이스라엘 대사, 한국·이스라엘 사이버 보안 콘퍼런스 찾아 양국 간 협력 독려
사이버 보안 세계 최강국 이스라엘 업체 8곳, 국내 기업들과 B2B 미팅 가져

[보안뉴스 오다인 기자] “한국과 이스라엘은 서로에게 완벽한 파트너가 될 수 있습니다. 지금은 양국 간의 우정을 비즈니스로 연결할 수 있는 최적의 시기입니다. 우리가 갖고 있는 잠재력을 현실로 이룹시다. 이는 한국의 성공이자 이스라엘의 성공이 될 것입니다.”


하임 호셴(Chaim Choshen) 이스라엘 대사는 9월 5일 서울 삼성동 코엑스에서 열린 한국·이스라엘 사이버 보안 콘퍼런스(이하 ‘콘퍼런스’)를 찾아 양국 간 협력을 독려했다. 한국·이스라엘 자유무역협정(FTA)의 실질적 타결이 임박한 것으로 기대되는 가운데 호셴 대사의 연설로 양국 간 사이버 보안 협력 및 시너지 창출에 대한 기대감도 더욱 커졌다.

이스라엘은 사이버 보안 분야에서 세계 최강국으로 평가된다. 주한이스라엘대사관 샤이 파일러 참사관(Shay Feiler, 이스라엘 경제무역대표부 대표)은 “사이버 보안 산업에서 이스라엘이 전 세계 판매의 10%, 투자의 15%를 차지하고 있다”고 말했다.

파일러 참사관은 이스라엘이 “전 세계 사이버 보안의 핫스폿”으로 마이크로소프트, 구글, 페이스북, IBM, 아마존, 삼성, LG 등 글로벌 대기업 300개 이상의 연구개발(R&D) 센터가 몰려있는 나라라고 강조하기도 했다. “수백 개 대기업이 이스라엘을 선택하는 이유는 단지 이스라엘이 좋아서가 아닙니다. 이스라엘이 연구개발에 최적화한 환경을 제공하기 때문입니다.”

일례로, 이스라엘 브엘세바(Beershevba) 지역에는 사이버 산업단지 ‘사이버스파크(CyberSpark)’가 조성돼있다. 베냐민 네타냐후 이스라엘 총리는 2014년 이 지역을 세계적인 사이버 안보 중심지로 발전시키겠다는 목표로 정보부대를 포함한 군부대를 브엘세바로 이전해 산업·학교·군대 간 유기적인 협력 관계가 구축되도록 했다.

한국·이스라엘 산업연구개발재단에 따르면 포춘지 선정 100대 기업이 모두 이스라엘의 보안 기술을 사용하고 있다. 파일러 참사관은 대기업뿐만 아니라 스타트업에 이루어진 투자 규모도 현재까지 5억8,260만 달러(약 6,589억 원)에 이른다고 밝혔다. 이스라엘 사이버 보안 기업 인수 규모는 6억 달러(약 6,786억 원)가 넘는다.

이스라엘은 1997년에 국가적 방화벽인 TEHILA를 구축한 나라이기도 하다. 파일러 참사관은 “세계 최초로 방화벽(Firewall)을 개발한 체크포인트(Check Point)가 이스라엘 기업”이라고 덧붙였다. 이스라엘 국가사이버국(National Cyber Bureau)에 따르면, TEHILA는 정부기관 사이트의 호스팅 보안을 위한 “인터넷 시대의 정부 인프라”로 요약할 수 있다.

또한, 이스라엘은 정보 보안 강화를 통한 사회기반시설 보호를 위해 2002년 국가정보보안국 NISA(National Information Security Authority)를 창설하기도 했으며 2010년엔 총리 주도로 사이버 이니셔티브(Cyber Initiative)가, 2014년엔 국가사이버보안국(National Cyber Security Authority)이 출범했다.

