국내외에서 다양한 해킹피해 사례들를 뉴스로 많이 접해보셨을 것 같습니다. 실시간 해킹탐지로 수천억원대의 피해를 막을 수 있다는 사실 알고 계셨나요? PLURA는 바로 실시간 해킹 탐지 플랫폼입니다. 지난 8월의 D.DAY 우승자이기도한 큐비트시큐리티 신승민 대표님과 인터뷰를 진행했습니다.

1

서비스 소개 부탁드려요.
큐비트시큐리티는 실시간 해킹 탐지 클라우드 플랫폼 PLURA를 만들고 있는 회사입니다. 주요 대기업들의 해킹피해 사례들 뉴스에서 많이 보셨을 것 같은데요. 소니픽쳐스의 100테라바이트에 해당하는 영상 유출, 애슐리메디슨의 3700만명의 개인정보 유출 등의 사건으로 금전적인 피해뿐만아니라 기업의 이미지에도 큰 타격을 입게 됩니다. 최근 국내에서도 유수 커뮤니티 사이트인 뽐뿌도 전체 고객 데이터가 유출되는 해킹이 발생하였습니다.
하지만 안타깝게도 기업이 해킹을 당하고 인지하기까지 걸리는 평균 시간은 205일입니다. PLURA는 실시간 해킹탐지를 통하여 가장 빠르게 대응할 수 있도록 하므로 이러한 해킹 사고를 예방합니다.

2

좀 더 쉽게 설명해주세요.
쉽게 설명드리면 해커가 서버에 접근을 했는지 안했는지를 감시하는 것입니다. 우리가 문자 메시지를 쓸 때 상대에게 메세지를 보내게 되는데, 나의 핸드폰에서 상대의 핸드폰으로 바로 전송되는 것이 아니라 중간 서버에 그 내용을 저장하고 있습니다. 그렇기에 그 서버가 해킹을 당했다면 우리가 대화하는 내용이 실시간으로 감시를 당할 수도 있는 것입니다. PLURA는 모든 해킹 행위가 기록되어 있는 서버의 로그데이터를 취합, 검색하여 분석 결과를 시각화를 통하여 제공하므로  해킹을 보다 직관적으로 인지할 수 있도록 돕고 있습니다.

왜 기존 제품들은 효과적으로 대응하지 못했나요?
기존의 제품들은 수십 년간 문제 인지 방식이 부족하였습니다. 근본적인 원인으로 악성 코드로 정의된 고정 DB에 기반한 탐지구조라는 태생적 약점을 가지고 있습니다. 이로 인해 툴을 통한 무작위 변형 공격을 하거나 수개월에서 수년간 취약점을 찾아내며 공격해내려는 등의 신종 해킹 방법에 대처하는 데에 한계가 있었습니다.  또한 패킷을 분석하는 제품은 오탐의 가능성을 배제하기 어렵습니다. 패킷 분석을 통하여 침해를 탐지하는 침입탐지시스템(IDS)과 침입방지시스템(IPS) 제품의 한계입니다.

3

그렇다면 특징은 무엇인가요?
PLURA는 두 단계의 간단한 작업으로 정보 보안 서비스를 받을 수 있을만큼 쉽습니다. 또한 강력하고 견고한 서비스를 제공합니다. Metaspolit의 모의해킹 테스트를 통하여 등록된 해킹 기법에 대한 모든 로그를 관리하여 제공하고 있기 때문입니다. 기존의 제품들과 다르게 모든 로그분석과 알람은  실시간으로 제공함으로 언제 어디서나 빠르게 현재 상황을 파악할 수 있습니다.
실시간 해킹 탐지 뿐 아니라 통계적인 분석으로 해킹을 탐지하므로 탐지의 능력을 배가 시켰습니다. 해킹 탐지에 있어서 빅데이터 분석은 대단히 매력적인 방법입니다.

대표님의 창업 전 하셨던 일들이 궁금합니다.
큐비트시큐리티를 설립하기 전에는 윈디소프트에서 CTO로 10년 간 일하면서 게임해킹에 대한 방어와 대응에 대하여 개발자컨퍼런스(KGC) 등을 통하여 발표하였습니다. 그 이전에는 인터넷데이터센터(IDC) 구축 및 운영 분야에서 8년 간 일하였습니다.

현재까지 성과들은 무엇인가요?
저희회사는 2014년 3월에 시작되었고 현재는 오픈베타를 출시하여 서비스 중인 상황입니다. 가장 큰 성과는 꿈의 무대인 D.DAY에서 우승을 했다는 점입니다. 창업을 시작하기 전 D.DAY 무대에서 발표하는 분들, 우승하시는 분들 보면서 언젠가 나도 창업을 하게 되면 이 무대에 꼭 서고 싶다 생각했었습니다. 열정과 의지를 가지고 재미있게 해나가는 스타트업들이 저에게는 큰 에너지가 되었고, 다양한 네트워킹 행사에서도 정말 즐겁고 재밌다는 느낌을 받았어요. 이 번 8월의 D.DAY 발표 전날에는 잠도 제대로 못잤는데, 우승이라는 큰 선물까지 주셔서 그 기쁨은 이루말할 수 없습니다.

이 외에는 스파크랩스 5기에 선정되어서 동료 스타트업을 만나고 다방면에서 성장할 수 있는 기회를 가졌다는 것과 아이네트호스팅, 세종텔레콤 등의 기업들과 제품 판매 계약을 체결한 것이 있습니다. 실시간 해킹 탐지로 안전한 사회를 만들겠다는 신념 하나 만으로 시작했던 사업이 연구개발을 통해서 실제 제품으로 탄생했고, 많은 분들에게 소개되고 또 계약을 맺는 등 크고 작은 모든 과정들이 의미가 있다고 말씀드리고 싶습니다.

4

장기적인 목표는 무엇인가요?
우리나라 생태계에서 아쉬운 점이 글로벌 소프트웨어 회사가 부족하다는 생각입니다. 티맥스, 핸디소프트, 제니퍼소프트 등 국내에서도 우수한 소프트웨어 기반의 기업들이 있긴 하지만, 글로벌 경쟁력은 부족하다고 생각됩니다. 저희는 조금 다르게 생각했습니다. 그래서 의미 있는 사명감을 갖고 사업적으로는 플랫폼이 되고자 하는 방향으로 정했습니다.
그런 과정 중에 스파크랩 5기에서 만난 해외 멘토링은 유익한 경험이었습니다. 그리고 올 가을 샌파란시스코에서 열리는 비석세스의 ‘비글로벌 SF 2015’ 행사에도 참여하게 되었고요. 미국 시장에 대한 검증을 시작으로 글로벌 보안 회사로 성장하는 것이 목표입니다.

스타트업 창업자들과 나누고 싶은 말씀이 있으시다고요.
<아라비아의 로렌스>라는 영화는 T. E. 로렌스의 생애를 기초로하여 만들어진 사막에서의 여정이 인상적인 영화입니다. 이 영화에서의 문구가 굉장히 감동적이었습니다. 제가 모든 스타트업에게 드리는 찬사입니다.

“사람들은 모두 꿈을 꾸지만 같은 꿈이 아니다.
밤이 되어 지친 마음을 달래며 꿈꾸는 사람은 깨어나면 그 헛됨을 깨닫는다.
그러나 낮에 꿈을 꾸는 사람은 위험한 사람이다.
그들은 눈을 뜬 채 자신의 꿈을 이루려 행동할지도 모르기 때문이다.”


T.E.로렌스 <아바리아의 로렌스>

[출처] D.CAMP http://dcamp.kr/contents/views/533 | 작성자  김명지