해킹 등의 범죄로 사생활 노출은 물론 기업과 금융권 회사의 중요한 데이터 등이 유출돼 국민들의 안전불감증이 갈수록 커지고 있다. 이러한 와중에 코로나19 이후 개인의료데이터가 핵심인 디지털헬스케어의 중요성이 커지며 보안기술의 중요성이 대두됐다. 데이터 안보는 디지털 패권경쟁에서 매우 중요하다. 이에 국내 기업 중 하나인 스텔스솔루션은 ‘스텔스MTD’기술을 개발, 산업통상자원부의 신기술 인증을 받으며 두각을 나타내고 있다. 또 스텔스솔루션은 최근 한국정보기술연구원과 업무협약을 맺었다. 왕효근 스텔스솔루션 대표이사와 ‘차세대 통합 보안기술’에 관해 얘기를 나눴다.
- 인공지능(AI), 사물인터넷 등의 개발로 사이버보안의 중요성이 커졌다.
4차 산업혁명분야의 주도권을 둘러싸고 세계 주요국들의 디지털 패권경쟁이 한창이다. 이러한 경쟁에는 ‘데이터’가 중심이 되고 있다. 이제 정보를 다루는 기술의 시대는 가고 데이터를 다루는 기술의 시대가 도래한 것이다.
이에 전 세계는 사이버보안(디지털보안) 구축에 힘쓰고 있다. 미국은 트럼프 행정부에 이어 바이든 행정부까지 사이버보안강화 행정명령을 내렸다. 또 유럽연합(EU)은 사이버복원력 법안, 중국은 국가사이버공간안전략을 시작으로 사이버보안법을 시행 중이다. 우리나라 역시 디지털화로 인해 사이버보안 강화에 주력하고 있다.
스텔스솔루션이 개발한 ‘스텔스MTD(Moving Target Defense)’는 최근 산업통상자원부의 신기술 인증을 받았다. 스텔스MTD는 이동형 표적 방어 기반의 서버보호기술로 기존의 정적인 네트워크 환경에서 보호대상의 속성을 능동적으로 변화시켜 사이버 공격을 사전에 차단한다.
- 이동형 표적 방어라는 개념이 매우 어렵다.
사이버 보안은 크게 ‘해킹(공격)’과 ‘보안(방어)’등의 개념으로 구분할 수 있다. 기존의 사이버 보안은 해커들의 공격패턴을 분석해 방어전략을 수립한다. 반대로 생각하면 공격 패턴을 알 수 없으면 보안체계 수립이 어렵다는 것이다. 따라서 신종 바이러스나 해커에 취약한 것이 사실이다. 2021년 5월 미국 송유관회사인 ‘콜로니얼 파이프라인’이 해커들에게 공격받아 440만달러를 지불한 사례도 있었다.
하지만 이동형 표적 방어는 첫 단계에서부터 서버의 주소가 보이지 않게 만드는 기술이다. 즉 공격대상을 알 수 없게 만드는 기술이다. 또 해커가 노리는 네트워크 내부의 취약한 공격 지점을 수시로 변화하도록 만들어 신·변종 악성코드를 무력화한다.
- 사이버 능동방어 기술은 무엇인지.
간단히 얘기하면 네트워크 주소변이기술과 공격자 기만기술을 사용, 사이버 공격자의 공격시도차단 및 네트워크 시스템을 보호한다. 우리나라 사이버 보안 수준은 상당히 높다. 중국, 일본과 비교해볼 때 현재 인프라의 수준과 관제, 보안 인력들의 역량 및 수준 역시 뒤떨어지지 않는다. 하지만 새로운 기법들과 악성코드들이 계속 개발되면서 안보의 위협을 받고 있다.
- 최근 의료데이터의 중요성이 커졌다.
의료데이터는 민감한 정보가 대다수다. 사이버 범죄자에게는 신용카드 번호만큼 중요한 것이 의료데이터다. 의료데이터는 사기 청구, 협박, 처방약 및 의료기기 주문 등을 통해 쉽게 수익을 창출할 수 있다. 문제는 현재 의료데이터 보안은 레거시시스템, 의료사물인터넷(IoMT ; 환자 데이터를 저장하고 분석하는 클라우드 플랫폼에 연결된 디바이스), 세분화된 보안 아키텍처 등이 취약점으로 지적되고 있다. 디지털헬스케어 시장이 커지는 만큼 먼저 대응·대비해야 한다.
- 데이터안보는 국가안보와 직결된다는 뜻인데.
모든 데이터를 거시적 국가안보의 시각에서 봐야 한다는 것이 아니다. 우선 특정 데이터가 국가안보 차원에서 인식되는 메커니즘에 주목하자는 것이다. 특히 빅데이터 시대로 진입하면서 이러한 인식이 생겼다. 빅데이터 경제의 확산은 사생활 침해와 개인정보 보호에 대한 논란을 야기했다. 이제 정보는 ‘유기적 관계’로 인식해야 한다. 스텔스솔루션은 MTD기반으로 공군과 사이버 보안관련 시범사업을 1년간 운영했으며 올해 육군과는 사이버 전산망 프로젝트를 진행 중이다. 스텔스솔루션은 제로 트러스트(zero trust) 기반의 서버 추적 및 인증정책을 사용, 인증이 완료된 경우에만 서버에 접속할 수 있다. 즉 ▲해킹공격 원천 차단 ▲망분리 및 연계효과 ▲디도스 방어 ▲다중경로 VPN 터널링 효과 등을 기대할 수 있다. 향후 다양한 산업군 쪽으로 확대·진출할 계획이다.
