"신종 랜섬웨어, 백업만으론 못 막아…암호화부터 탐지·경고"

[인터뷰] 이규호 시큐브 대표

2020년 취임한 이규호 시큐브 대표가 신규 사업으로 '랜섬웨어 솔루션'에 힘을 쏟기로 했다. /사진=이기범 기자 leekb@

"랜섬웨어 공격은 한층 정교해졌습니다. 데이터 백업과 같은 수동적 방어를 넘어 공격을 미리 탐지하는 적극적 방어로 진화해야 합니다."

최근 발간된 국내외 주요 보안 동향 보고서들은 올해 최대 보안위협으로 일제히 랜섬웨어를 꼽았다. 랜섬웨어는 몸값(Ransom)과 악성코드(Malware)의 합성어로, 데이터를 암호화 한 뒤 이를 빌미로 몸값을 요구하는 방식의 사이버 위협이다. 매년 기승을 부렸지만 올해는 더 심각하다. 코로나19 3년 차, 클라우드와 IoT(사물인터넷) 등을 활용한 비대면 서비스가 확산하면서 보안 취약점도 급격히 늘어났다.

국내 보안기업 시큐브의 이규호 대표는 지난 2일 머니투데이와의 인터뷰에서 "최근 랜섬웨어 피해는 대기업은 물론 일반인, 중소기업 등 사회 전반으로 확산하고 있다"며 "새로운 형태의 랜섬웨어 공격도 등장하고 있어 올해도 큰 피해와 혼란이 예상된다"고 말했다. 2020년 취임한 이 대표가 시큐브의 신규 사업으로 랜섬웨어 솔루션을 점찍은 배경이다.

랜섬웨어 1년 새 44% 급증…"보안 역량강화 필수"

이규호 시큐브 대표. /사진=이기범 기자 leekb@

시큐브는 서버보안과 전자서명 등 보안 솔루션 전문 기업이다. 시큐브의 주력 제품인 서버 보안 OS(운영체제) 솔루션인 시큐브토스(SecuveTOS)는 시장 점유율 1위를 이어왔다. 서버·시스템 통합계정권한관리 솔루션 '아이그리핀(iGRIFFIN)'은 이 대표가 사내 엔지니어 재직 당시 직접 개발한 제품이기도 하다.

다음달 초 출시를 앞둔 시큐브의 랜섬웨어 솔루션은 약 1년의 개발 과정을 거쳤다. 엔지니어 출신 대표가 직접 개발을 이끈 만큼, 차별화된 기술을 적용했다는 설명이다. 다른 솔루션은 기존 랜섬웨어 활동 패턴 데이터를 기반으로 비슷한 활동 여부를 탐지하는 방식이라 새로 나타나는 랜섬웨어 공격을 인지하기 어렵다. 반면 시큐브 솔루션은 임의로 데이터를 암호화하는 시도 자체를 감지한다. 이 대표는 "암호화 행위가 발견되는 즉시 사용자에게 알려 암호화 자체를 막을 수 있다"며 "새로운 형태의 랜섬웨어 공격에도 효과적"이라고 설명했다.

최근 복잡해진 IT(정보기술) 인프라 환경에 맞춘 보안기술 개발도 이어가고 있다. 지난 3일 시큐브가 출원한 특허는 보안 업데이트를 단순화해 최대한 빠르게 서버에 적용할 수 있도록 한 기술이다. 수백대 이상의 서버를 운영하는 기업들도 많다보니 기존 방식으론 사내 모든 서버에 보안 업데이트를 적용하는 데만 1년이 걸리기도 한다. 시큐브 기술을 이용하면 업데이트 시간을 크게 줄여 보안 역량을 높일 수 있다. 시큐브는 최근 일본에서도 서버보안 핵심기술 특허를 취득했다.

지난해 시큐브는 전년 대비 30% 늘어난 55억원의 영업이익을 거뒀다. 올해 역시 신기술 개발과 함께 기존 솔루션을 고도화하면서 시장 점유율 1위를 지켜나갈 계획이다. 이 대표는 "꾸준한 연구개발(R&D)을 통해 고객 수요에 부응하는 솔루션을 만드는 기업이 되겠다"고 말했다.