일상생활 속 깊숙이 자리한 IT기술들은 고도의 진화를 거쳐 세계 경제의 필수적인 산업요소가 되었으며, 사이버공간에 대한 의존도가 증가할수록 동시에 국가적·개인적 이익을 위한 해커와 테러 등 사이버위협 역시 급증하고 있다. 모든 국가 인프라가 사이버로 연결돼 운영되는 현대사회에서 정부 역시 사이버위협에 대한 중요성을 인지하고 국가 기반 및 중요 시설을 중심으로 방어대책 및 피해복구를 해왔던 기존의 수동적인 조치를 넘어, 위협 세력에 대한 추적과 제재 등 보다 적극적인 조치도 필수적이라 보고 정부와 기업간 총체적 합동대응을 통한 차세대 사이버전 인프라 마련 등 적극적인 대응책 마련에 앞장서고 있다. 사이버위협 대응을 위한 교육과 솔루션을 비롯해 네트워크 기반의 침해사고 발생 시 데이터 분석에 있어 국내 최고의 분석력을 갖춘 ㈜나루씨큐리티의 김혁준 대표 역시 “탐지된 이상 징후를 발견하고 대처하는 사이, 공격자의 인프라 추적을 통한 길목을 지키는 공세적 보안으로 대응공백이 발생하지 않도록 사이버전의 개념이 변화해야 한다”라고 강조했다.

 

보안 사각지대 해소, 모든 데이터 추적 및 분석 통한 공격 사전 차단해

네트워크 보안은 사이버위협 방어를 위한 가장 핵심적인 길목이라 할 수 있다. 실제로 해킹피해가 일어나는 시점은 공격자가 네트워크에 침투 후 움직임을 보일 때인데, 네트워크 안에서 수상한 움직임과 침입시점을 잘 발견하기만 한다면 공격자가 해킹을 시도했다 하더라도 큰 피해는 막을 수 있다. 이는 네트워크 보안과 도구들이 얼마만큼 중요한지 알 수 있는 부분이다. ㈜나루씨큐리티는 지난 2010년 창립 이후 NDR(네트워크탐지대응장치) 개념이 전무하던 시절, 국내 최초로 NDR 제품인 커넥텀을 개발하여 최근 제로트러스트로 이어지고 있는 아웃바운드 전수데이터 분석 개념을 최초로 국내에 소개하였으며, 나아가 사이버 작전대응을 위한 훈련을 수행할 수 있는 사이버배틀필드 환경을 제공하고 있다. 특히 명령제어채널 및 백도어 통신을 탐지해 사이버 공격으로부터의 침해위협을 막고 보안시각화를 통한 전략적인 대응 솔루션을 마련하고 있으며, 최근에는 국내 최초로 인공지능(AI) 기반 사이버 공격그룹 인프라 추적시스템 구축 연구의 모태가 되는 N-CTI라는 타겟형 사이버 인텔리전스를 개발하여 사이버위협대응 부분의 기술개발을 선도하고 있다.

나루씨큐리티의 커넥텀(ConnecTome)은 데이터 기반의 데이터 분석을 통해 내부망 주요변화에 대한 탐지지표를 수립하며, 기업 및 기관의 중요 자산이 존재하는 내부망에 예방체계를 우회하여 침투하는 공격탐지에 최적화된 솔루션이다. 공격자는 이미 정보를 탈취할 준비를 완료했다는 확신 하에 단 1%도 빈틈을 보이지 않기 위해서 커넥텀은 중앙 집중방식의 로그 저장방식으로 완벽한 시야확보를 통해 실시간으로 사고분석에 필요한 데이터를 수집하고 선제적 위협을 추적해나간다. N-CTI는 네트워크 접점에서 공격 원점까지 경로와 공격자원 형태를 추적해 사이버 공격 행위가 기업 비즈니스 연속성에 영향을 미치기 전에 탐지하고 대응할 수 있게하는 시스템으로, 공격자의 이동 경로와 공격 중계지점, 미식별 공격 표면 정보 등을 파악해 즉각 대응이 가능하다. 나아가 침해사고 원인규명을 위한 사이버킬체인(Cyber Kill Chain) 기반의 사고분석 및 재발방지를 위한 보안아키텍처 수립 방안 등을 제공하고 있는 나루씨큐리티는 삼성전자와 미국 e-bay를 비롯한 국내 중요 행정기관 등 200여 곳이 넘는 기업 및 기관의 현장 데이터 기반 내부망 점검을 수행해왔으며, 민·관·군 주요기관에 침해사고대응에 사용되고 있는 사례기반 침해사고대응 훈련·교육 시스템을 운영하고 있어 국내외 공공기관 및 기업의 보안 모니터링을 책임지고 있다. 특히 N-CTI 솔루션은 육군을 통해 진행되는 구매연계형 사업을 성공적으로 수주하여 차년도에는 우리군에 사이버전력화 될 예정이다.

