다양한 웹 컨텐츠와 개인정보 보안에 적용 가능 

비이소프트는 PC의 OS(운영체제)에 직접 개입하지 않고 그래픽 카드 비디오 출력 채널을 이용해 가상의 화면을 통해 각 웹 사이트에서 ID와 패스워드 입력시 해커들의 공격을 막을 수 있는 보안 기술을 개발하고 국내·외에 특허를 출원했다. 이 기업 표세진 대표이사는 “이 기술은 컴퓨터 화면을 송출하는 그래픽 카드에서 보안 프로그램이 작동하기 때문에 해커가 어떠한 해킹 프로그램을 사용하더라도 아무 정보도 가져갈 수 없다는 것이 특징”이라며 자사의 ‘유세이프키’가 보안 업계의 돌풍을 일으킬 것을 확신했다.

비이소프트는 지난해 초부터 키보드 보안 솔루션을 설치해도 원격 모니터링을 통한 해킹의 심각성이 크다는 것을 알고 원격 모니터링을 통한 화면캡처, 동영상 저장 등의 화면 해킹 방지를 위한 보안 솔루션이 국내·외에 없어 이러한 화면 해킹 방지 프로그램이 필요하다고 판단하고 이러한 솔루션 개발에 들어갔다.

표 대표는 “이는 OS에 따른 출력 관리 시스템을 이용하면 출력 우선순위에 따라 화면에 출력 정보를 그리는데 원하는 정보를 임의적으로 출력하기 위해서는 독립적인 자원관리 기능이 필요하다고 생각해 가상 인터페이스를 제공하기 위한 시스템과 이러한 것을 구현하기 위한 방법을 개발하기 시작한 것이 현재의 가상 화면을 이용한 보안 솔루션”이라고 밝혔다.

비이소프트가 개발한 이 솔루션은 가상 인터페이스를 통해 멀티태스킹은 물론 완벽한 보안이 가능한 디지털 저작권 보호 기술로 국내에서는 처음으로 개발됐다는 것이 회사측의 설명. 이는 PC OS에 직접 개입하지 않고 그래픽 카드 비디오 출력 채널을 이용해 가상의 화면으로 다양한 기능을 수행할 수 있는 기술로 현재 국·내외에 특허 출원중이다.

회사측은 이와 같이 OS를 거치지 않고 가상의 화면을 보여주는 서비스가 실제로 구현된 것은 이번이 처음이라며 국내 온라인 쇼핑몰과 금융권 등에서 혁신적인 보안 솔루션임을 인식하고 도입을 적극 검토하고 있다고 밝혔다. 또 투자 제의를 해오는 국내 및 해외의 IT 기업들도 있다고 덧붙였다.

OS가 아닌 그래픽 카드에서 보안 프로그램 실행

“지금까지 개발된 개인정보보호를 위한 보안 프로그램들은 초급 수준의 해커들도 막지 못할 정도로 취약하다. 해커들은 마음만 먹으면 각종 웹사이트의 로그인 정보와 개인정보 정도는 쉽게 빼낼 정도로 취약하다”고 표 대표는 설명했다.

또한 “최근 해커들은 해킹한 컴퓨터 화면을 실시간으로 보면서 무엇을 하는지 확인할 수 있을 정도다. 즉, 인증서 로그인 창에 비밀번호로 무엇을 사용하는지, 온라인 뱅킹시 보안카드로 어떤 숫자를 사용하고 있는지 바로 확인할 수 있다”며 “아무리 은행에서 키보드 보안이나 해킹 방지 프로그램을 실행시키고 해킹을 막는다고 하지만 악의를 갖고 공격하는 해커들을 막을 수 없다는 것은 모두가 아는 사실”이라고 덧붙였다.

즉, 각 웹사이트의 비밀번호 입력창을 통해 ID와 Password 등의 개인정보가 입력되는 순간 변형된 스니핑 공격으로 보안 시스템이 뚫리거나 멀드롭 형태의 바이러스가 PC를 오염시켜 이용자들의 정보를 해커가 원격에서 제어하며 개인정보를 실시간으로 알아낼 수 있기 때문에 현재 이러한 보안 프로그램들 무용지물이라는 것.

하지만 비이소프트가 개발한 이 해킹방지 솔루션은 최근 언론에 보도된 주요 공공기관과 금융권, 그리고 대부분의 포털 사이트가 사용하는 보안 프로그램의 취약점에 대비할 수 있는 혁신적인 보안 솔루션이라고 표 대표는 밝혔다. 특히 기존 보안 프로그램이 윈도우 OS 기반으로 개발돼 쉽게 소스를 분석할 수 있는 반면, 이 솔루션은 전혀 다른 언어로 개발돼 소스를 빼내가도 풀어내기가 쉽지 않다는 것이 그의 설명이다.

