전 NSA, MIT, 디즈니, 시스코 등 출신의 전문가 모인 신생기업

멀웨어 및 각종 공격 뒤에 숨은 인간의 흔적을 찾는 게 특기

[보안뉴스 문가용] NSA, 디즈니, MIT의 전문가들이 모여 에어리어 1 시큐리티(Area 1 Security)라는 보안업체를 설립했다. 회사를 설립하기 위해 투자자들을 유치했는데, 한 번의 유치 활동으로 8백5십만 달러라는 어마어마한 금액이 모였다. 이는 지난 5월 회사를 시작할 때 가지고 있던 창립 자금 2백 5십만 달러를 훨씬 웃도는 금액이다.

이 회사의 특기는 타깃형 공격을 초반에 감지하는 것이다. 악성 행위를 재빠르게 감별해내고 평가해 최종 근거지가 어디인지 밝히고 실제 피해가 발생되기 전에 공격을 막는 것이다. 누구나 하고 싶어 하지만 쉽게 하지 못하는 이런 류의 방어법을 펼칠 수 있는 건 에어리어 1이 행동 패턴을 분석하기 때문이다. 에어리어 1은 여러 센서들을 통해 정보를 모으고 분석해 시간, 내용, 사용자 인터랙션, 전송 방법 등에서 이상 현상을 찾아낸다.

“비정상인 것이 정상인 척 하는 건 무척 어려운 일입니다.” 에어리어 1의 CEO이자 창립자인 오렌 폴코비츠(Oren Falkowitz)가 설명한다. 공격의 방식이 얼마나 교묘하건 간에 어쨌든 사람이 벌이는 일이고 사람의 손길이 어느 단계에서는 반드시 개입되기 때문에 무의식적으로 생기는 ‘인간적인’ 흔적들이 있다. 그 흔적 때문에 완벽한 공격은 있을 수 없습니다.“

기존의 보안 솔루션이나 방어책은 주로 멀웨어의 흔적을 찾아나서는 데에 초점이 맞춰져 있다. 그러나 멀웨어 하나가 시스템에 머무는 시간이 평균 229일이라는 통계가 있는 걸 보면 그다지 효율적이지는 않은 것이 분명해 보인다는 게 폴코비츠의 주장이다. 에어리어 1의 방식으로 이상 징후를 감지하는 건 229일보다 훨씬 적게 걸린다는 것. “일 단위가 아니라 분 단위나 시간 단위에서 끝날 일이죠.”

게다가 이게 다가 아니라고 한다. 문제가 발생했다는 걸 알려주는 것에서 그치는 게 아니라 그 문제를 어떻게 해결하거나 최소한 약화시키는 것까지도 도와준다. 이번에 모인 어마어마한 투자금의 대부분은 이런 이들의 서비스 및 솔루션을 좀더 많은 플랫폼에 맞게 수정하고 사용자 편의성을 증대시키는 데에 쓰일 것이라고 한다.

5월에 5명으로 시작한 에어리어 1은 현재 13명으로 확대되었다. 파이어아이, 시스코 등에서 온 전문가들을 비롯해 비슷한 경력의 전문가들이 추가로 합류한 것이다. 최근 소니 픽처스의 수사를 맡은 보안 책임자가 이번 사태에 대해 ‘전에 없는 경우라 예측이 힘들었다’고 한 말에 폴코비츠는 “그렇지 않다”며 반박했다. “우리는 이런 종류의 공격을 이전에 본 적이 있습니다.”

에어리어 1의 기술력은 아직 세상에 공개되지 않은 상태다. 하지만 그럼에도 여러 중요한 기관의 신뢰를 받고 있으며 여러 투자자들의 주머니를 열었다는 건 시사하는 바가 작지 않지만 전문가들의 네임밸류와 신기술에 대한 시장의 목마름을 그대로 반영하고 있다는 것이 대부분의 의견이다.

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>