“나루씨큐리티의 기술이 결국 사이버보안 시장의 핵심기술로 자리 잡은 이유는 기업 설립 이후부터 현재까지 국내외 대기업, 공공기관, 중소기업 등 침해사고 현장 분석 과정에서 마주한 사이버보안의 문제를 회피하지 않고 직시하며 끊임없이 이 문제를 해결하고자 노력해 온 것에 그 이유가 있다고 생각합니다.”

김혁준 대표는 기업 설립 이후 국군사이버사령부 및 국군통합전산센터의 자문위원으로 군 관련 사이버보안에 지속적인 협업을 수행해왔으며, 경찰청 사이버범죄 전문가 그룹 위원 및 과기정통부지정 침해사고민관합동조사단으로 민간부분 사이버보안 강화를 위해 함께해왔다. 또한, 침해사고민관합동조사단이 발족한 이래 2014년 KT 개인정보 유출사고부터 최근 발생한 LG U+ 서비스거부공격사고까지 발생한 모든 국내 주요침해사고에 조사단 현장 분석가로 참여했으며, 이외에도 국내 주요 침해사고 발생 시 지속적으로 관련 기관과 협조하며 빠르게 변화하는 사이버보안 시장에서 누구보다 앞장서온 그다. 캐나다 알버타주립대학교 컴퓨터공학과를 졸업하고 한국인터넷진흥원 침해사고대응센터 연구원을 거쳐 현재 ㈜나루씨큐리티를 만들어오기까지 많은 난관이 있었지만, 김 대표는 2018년 경찰청 사이버치안대상 감사장을 수상하였고, 2019년 산업기술보호 유공자로 장관상을, 2019·2021년 육군참모총장 감사장을 수상하는 등 사이버보안의 공로를 인정받기도 했다.

“한국인터넷진흥원 연구원으로 재직 중에 모두가 창업을 만류했지만, 현장을 알고 싶다는 생각만으로 기업에 뛰어들었고 생각해보면 무모한 도전이기도 했어요. 그 후 머릿속으로 생각했던 모든 전제가 무너지는 경험을 뼈저리게 할 수 있었죠. 그렇지만 사이버보안 시장의 적극적인 대응을 위해 돌이켜보면 반드시 해야 할 일이기도 했어요. 저희의 기술을 이해시키고 고객을 설득하는 과정에 있어서 어려움도 있었지만 다양한 기술적 시행착오를 통해 문제를 해결하기 위한 여러 방법들이 하나로 수렴되는 확신을 가지게 되었고, 이러한 확신이 저와 그리고 기업을 지탱하는 힘이 되어 주었죠. 나루씨큐리티가 사이버보안 시장의 변화를 이끌어내고 미래를 만들어낼 수 있는 기업으로 성장할 수 있도록 말입니다.”

더욱 지능적이고 정교해지는 사이버위협은 무엇보다도 공격자의 수상한 행동 패턴을 미리 찾아 공격이 제대로 시작되지 못하게 하거나, 피해가 확산되는 것을 막아주는 사전대응이 중요하다. 김 대표는 오랜 연구와 기술적 검증을 거쳐 네트워크 보안 분야의 전문성을 확보한 나루씨큐리티 역시 투자를 통한 지속적인 재원확보와 기술연구를 이어가며 급변하는 사이버위협 시장의 발빠른 대응을 위해 경계 기반 방어 및 타겟공격대응 솔루션을 중심으로 기업 및 대외기관과 지속적인 소통과 협업을 이어나갈 것이라 전했다.