“게다가 컴퓨터 화면을 송출하는 그래픽 카드에서 보안 솔루션이 작동하기 때문에 해커가 어떠한 해킹 프로그램을 사용하더라도 아무것도 얻어가지 못한다는 것이 비이소프트가 개발한 해킹방지 프로그램의 특징”이라고 강조했다.

실제로 가상의 은행 사이트를 만들어 해킹 시연을 한 결과 이 보안 솔루션을 실행하면 인터넷 뱅킹을 하는 사용자의 PC를 해킹으로 제어하고 있는 해커의 PC 화면에서 보안 솔루션 사용 전에 보였던 사용자 컴퓨터의 은행 인증서 로그인 창이 보이지 않았다. 때문에 해커는 사용자의 공인증서 비밀번호와 ID, Password 등의 개인정보를 단 한개도 가져갈 수가 없는 것이다.

이는 각종 사이트의 로그인 창 역시 보이지 않도록 할 수 있기 때문에 해커는 인터넷 뱅킹이나 온라인 쇼핑몰 이용시 사용자의 공인인증서 비밀번호, 계좌번호, 로그인 정보 등의 개인 정보 등을 빼내갈 수 없게 된다는 것이 회사측의 설명이다.

다양한 웹 컨텐츠와 개인정보보호에 최적

“이 보안 솔루션을 개발하는데 1년 6개월의 개발기간과 25억원의 개발비용이 투자됐다. 준비기간과 테스트 기간을 포함하면 약 2년 6개월 이상 소요된 것이다. 특히 이 보안 솔루션을 사용하게 되면 보안이 필요한 유료 웹 콘텐츠도 해커로부터 보호할 수 있다”고 표 대표는 설명했다.

그는 또 “이를 활용하면 만화, 영화와 같은 유료 콘텐츠가 P2P 사이트에서 돌아다니지 못하도록 안전하게 보호할 수도 있고 이 같은 확장성은 국내 모든 웹 사이트에 대한 보안 혁명을 일으킬 것이라며” 자사의 솔루션이 보안 시장에서 돌풍을 일으킬 것임을 확신했다.

그는 “이 기술을 게임과 기업 문서·동영상 자료·디지털 이미지와 같은 다양한 콘텐츠 보안 분야에 적용하면 윈도우 자원의 활용 없이 한 화면에서 동시에 두 가지 이상의 작업이 가능하다”며 “특히 다른 시스템과 비교할 수 없을 정도로 강력한 정보보안 기능이 있다”고 설명했다. 비이소프트는 이미 이 기술을 게임 사이트에서 적용한 ‘게임온’ 서비스와 인터넷 쇼핑몰과 금융기관 등에서 활용할 수 있는 ‘세이프온’을 상용화해 서비스 중이다.

회사측은 현재 국내 대형 인터넷 쇼핑몰인 G마켓과 농협 등에서 자사의 이 해킹방지 보안 솔루션 도입을 위해 막바지 협의를 진행하고 있다고 설명했다. 특히 게임 온 서비스는 아이템 거래와 채팅, 동영상 등 다양한 인터넷 서비스를 이용할 때 기존 프로그램을 그대로 유지한 채 음악·채팅·메신저·검색 등 멀티 작업이 가능해 매우 유용한 서비스가 될 것으로 회사측은 전망했다.

표세진 비이소프트 대표이사는 “올해는 제품 출시와 더불어 개인정보보호를 위한 보안 프로그램이 필요한 온라인 쇼핑몰과 포털 사이트, 그리고 기업을 중심으로 적극적인 마케팅을 펼칠 계획이며 금융권과 관공서는 차후 순차적으로 영업에 나선다는 전략을 갖고 있다”고 밝혔다. 한편 그는 올 하반기 해외 시장 진출을 포함해서 약 500억~1000억원의 매출을 목표로 하고 있으며 향후 다양한 보안 솔루션을 개발해 점차 시장을 확대해 나갈 방침이라고 덧붙였다.

‘함께하는 모두가 다 같이 잘 살자’는 원칙을 갖고 있는 표 대표는 국내 보안기업 중 사업 제휴나 파트너십을 원하는 기업이 있다면 언제나 환영하고 서로가 갖고 있는 능력을 최대한 발휘해서 시너지 효과를 낼 수 있다면 언제든지 함께 할 수 있는 준비가 되어 있다며 기술력과 영업력을 갖춘 보안기업에서 많은 관심을 가져주길 당부했다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>