큐브피아, 신제품 ‘KWON-GA’ 공개 및 기술 시연회 개최

[보안뉴스 김태형] 사이버 보안 전문 업체 큐브피아(대표이사 권석철, www.cuvepia.com)는 회사 설립 이후, 약 2년간의 노력을 거쳐 최근 해킹 방지 솔루션 신제품(제품명 ‘KWON-GA’, 한국어 표기 ‘권가’)을 개발·완료하고 23일 서울시 양재동 AT센터에서 보안업계 관계자 및 보안전문가 약 300여명이 참석한 가운데 제품 시연회를 통해 공개했다.

이날 큐브피아 전략사업팀 임동빈 부장은 “보안제품은 새로운 것도 있고 기존의 것을 보완하는 것도 있다. 현재 여러가지 보안제품이나 장비들이 있지만 보안은 불편하면 사용하지 못한다. 큐브피아는 바로 이러한 것을 염두에 두고 해커의 입장에서 생각한 창의적인 보안제품 ‘KWON-GA’를 개발하고 공개한다”고 밝혔다. 

이어진 제품 시연에서 권석철 큐브피아 대표는 “2011년 1월 기술 개발을 완료하고 제품을 완성했지만 우리의 기술과 제품에 대한 실효성 논란과 의구심으로 인해  2012년에 들어서야 어렵게 투자를 받았고 제품 공개에 이르렀다”고 말했다. 

큐브피아가 이번에 선보인 시연은 불독기술·구분기술·해킹추적기술 등 크게 3가지이다.

권석철 대표는 “우선 불독기술은 데이터의 원본 유출을 방지하는 기술로 암호화 기술은 사용하지 않았으며 후킹이라는 기술도 사용하지 않았다”면서 “컴포넌트 기반의 모듈로 개발되어 있어 고객의 환경에 따라 컨설팅을 통해 신규 개발 또는 추가 개발로 도입할 수 있다”고 설명했다.

시연에서 이 기술이 적용된 파일은 인증된 PC에서는 정상적으로 이용이 가능하지만 인증되지 않은 PC로 복사나 이동을 하면 파일이 깨져서 보이지 않았다. 게다가 기존에 사용하던 분석도구로도 분석이 불가능했다.

권 대표는 “불독기술은 공격자가 사용자의 PC에서 어떤 파일을 복사해서 가져가도 정상적으로 파일이 열리지 않는다. MD5 값을 비교해 보면 같은 파일임을 알 수 있다”면서 “파일 분석도 되지 않기 때문에 소프트웨어 분석을 방지하고 복제나 콘텐츠 보호를 위한 도구로 사용할 수 있다”고 덧붙였다.

이어진 시연에서 구분기술을 적용하면 공격자가 사용자 PC의 파일에 접근하려고 하면 파일이 보이지 않았고 정상적으로 파일을 사용할 수 없었다.

권 대표는 “이 구분기술을 적용했을 때, 정상적인 사용자는 자유롭게 자신의 파일을 사용할 수 있지만 해커는 정상적인 사용자의 파일에 접근할 수 없다”면서 “뿐만 아니라 정상코드와 악성코드도 구분할 수 있기 때문에 악성코드에 피해를 입지 않고 안전하게 PC를 사용할 수 있다”고 말했다.

마지막 해킹추적기술 시연에서는 해킹이 이루어졌을 때, 공격자의 IP Address와 어떤 프로세스를 사용해서 해킹이 이루어졌는지 실시간으로 파악되는 모습을 보여주었다.

이는 그동안 해킹사고 발생 후 분석을 통해 알 수 있었던 침해 행위 등을 실시간으로 파악, 조치가 가능해질 수 있다는 것을 의미한다. 이에 따라 해커 검거의 가능성을 높일 수 있다.

권 대표는 “이 기술은 그동안 공격자를 추적하고 파일을 분석하는데 시간이 오래 걸려 어려움이 많았지만 이 기술은 패킷을 수집하는 기술이 아니라 단말 PC에서 네트워크를 잡는 기술이기 때문에 비정상적인 파일이나 접근기록을 하나로 보여주어 실시간 파악이 가능한 것”이라고 설명했다.

이날 발표회에 참석한 보안전문가들은 이러한 기술들이 현재의 기술로는 불가능 하다고 알려졌기 때문에 이 기술이 상용화된다면 ‘보안의 종결자’라고 할 수도 있을 것이라며 많은 관심을 보였다.

권석철 대표는 “지난 20년간 백신을 개발·연구하다보니 새로운 길이 보여 이러한 기술을 개발하게 됐다. 공개된 ‘KWON-GA’를 시작으로 큐브피아는 기존의 상식을 뛰어넘어 보안의 새로운 패러다임을 제시할 것”이라고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>