[디지털투데이 석대건 기자] “사이버 공격자의 81%가 범죄를 목표로 합니다. 또 쉽게 발견되지도 않습니다” 

방혁준 쿤텍 대표는 해킹 공격의 시대적 변화를 두 문장으로 설명했다. 더는 해킹이 일부 개발자가 자신의 능력을 뽐내기 위해 쓰는 수단이 아니라는 것. 점점 국제 범죄집단처럼 자본력을 바탕으로 조직화하고 있다는 뜻이었다.  

방혁준 대표는 “(그렇기 때문에) 해킹 후에도 67% 이상의 공격이 초기에 발견되지 않다가 제3자의 의해 발견된다”고 설명했다. 지난 3월, 발생한 에이수스 공급망 공격도 ‘섀도해머’ 랜섬웨어가 침투해 공격한 지 6개월이 지나고 나서야 발견됐다. 

이 때문에 해킹 방어 역시 공격에 버금가는 기술을 가져야 한다며, 방혁준 대표는 사이버 기만 보안 솔루인인 ‘디셉션 그리드(Deception Grid)’를 소개했다. 

‘디셉션 그리드(Deception Grid)’는 미국 보안 기업인 ‘트랩엑스’의 솔루션으로, 쿤텍은 트랩엑스와 협업을 맺고 해당 솔루션을 국내 고객에 공급한다고 2일 밝혔다. 

(사진=석대건 기자)
방혁준 쿤텍 대표가 디셉션 그리드 솔루션을 소개하고 있다. (사진=석대건 기자)

사이버 기만 , 가상 인터페이스 안에 미끼-함정 만들어 공격자 속여

'디셉션 그리드'의 사이버 기만 기술은 공격자가 서버나 시스템에 공격할 때, 비정상적 접근을 탐지하기 위해 설치했던 허니팟(HoneyPot)이 변화한 형태다.  

다만, 허니팟을 설치하기 위해서는 본래 시스템과 동일한 수준의 시스템을 구축해둬야 하므로 점점 인프라가 확장함에 따라 제한적으로만 활용됐다. 예를 들어, 100대의 윈도 PC에 대한 공격 탐지를 하려면, 100대의 PC와 100개의 윈도 라이선스가 추가적으로 필요했던 것. 

‘디셉션 그리드’는 이러한 허니팟의 한계를 극복했다. 방혁준 쿤텍 대표는 “솔루션을 온프레미스로 실제 IT인프라에서 구축하고 장비를 매칭시켜, 추가적인 구축 없이도 대비할 수 있다”고 밝혔다. 

‘디셉션 그리드’의 작동 방식은 사용자의 DB나 네트워크,  PC, IoT기기, 디바이스 등 공격 받을 수 있는 대상에 실제와 똑같이 에뮬레이션한 가상 인터페이스 즉, 트랩(Trap, 함정)을 설치한다. 그리고 트랩 이외에도 바이트(Bait, 미끼)를 배치해 공격자가 해당 시스템에 들어오면 트랩에 빠지도록 유도한다.  

디셉션 그리드 아키텍처 (자료=쿤텍)
디셉션 그리드 아키텍처 (자료=쿤텍)

방혁준 대표는 “미끼가 되는 정보로 관리자 계정이나 개인정보를 걸어 놓기 때문에 공격자는 걸려들 수밖에 없다”며, “영상까지도 똑같이 보여주기 때문에 마치 실제 장비에 접속하는 것처럼 속일 수 있다”고 설명했다.

공격자가 트랩에 걸려들면 보안 관리자는 공격자의 공격 루트를 확인하고 실시간으로 차단할 수 있다. 설명 여러번 공격을 통해 트랩 정보를 파악한다 해도 “이동 방어(Moving Target Defaense) 기술을 통해 공격자는 매번 새로운 트랩을 만나게 될 것”이라고 방 대표는 설명했다. 

또 솔루션 적용 즉시 공격 여부를 찾아낼 수 있기 때문에 "디셉션 그리드가 설치됐다면 에이수스 공급망 공격도 초기에 찾아낼 수 있었을 것"이라고 덧붙였다.

방혁준 대표 “국내에는 최초로 소개하는 기술"

‘디셉션 크리드’는 윈도, 리눅스 서버, NAS, 윈도, 맥 PC, 스카다(SCADA, 산업제어시스템), IP카메라 등에 설치할 수 있으며, 커스텀마이즈를 통해 사용자가 원하는 장비를 추가할 수 있다.  

더불어 사용자가 AWS와 같은 클라우드 서비스를 사용할 경우에도 클라우드와 동일한 가상 네트워크를 만들어 공격자를 속일 수도 있다.  

방혁준 대표는 “최신 디셉션 기술의 국내 소개는 최초일 것”이라면, “디셉션 그리드 솔루션은 범용 기술로써, 금융, 병원, 제도 등의 다양한 환경에서의 최고 수준의 보안 방어를 지원하겠다”고 밝혔다.  

 

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사