 

차세대 사이버전을 위한 체계 구축, 사이버안보 위한 대응역량 강화해야

정부는 국방안보를 위한 사이버전 대응방식에 있어 보호·탐지 위주의 보안 체계를 적극적인 대응체계로 전환하겠다는 의지를 표명하며 기업 및 기관에 차세대 사이버전 준비에 만전을 기하라는 당부를 전했다. 러시아·우크라이나 전쟁에서 사이버전의 중요성이 확인되면서 차세대 사이버전 대비 태세를 강화할 필요성이 더 커졌으며, 현대전에서 사이버전은 필수불가결한 영역이기 때문이다. 이에 대한민국 역시 사이버위기 발생에 따른 국가 대응을 위한 정책 마련을 위해 차세대 사이버전 개념을 새롭게 정립하고, 탐지부터 대응, 공격, 평가까지 아우르는 체계로 아키텍처를 개발하기 위한 준비에 착수했다. 나아가 국가 사이버 보안 전략에 있어 관련 정책부처의 사이버안보 이슈 대응역량을 강화하고, 민간전문가와 기업이 주도하는 국제적 사이버안보 대응체계 마련, 민간의 사이버분야 경쟁력 확보 지원 등 구체적인 방안을 마련해나갈 예정이다.

사실 사이버보안의 의미를 생각해보면 공격자와 방어자의 지난한 상호작용의 결과라고 볼 수 있다. 보통 그간의 대응방식은 사이버공격의 선택권을 가진 공격자와 이에 대응해야 하는 방어자의 구조적인 문제점에서 단순히 추적회피에 따른 반사적인 대응에 그쳐왔다. 그러나 2009년 이후 대한민국은 다양한 침해사고를 거치며 적극적으로 국가기반 방어체계를 강화시켜 왔지만, 여기에 그치지 않고 공격자 역시 이러한 방어체계를 우회하기 위해 지속적으로 방어회피 인프라를 강화시켜 왔다. 결과적으로 공격자는 보안탐지를 우회하기 위한 인프라를, 이를 방어해야만 하는 우리는 이상징후를 탐지하고 사전방어를 통해 공격자를 찾아야만 하는 숙명이자 필연적으로 모두가 강해질 수밖에 없는 구조를 갖고 있다.

이에 김혁준 대표는 군 내부에 침투한 공격자를 쫒아 다니는 수세적인 방식의 기존의 사이버전 대응방식에서 벗어나 공격자의 인프라를 사전에 파악하고 추적해 네트워크 길목을 지키는 공세적인 보안방식으로 변화해야 한다고 강조했다. 또한, 이를 위해 심각한 정책적 대응공백이 발생하는 사이버영역을 정부차원에서 국가기관으로 하나의 영역으로 관리하되, 탐지된 이상 징후에 대해서는 빠른 분석과 방대한 양의 데이터수집이 필요하므로, 민·관·군으로 나누어져 각각의 영역에서 대응하도록 하는 기술정책 체계의 마련이 시급하다고 덧붙였다. 나아가 사이버전에서 우위를 점하고 내부체계 마련에 있어 사이버안보 강화와 인력양성은 다른 문제로 구별해서 보아야 하며, 대응체계 마련에 있어 개선되어야 할 점에 대해서도 조언을 아끼지 않았다.

“사이버보안 분야의 전문 인력이 양성되어야 하는 것은 당연하지만, 이 인력이 결국 사이버보안 영역의 문제를 해결할 수 있다는 것과는 다른 문제로 보아야 합니다. 특히 사이버보안 분야는 여러 가지 원인으로 소위 전문가의 의견이 다양하게 논의될 수 있으나, 이 의견을 모두 취합하면 오히려 노이즈화 되는 문제점이 발생할 수 있습니다. 따라서 침해사고로부터 발생되는 현상과 결과에 대한 데이터 기반의 공유가 필요하며, 이를 통해 대응의 우선순위를 정해야 하지 않을까요.”

기업 및 기관의 보안취약점을 노린 사이버범죄가 급증하고 있으며, 사이버 테러리스트들은 지능화된 정교한 해킹 툴과 플랫폼으로 기업과 국가안보를 위협하고 있다. 따라서 전 산업에 걸친 대한민국의 안보를 강화하기 위해서는 국가와 기업간 신뢰와 협업을 기반으로 사이버보안의 문제를 같이 논의하고, 단위기술 습득 중심이 아닌 현장의 문제를 해결할 수 있는 전문인력의 양성이 무엇보다 우선되어야 할 것이다.

