(주)세인트 시큐리티(www.stsc.co.kr / 대표 김기홍)는 지난 2003년 5월 개인사업자로 출발해 2004년 11월 법인전환을 단행한 기업이다. 젊은 인재들이 무서운 기술력을 구사하며 그간 다양한 네트워크 보안 솔루션을 개발한 주목받는 회사다. 이 회사는 현재 연세대 3학년에 재학 중인 김기홍 사장(24)이 몇몇 친구들과 의기투합하여 시작한 자그만 회사지만 세간의 관심을 집중시키는 이유는 바로 김 사장의 놀랄만한 파괴력 때문이라는 평가다.
그러나 사회의 인식은 그리 곱지 못했다. 김기홍 사장은 "대부분의 해커들은 직접 피해를 입히는 크래킹을 한 것이 아니고 네트워크 취약점을 알려주는 등 네트워크 관리자들에게 도움을 주려는 의도가 많은데 일부 크래커들의 잘못된 행동으로 인해 전체 해커들이 다 나쁜 것처럼 보도되는 현실이 안타까웠다."고 회상했다.
그런 고민도 잠시, 김 사장은 ‘네트워크 해킹 기술을 역으로 이용하면 바로 그것이 보안이지 않은가’ 라고 간파하고 창업을 결심했다고 전해진다. 그는 같은 대학 심리학과에 재학 중인 고교 동창 정재호씨(現 세인트 시큐리티 마케팅 팀장)와 다른 한 친구를 만나 자신의 계획에 대해 설명하고 의기투합했다.
마침 연세대 창업센터에서 학생 벤처팀을 모집한다는 공고를 보고 지원한 김 사장은 입주지원을 한 수십 팀과의 경쟁을 뚫고 창업센터에 입주해 사업을 시작했다. 창업센터에서는 사업장과 기반시설을 제공하고 매 6개월마다 사업실적을 바탕으로 심사를 거쳐 전체 입주사의 20%를 퇴출시키고 신규 입주 팀을 뽑고 있는 강력한 시스템이다.
세인트 시큐리티는 사업을 시작하자마자 개인용 방화벽 BoAN@Firewall, BoAN@Msgwall 프로그램을 등록하고 한국 소프트웨어 산업 협회로부터 소프트웨어 사업자로 선정됐고 (주)연세 디지털 보안 컨설팅을 수주했다. 또한 중소기업청의 소호 창업 비지니스 모델 공모전에서 은상을 수상한데 힘입어 개인용 방화벽 프로그램을 인터넷에 무료 배포하는 공격적 마케팅을 펼치고 대한민국 벤처 창업 대전에도 참가하는 의욕을 비쳤다.
이듬해인 2004년 전반기엔 몇몇 업체들과 제품 컨설팅 계약, 솔루션 공동개발 및 모의 침투 테스트 등의 계약을 성사시키고 자신감을 얻어 태국에 현지 합작 법인을 설립함으로써 글로벌 기업의 대열에 섰다. 특히 같은 해 후반기엔 회사 대표가 재학 중인 연세대학교 창업 센터 네트워크 통합 관리 및 업무 제휴 계약을 체결해 주변을 놀라게 하고 곧이어 법인 체계를 갖췄다.
이듬해인 2005년에 들어서선 중소기업청으로 부터 신기술 부문 벤처기업으로 선정되는 개가를 올렸다. 후반기엔 여러 건의 안전진단서비스(보안컨설팅) 계약을 성사시킴과 동시에 지능형 네트워크 인프라 보호 솔루션 'NPS NetCare' 프로그램 등록과 함께 연세대 신촌 캠퍼스에 1만 카피, 원주캠퍼스에 5천 카피를 각각 시범 설치했다. 연이어 연세대 정보대학원 의 보안 컨설팅을 수주함과 동시에 유상 증자를 이루면서 연말엔 서울대학교 주최 벤처 창업 대전 입상과 연대 신촌, 원주 캠퍼스에 프로그램 10년 납품 계약과 연대 벤처 대상을 수여하는 화려한 한해를 장식했다.