이날 콘퍼런스는 이스라엘 사이버 보안 업체 8곳이 발표하고 국내 수십 개 업체가 참관하는 형식으로 구성됐다. 발표 후 양국 사이버 보안 업체 간 B2B 미팅이 마련되기도 해, 이스라엘의 우수한 보안 기술을 국내에 접목시킬 계기가 조성된 것으로 보인다. 주한이스라엘대사관 경제무역대표부, (주)미디어닷, 보안뉴스가 주최하고, 한국산업단지공단 서울지역본부와 이스라엘수출공사가 주관했다.

콘퍼런스에 참여한 이스라엘 사이버 보안 업체는 △씨지에스 타워 네트웍스(CGS Tower Networks) △커뮤니테이크 테크놀로지스(CommuniTake Technologies) △체크포인트(Check Point) △인트사이트(IntSights) △카람바 시큐리티(Karamba Security) △나놀락 시큐리티(Nanolock Security) △싸이킥 랩스(CyKick Labs) △보티로 사이버섹(Votiro Cybersec) 등 8곳이다.

한편, 한국과 이스라엘은 1999년 대한민국 정부와 이스라엘국 정부간의 민간부문산업의 연구 및 개발에 관한 양자협력협정(조약 1,501호)을 체결한 바 있다. 전담기관으로 2001년 한국 이스라엘 산업연구개발재단(KORIL-RDF)을 설립했으며 각국에서 연간 200만 달러씩 공동 기금을 조성해 양국 기업의 기술개발(R&D)을 지원해왔다. 한국·이스라엘 FTA 제5차 협상은 지난 5월 22일부터 26일까지 서울에서 열렸다.

체크포인트
이날 참여한 이스라엘 사이버 보안 업체 가운데 유일하게 한국에 기진출한 업체가 바로 체크포인트다. 체크포인트 한국지사 이은옥 지사장은 “정부가 후원하는 사이버 조직은 국가 수준의 예산을 사용하고 있다”며 “앞으로 매우 정교한 공격이 많이 발생할 것으로 예측되고 이에 대응하려면 기존 방식의 보안 제품만으로는 충분하지 않다”고 말했다.

“오직 45%의 멀웨어 공격들만이 백신으로 탐지가 가능하고 나머지는 여전히 위험에 노출돼 있는 상태입니다.” 이 지사장은 “성공적인 방어를 위해서는 최소 3가지 라인의 방어 체계를 가져야 한다”고 강조했다. 첫째로 탐지와 차단, 둘째로 격리, 셋째로 포렌직 분석이 모두 갖춰져야 방어 체계가 된 것이라고 볼 수 있다고 이 지사장은 설명했다.

이를 위해 체크포인트는 3가지 방어 체계가 모두 포함된 ‘샌드블래스트(Sandblast)’를 제시했다. 이 지사장은 “기존 샌드박스 기술에 CPU 레벨의 이상 탐지 기능을 더한 것”이라고 설명했다. “취약점이 익스플로잇 되기 전에 악성 여부를 탐지하는 것입니다. 악성이면 격리해서 방어하고, 감염 포렌식을 통해 경로나 영향 등을 분석합니다. 그런 다음 깨끗한 파일로 재구성해서 전달하는 것이죠.”

이 지사장은 체크포인트가 네트워크, 에이전트, 클라우드, 모바일 등 모든 환경에서 보호를 제공한다고 강조했다.

씨지에스 타워 네트웍스(이하 ‘CGS’)
CGS 부사장 이도 리프시츠(Eedo Lifshitz)는 사이버 보안 툴을 고급 승용차에 비유해 설명했다. “고급 승용차를 샀을 때 기대감이 클 것입니다. 보다 빠르고, 보다 부드럽게 주행할 수 있다는 기대감 말입니다. 그러나 도로 환경이 매우 열악하다면 어떨까요? 안개가 너무 심해서 한 치 앞을 보기 힘들거나 교통 체증이 너무 심하다면요? 고급 승용차의 성능이 얼마나 좋든 아무런 쓸모가 없지 않을까요?”