 

강력한 보안정책의 핵심, 제로트러스트 원칙에 기반한 고도의 보안솔루션을 지속 제공할 것

“저희 직원들과 회사의 경영철학으로 이야기하는 게 있습니다. 하나의 개체만 놓고 봤을 때 메뚜기는 ‘grasshopper’라고 하지만, 일정 수에 도달하면 집단을 ‘locust’라고 말합니다. 개인적일 때는 혼자 먹을 거 먹고 서로 경쟁하고 싸우고 잡아먹지만, 어느 정도 규모가 되면 집단적으로 움직여요. 그러면서 집단이 생존할 수 있는 방향을 찾아나가는 데 엄청나게 효율적이라고 합니다. 그런 집단지성 속에서도 커넥션도 물론 중요하지만 각자의 능력을 돋보일 수 있게끔 저는 직원들이 나아갈 수 있는 방향성을 주는 사람, 각자의 시너지를 이끌어 내서 기업이 성장할 수 있는 변화를 만들어내는 사람이 되고 싶죠.”

기업가로서 맞닥뜨린 문제를 피하지 않고 정면으로 돌파하며 차곡차곡 경험치를 쌓아가는 김혁준 대표의 경영철학은 기술연구의 방향성으로도 이어졌다. 그는 네트워크 변화를 추적하기 위한 ‘가시성 확보’를 중시하며 모든 통신을 차단하는 강력한 보안정책의 핵심인 ‘제로트러스트 원칙’을 누구보다 강조하고 있다. 모든 상호작용이 신뢰할 수 없는 상태에서 시작된다는 전제로 보안 아키텍처를 설계하는 방식인 제로트러스트는 기업 내부에 공격자가 이미 존재한다는 전제로 동작하며, 네트워크의 구조의 변화를 통해 공격에 대한 명료한 가시성을 확보해 절대적 신뢰 모델과 일회성 인증에 의존하는 보안 아키텍처의 빈틈을 메우려는 대응방안으로 주목받고 있다. 장비나 체계가 아닌 하나의 보안철학으로서 기존의 반사적 대응 중심의 사이버보안 문화를 적극적 방어개념으로 바꾼 관점이며, 제로트러스트는 결국 방어표면 최소화 및 최소화된 방어표면의 변화관리로 귀결되며 이를 통해 자연스럽게 공급망 보안이슈를 관리할 수 있게 되는 것이다. ㈜나루씨큐리티는 이러한 제로트러스트 원칙에 기반해 기업 내부에서 발생하는 모든 통신 트래픽을 센서로 전달하고, 위협 인텔리전스를 통한 외부 통신정보 분석으로 보호대상 네트워크를 공격하는 정황을 살펴 내부 트래픽 분석 기술과 연계해 내·외부 위협을 모두 관리할 수 있는 시스템을 갖추고 있다.

“네트워크 방어에 있어서는 제로트러스트가 천명하는 것과 같이 이미 공격자가 내부에 침투에 있다는 전제를 바탕으로, 기업의 자산 및 비즈니스연속성을 보호하는 방향으로 진행되는 것이 무엇보다 중요합니다. 또한, 나루씨큐리티는 기존 보안조직이 수행하기 어려운 고도의 위협 분석을 지원하고 있습니다. 앞으로도 국내 여러 사이버 보안 유관기관, 사이버 수사 조직, 군·안보 관련 기관과 함께 고도의 보안 서비스와 솔루션을 지속적으로 제공해나갈 것입니다.”

공격자와 방어자 간 사이버보안의 우위는 끝없는 싸움이다. 정말 종이 한 장 차이로 시스템을 보호할 수도, 완전히 망가뜨릴 수도 있다. 하지만 제로트러스트 기반 방어환경의 조성을 통해 공격발생 경로를 최소화하고, 자산과 권한의 연결에 대한 변화관리를 충실히 수행한다면 모든 공격에 대한 구조적 강성을 획득할 수 있다.

13년이라는 시간동안 사이버위협 대응에 있어 전 대응영역에 대한 기술을 보유하고 네트워크 안보의 최전선에 든든한 버팀목으로 자리하고 있는 ㈜나루씨큐리티. 사이버전에 있어 독보적인 기업으로서 보안침해 사고 현장의 실질적인 문제를 해결하며 이를 통해 얻는 경험치 만큼 성장하고 발전할 앞으로가 더욱 기대된다.