이 회사가 개발 지난해 출시한 'NPS NetCare'는 세션 컨트롤, 트래픽 컨트롤 기능으로 네트워크 병목현상을 해소하고 해킹, 웜, Dos, DDoS 공격 차단으로 네트워크를 보호하고 사용자 PC를 완벽하게 보호한다. 이 프로그램은 사용자 PC에 설치돼 들어오고 나가는 모든 패킷을 검사하고 통제하는 트래픽 컨트롤 기능과 생성되는 세션을 관리하는 세션 컨트롤 기능이 핵심이다. 해당 기능들은 특정 시점에서 비정상적으로 과도한 패킷 송출 또는 세션 생성을 통제해 네트워크 병목 현상을 예방한다. 또한 각 사용자 PC의 트래픽 발생률과 생성 세션 수를 임의 또는 자동으로 설정할 수 있어 네트워크 내에 문제 PC가 있을 경우에도 네트워크 마비 상태를 예방한다.
그리고 스텔스 기능을 제공해 취약점 스캔으로부터의 노출을 피할 수 있어 해킹, DoS, DDoS 등의 불법적 공격을 원천적으로 차단한다. 또한 최근 급격히 증가하고 있는 스파이웨어나 웜 등의 유해 트래픽에 대해서도 외부 유입단계에서 차단이 가능해 네트워크 내의 사용자 PC 보호까지 가능하다.
NPS NetCare의 위와 같은 기능들을 이용하면 취약점 정보가 알려진 후 보안 패치가 나오기 전까지의 기간을 노린 제로 데이 공격에 대비할 수 있다. 우선 웜의 유입단계에서 스텔스 기능을 통해 대부분의 웜이 차단되고 일부 PC 가 웜에 감염이 되더라도 NPS NetCare 가 세션 컨트롤, 트래픽 컨트롤 기능을 통해 네트워크 장비 및 네트워크 이용에 문제가 발생하지 않도록 제어해주기 때문이다.
▲세션(Session) : 두 개의 호스트 간에 데이터를 교환하기 위해 만들어진 논리 연결. 한 PC에서 다른 곳에 있는 PC 나 서버에서 정보를 가지고 오기 위해 연결을 시도하면 그것이 하나의 세션이 된다. P2P 프로그램이나 웜의 경우 파일을 찾거나 자기 복제를 하기 위해 불특정 다수의 PC 를 상대로 연결을 시도하는데 이러한 각각의 연결이 하나의 세션이다. ▲트래픽(Traffic) : 트래픽이란 네트워크로 전송된 데이터의 량 또는 어떤 통신장치나 시스템에 걸리는 부하(負荷)를 말한다. 트래픽은 매우 일반적인 용어이기 때문에, 이외에도 어떤 종류의 트랜잭션 및 메시지 등의 량을 나타낼 때에도 사용된다. 시스템 관리자의 중요한 작업 중 하나가 트래픽 상황을 감시하고, 트래픽이 늘어나면 이에 따른 적절한 조치를 취하는 것이다. ▲스텔스 기능(Stealth Mode) : 스캔 패킷 등 네트워크를 통한 각종 연결 시도를 차단함으로써 외부에서는 PC 가 네트워크상에 없는 것처럼 보이게 하는 기능. 대부분의 공격이 스캔 패킷을 보내 PC 의 존재 여부 및 취약점 등을 파악하는 것으로 시작하기 때문에 네트워크에 존재하지 않는 것으로 보이게 되면 상당한 양의 공격을 차단할 수 있다. ▲제로 데이 공격(Zero-Day Attack) : Zero-Day 란 보안 취약점이 발견된 후 보안 패치가 나오기 전까지의 기간을 말한다. 특히 시스템의 보안 취약점이 발견된 지 하루도 지나지 않아 그 취약점을 이용한 웜이나 해킹 공격이 이뤄지고 있기 때문에 사용자들이 보안패치 파일을 설치할 여유를 주지 않아 자칫 네트워크 전체가 다운되는 등 심각한 문제를 일으킬 수 있다. |