리프시츠는 그래서 네트워크 가시성(Network Visibility)이 사이버 보안 툴에서 가장 중요한 요소라고 짚었다. “사이버 보안 툴은 네트워크 트래픽을 반드시 분석해야 합니다. CGS는 네트워크 탭(Network Tap)을 삽입해 네트워크 트래픽에 과부하가 걸리는 것을 애초에 막습니다. 그 탭을 패킷 브로커(Packet Broker)에 넣어 리디렉션 하죠.”

즉, CGS의 기술은 네트워크 트래픽에 사각지대(blind spot)가 없도록 트래픽을 총괄 및 조절한다는 것이다. 리프시츠는 “네트워크 가시성이야말로 핵심 열쇠(Network visibility is the bridge)”라고 말했다. “기업은 자사를 통과하는 모든 트래픽을 볼 수 있어야 합니다. 저희 CGS의 패킷 브로커는 이를 실현할 차세대 가시성 솔루션을 제공합니다.”

커뮤니테이크 테크놀로지스
커뮤니테이크 테크놀로지스는 모바일 보안에 특화한 업체다. 커뮤니테이크 테크놀로지스 CEO 로넨 사손(Ronen Sasson)은 “고객은 모바일 디바이스가 신뢰할 수 있는 동시에 잘 작동하길 원한다”고 말했다. “해킹될 수 없는 기기(Trusted Devices)를 만드는 것”이 목표라며 모바일 애플리케이션, 암호화, 유틸리티, 커널, 드라이버, 부트 로더 등을 모두 포괄해 ‘인텔리전스 모바일 아이언 돔(Intelligence Mobile Iron Dome)’을 제공한다고 소개했다.

싸이킥 랩스
싸이킥 랩스는 클라우드 보안 플랫폼을 제공하는 업체로 머신 러닝을 사용하고 있다. 싸이킥 랩스 CEO 데이비드 소콜릭(David Sokolic)은 “자신이 쇼핑몰에서 범인을 찾는 탐정이라고 생각해보라”고 말했다. “당신은 직감이나 경험을 통해 수상하게 행동하는 사람을 찾을 것입니다. 이상하게 행동하는 사람을 찾는 일, 즉 탐정이 하는 일이 바로 저희가 하는 일입니다.”

소콜릭은 싸이킥 랩스가 △예측 분석(Predictive Anlytics) △오픈소스 인텔리전스(Open Source Intelligence) △행동 규칙(Behavioral Rules)을 통해 보안을 제공하고 있다고 밝혔다. 이어 “자동화한 공격 툴을 찾는 데 싸이킥 랩이 아주 강력하다”며 “의심스런 행동을 정교한 메커니즘으로 잡아낸다”고 강조했다. “싸이킥 랩스는 허니팟을 통해 미래에 이런 공격이 발생하는 것도 막아내고 있다”고 덧붙였다.

인트사이트
인트사이트는 “대부분의 조직이 많은 돈과 노력을 패러미터에 투자한다”며 “패러미터 밖의 다른 요소들에 대해서는 신경을 덜 쓰고 있어” 보안 문제가 발생한다고 지적했다. 이에 인트사이트는 “세 가지 층위에서 위협을 방어한다”고 밝혔다. 첫째로 데이터, 둘째로 위협 첩보 플랫폼(TIP: Threat Intelligence Platform), 셋째로 연구를 통해서다.

인트사이트는 누군가 수상한 이메일을 보내거나 개인정보가 암호화 되지 않은 상태에서 노출됐을 때 이를 파악할 수 있도록 대시보드를 통해 알려준다고 설명했다. 하나의 화면(Presentation Mode)에서 모든 이상 징후를 파악할 수 있는 데다 특정 영역에서 활동하는 해커 정보도 세부적으로 알려준다고 말했다.

인트사이트는 자사가 “어른을 위한 구글 검색 엔진”이라고 부르는 ‘서치 온 스크래입스 데이터베이스(Search on Scrapes Database)’를 소개하기도 했다. 인트사이트의 이 검색 엔진은 다크웹에 있는 정보를 포함해 각종 악성 정보에 대해 검색해 알아볼 수 있다고 설명했다.

