, 보안 연구소 등에서만 제한적으로 사용됐다”고 말했다.   

지난 10년간 기술의 발전을 통해 나타난 디셉션 기술은 네트워크 전체에 적용이 가능해 초대를 통해 적용이 가능한 허니팟에 비해 적용 범위가 확대됐으며, 제한적인 확장을 가진 허니팟에 비해 디셉션은 오토 스케닝 기술을 통해 자동으로 확장 가능 등 허니팟의 기술적 한계점을 극복했다. 쿤텍 방 대표는 “디셉션 기술은 기존 허니팟의 문제점이 개선된 형태”이라고 말했다.

디셉션그리드, 다양한 기만 요소를 통해 취약점 공격 효과적 대응

트랩엑스의 ‘디셉션그리드’는 자격 증명, 데이터베이스 연결, 네트워크 공유 등 수십만 개의 공격자 기만 요소를 제공한다. 즉, 공격의 대상이 될 수 있는 모든 것을 모방 및 위장해 공격자를 속일 수 있는 완벽한 가짜 인터페이스를 만드는 것이다. 공격자가 트랩을 클릭할 경우 거의 100% 공격을 인지하며, 99% 정확한 경고를 통해 탐지 할 수 있다. 또한, 공격자의 네트워크 침입을 실시간으로 감시해 공격자가 하는 모든 행위를 정찰하고, 공격 경로와 악용 프로토콜에 대한 심층적 모니터링으로 공격자 포렌식에 필요한 데이터를 확보할 수 있다.

디셉션그리드는 자동 네트워크 스캔이 가능한 오토-파일럿(Auto-Pilot) 기능을 통해 금융, 의료, 산업제어시스템, IoT장치, 서버, 데스크톱의 혼합 장비 등으로 구성된 대규모 네트워크의 생성과 전체 배포를 단 몇 시간 안에 가능하게 한다. 또한, 네트워크의 추가 확장이 쉽고 중앙집중식으로 관리와 함께 배포되기 때문에 기업의 보안 자산을 다양하게 모방할 수 있다. 이를 통해 기존의 보안 약점으로 지적되어 왔던 IoT시스템에 대해서도 완벽하게 방어할 수 있다는 강점을 갖고 있다.

쿤텍 방 대표는 “네트워크 추가 확장, 클라우드 지원 등의 장점으로 이미 해외에서는 의료 금융 공장 등 다양한 분야의 적용 사례가 있다”고 말했다.

쿤텍은 ‘디셉션그리드’를 국내 단독 공급하는 만큼 다양한 영업을 통해 매출을 높일 예정이다. 쿤텍 방 대표는 “올해는 약 10억원 정도의 매출을 예상한다”며, “2020년에는 본격적으로 사업을 진행해 매출을 높일 계획”이라고 말했다.