“교육, 공공, 기업 전 분야 철통보안 실현할 터”
- 김기홍 대표
김 사장은 인터뷰를 통해 먼저 연세대 공급 계약과 관련해 “최근 네트워크 보안위협이 급증하면서 대학도 교내 네트워크 보호에 적극 나섰다”고 말하고 “앞으로 10년간 ‘NPS NetCare’는 연대 네트워크에 연결된 수만 대의 장비와 서버를 포함한 PC들을 외부 위협으로부터 보호하게 되며 ‘NPS NetCare' 를 설치하면 나가는 패킷 량과 생성 세션 수를 조절할 수 있어 최악의 상황에서도 인터넷 대란 때와 같이 전체 네트워크가 마비되는 현상을 막을 수 있고, 특히 매니저 프로그램(NetCare Manager)을 통해 원격지에서 네트워크 상황을 살펴볼 수 있는데 이는 네트워크 관리자가 연휴 등으로 자리를 비웠을 경우에도 인터넷에 연결만 되면 네트워크 상황을 알 수 있어 비상시 빠른 대처가 가능하게 하는 기능”이라고 밝혔다.
또한 "중국발 해킹을 통한 개인정보 유출의 사례와 같이 웹 사이트가 해킹을 당하면 내부 자료의 유출은 물론, 피싱 경유지나 악성코드 유포 등 고객을 대상으로 공격을 하는 사이트로 변모해 또 다른 침해사고에 이용될 수 있다"며 "이는 해킹 당한 업체의 문제일 뿐만 아니라 해당 사이트를 방문하는 이용자 간 신뢰의 문제로 대책 마련이 시급하다"고 강조했다. 이어서 김 사장은 “보안시스템의 강화만큼 인터넷보급의 증가로 인한 사용자들의 의식이 변화하는 것 또한 보안시스템의 발전에 기여할 것”이라고 덧붙였다.
그는 곧이어 “사용자들에게 S/W는 공짜라는 인식이 박혀있는데 이러한 것이 더욱 큰 문제”라고 지적하고 “합리적인 가격으로 납품을 하고 적절한 서비스를 제공해야 하는데 프로젝트 따내기에만 급급해서 원가 이하로 납품을 하는 경우가 많다”고 꼬집었다. 그리고 “S/W 시장의 경우 이러한 문제가 더욱 심각해 공지가격에 비해서도 30% 할인된 가격으로 판매되고 있다”고 설명했다
김 사장은 “더욱이 경쟁이 치열하다 보니 가격을 낮추게 되고 결과적으로 임금동결에 까지 연결이 돼 서비스의 질 역시 떨어트리는 결과를 낳는 것”이라고 말하면서 “지식기반의 사업의 특성이 큰 만큼이나 인재관리가 가장 중요한데 적절한 대가는 물론 해커들에 대한 부정적인 이미지가 많아 인재양성에 어려움이 많다”고 토로했다.
김 사장은 중국의 경우를 예로 들면서 “국가적인 차원에서 해커들을 양성하고 어림잡아 100만 이상의 해커들이 활동할 것” 이라고 추단하면서 “최근 중국 발 해킹이 급증하고 있는 것도 같은 맥락”이라고 해석했다.
그는 당부의 말로 “소프트웨어의 대가인 에릭 레이먼드는 해커들을 솜씨 좋은 프로그래머
라고 정의했다“는 점을 거론하면서 ”해킹위험으로부터 우리자신의 정보를 보호하기 위해선
프로그래머들을 향한 의식향상과 국가적인 지원이 절실하다“고 피력했다.