카람바 시큐리티
카람바 시큐리티는 커넥티드 카와 자율주행차 보안을 전문적으로 다루는 업체다. 카람바 시큐리티는 “자동차 사이버 보안의 경우, 사람이 생명을 잃을 수도 있는 일이기 때문에 극도로 중요한 일”이라고 강조했다. 카람바 시큐리티 대변인은 “자동차 ECU(Electronic Control Unit)는 제한된 컴퓨팅 자원을 갖고 있기 때문에” 이런 제약들을 해결하기 위해 자사가 자동차 제조업체와 함께 노력해왔다고 설명했다.

“자동차 보안에는 단 한 번의 실수도 있어서는 안 됩니다. 만약 실수가 발생한다면 누군가 생명을 잃을 수도 있고, 따라서 그 자동차를 앞으로 아무도 사지 않을 것이기 때문입니다. 저희 솔루션도 마찬가지입니다. ECU의 경우, 자동차 제조업체의 손을 떠나면 더 이상 손 댈 수 없지만 저희는 완전히 다른 접근법을 택하고 있습니다. ECU를 밀봉(Seal)시킨 뒤, 버그 등 익스플로잇을 탐지하고, 사고를 방지합니다. 밀봉-탐지-방지로 이어지는 세 단계로 설명할 수 있죠. 또한, 긍정 오류(false positives)를 제로로 만드는 보안 솔루션을 도입하고 있습니다.”

나놀락 시큐리티
나놀락 시큐리티는 사물인터넷(IoT)과 연결된 디바이스의 보안에 특화돼 있다. 나놀락 시큐리티 CEO 이란 파인(Eran Fine)은 “연결돼있다는 건 취약하다는 것”이라고 말했다. “소프트웨어, 하드웨어, 사물인터넷 엔드포인트 기기에서의 보안 문제에 대해 말하겠다”며 “나놀락 시큐리티는 연결된 기기에서 오버라이팅(Overwriting), 수정(Modification), 조작(Manipulation), 삭제(Deletion)를 예방한다”고 설명했다.

“나놀락 시큐리티는 펌웨어 단계에서 공격을 멈추게 해줍니다. 저희의 접근법은 권한 없는 작성이나 조작을 막아서 사고를 예방하는 것입니다. 펌웨어에 그런 악성 코드 자체가 들어갈 수 없도록 만드는 것이죠.” 파인은 CPU가 공격당할 수는 있지만 그 다음 단계로 공격이 진행되는 것을 막는 것이 나놀락 시큐리티의 기술이라고 밝혔다. “한 가지가 공격당할 순 있지만 그 이후 레벨에서는 아무런 일도 발생하지 않도록 막아줍니다. 공격이 딱 그 한 부분에서만 그치는 것이죠.”

보티로 사이버섹
보티로 사이버섹은 제로데이 위협으로부터 시스템을 보호하는 특허 기술을 갖고 있다. 보티로 사이버섹 CTO이자 공동 설립자인 아비브 그라피(Aviv Grafi)는 “알려진 위협을 아주 조금만 바꿔도 알려지지 않은 위협이 된다”며 이런 공격을 막기 위한 기술을 개발했다고 말했다. 보티로 사이버섹은 2010년 사업을 시작한 이래 이스라엘뿐만 아니라 호주, 싱가포르, 뉴욕에 지사를 두고 있다.

그라피는 다수의 기관에서 특허 기술 인증을 받은 ‘CDR’을 소개했다. CDR은 ‘콘텐츠 해체 및 재건(Advanced Content Disarm and Reconstruction)’ 기술을 줄인 말이다. CDR은 시장 조사 전문 업체 가트너가 지속적으로 진화하는 샌드박스 우회 기술에 대비하기 위해 기업이 도입해야 한다고 권고한 기술이기도 하다.

그라피는 CDR을 통해 “원본 파일 내의 알려지지 않은 익스플로잇을 제거한 뒤 깨끗한 버전으로 파일을 전달할 수 있다”고 설명했다. 이런 접근법으로 보티로 사이버섹은 이메일 게이트웨이와 파일 전송 게이트웨이를 보호하면서 분리할 수 있는 미디어 게이트웨이를 제공해 보안 수준을 높인다고 강조했다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>