권석철 큐브피아 대표,  “해커들의 시각에서 보안을 바라봐야”

[보안뉴스 김태형] 최근 EBS  홈페이지 해킹 등 정보유출 및 해킹사건이 연이어 발생하고 있다. 해커가 움직이는 속도가 더욱 빨라져서 방어하기가 점점 어려운 상황에서 기업·공공기관들이 더 많은 보안위협에 노출되어 있는 것이다.

또 백신이나 보안 제품들은 이미 해커들에 의해 분석되어 웹 해킹 등 다양한 해킹방식이 보편화되어 있다.

인터넷 보안 회사 큐브피아를 설립하고 재기를 꿈꾸고 있는 권석철 대표는 이와 최근의 해킹 및 정보유출 사건을 언급하면서 “우리는 모든 사건들에 대해 해킹의 가능성을 열어 두고 향후 해킹을 당해도 문제가 없고 해킹을 통해 데이터를 탈취해 가도 아무런 소용이 없는 시스템을 구현하기 위해 노력 중에 있다”고 설명했다.

또한, 그는 “어나니머스 등과 같은 해킹그룹의 웹 해킹 시도 가운데는 인젝션 공격도 포함될 수 있어 이를 통해 쉽게 뚫을 수 있다. 하지만 대부분 대응방법이 있어 방어를 하고 있지만 그렇지 않은 사이트들이 더 많기 때문에 해킹 당하는 사이트들이 점점 늘어나고 있다”고 말했다.

이에 권 대표는 보안의 새로운 패러다임을 추구하고 있다. 즉, 모든 사이트가 해킹을 당할 수 있다는 전제 아래 해킹을 당한 후에 보안대책을 마련하기 보다는 해킹을 당한 것으로 가정하고 이에 따른 적절한 보안 시스템을 마련해야 한다는 얘기다.

그는 “해커들의 입장에서 보안을 바라봐야 해킹·정보유출 문제를 해결할 수 있고 해킹발생시 해커를 추적하는 등의 적절한 보안 대책을 마련할 수 있다”고 말했다.

해커들이 보는 시각에서 보안을 봐야만 내가 왜 보안을 해야 되는지 알게 된다는 것이 그의 생각이다. 이 같은 생각을 갖고 있는 해커들로 구성된 큐브피아의 연구원들은 기존과 전혀 다른 새로운 방법으로 취약점을 파악하고 전혀 새로운 방법으로 해킹에 대응하는 서비스를 제공하고 있으며 이에 필요한 기술개발에 집중하고 있다.

이에 대해 권 대표는 “이러한 기술은 한마디로 해킹을 당해도 괜찮고 해킹을 통해 중요 정보를 탈취해가도 아무런 소용이 없도록 하는 것”이라고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>