앞으로의 계획에 대해 김 사장은 “이번 계약을 계기로 교육 및 공공 시장에 박차를 가하는 한편 기업 시장도 공략해 철통 보안을 실현할 것”이라고 의지를 표명하고 “올해엔 ‘NPS NetCare’ 를 비롯해 신제품 '이폰토스' 등 다양한 네트워크 보안 솔루션과 보안 컨설팅 서비스 등으로 20억 원 이상의 매출을 달성할 계획”이라고 거듭 강조했다.
'중국 發해킹' 전용 솔루션으로 막는다
- '이폰토스(ePontos)' 출시
최근 중국발 해킹에 이용되고 있는 NBSI 등의 해킹 툴들은 몇 번의 클릭만으로 웹 사이트를 해킹 할 수 있게 해주며 이 툴을 이용하는 해커들은 웹 사이트에서 보유 하고 있는 각종 고객 정보 및 기밀 자료 등을 자유롭게 조회 수정 및 삭제 할 수 있게 된다. 더군다나 이러한 해킹 툴들은 중국 포털 사이트와 같은 곳에서 활용 방법까지 함께 다운로드 받아 사용할 수 있어 전문가가 아니더라도 쉽게 웹 해킹을 할 수 있다는 점이 더 큰 문제가 되고 있다.
이러한 상황을 더 이상 좌시할 수 없다는 판단 하에 세인트 시큐리티는 긴급히 솔루션을 개발 출시해 돌파구를 마련했다. 중국 발 해킹에 악용된 'SQL 인젝션(Injection) 공격'을 전문적으로 차단하는 웹 어플리케이션 방화벽(Web Application Firewall) '이폰토스(ePontos)'가 그것.
이폰토스는 중국 발 해킹이 지닌 공격 특성을 분석해 실시간으로 해킹을 막아주는 기능을 하는 웹 어플리케이션 방화벽이다. 특히 패킷 내용과 페이로드를 모두 점검해 유해한 정보를 찾음으로써 게시판이나 쇼핑몰 상품 목록 등 각종 웹 어플리케이션을 통한 SQL 인젝션(Injection) 공격 등 웹 프로그램 자체를 전면 수정해야만 해결 할 수 있는 문제들에 대해서도 대응이 가능한 것이 강점이다.
아울러 Windows NT 웹 서버인 IIS 내의 하나의 모듈로 설치돼 작동하기 때문에 서버 장비의 성능에 문제를 일으키지 않는 것도 또 다른 장점이다. 또한 VPN, SSL 등 암호화된 패킷 검사 시에도 모든 패킷을 열어서 검사한 후 재조립해 내보내 서비스 속도를 저하시키는 경향이 있던 기존 네트워크 장비형 웹 방화벽 솔루션과는 달리 IIS 서버와 연동되어 작동하기 때문에 서비스 속도 저하 현상이 없다.
IT 전문용어 해설 |
▲SQL 인젝션(Injection) 공격 : 정상적인 SQL 쿼리를 변조해서 사용자 인증을 비정상 적으로 통과하는 해킹수법. 지난해부터 국내 보안의 최대 이슈로 부각된 '중국發 해킹 사건'에 주로 사용된 방식이기도 하다. ▲NBSI 툴 : 최근 중국 발 해킹 사건에 주로 이용되고 있는 툴 중의 하나. 이러한 해킹 툴을 이용하면 보안이 허술한 사이트의 경우 클릭 몇 번으로 해킹이 가능하며 서버 내 의 DB 유출은 물론 각종 설정을 변경할 수도 있다. ▲모듈(Module) : 한 가지 업무를 수행하는 프로그램의 논리적인 일부분, 한 프로그램은 여러 개의 모듈로 구성된다. ▲IIS : Internet Information Service 의 약자. MS에서 Web Service를 목적으로 정의한 서비스 모듈의 Windows방식 서비스의 명칭. |
취재_함용남 기자/사진_박영규 기자
