[e프런티어]트루컷시큐리티, 행위기반 보안솔루션 `빨간약` 각광

　트루컷시큐리티(대표 심재승)의 차세대 PC 보안 솔루션인 ‘빨간약(기업 버전 트로이컷)’은 차세대 탐지기술인 ‘순수 행위기반 탐지 알고리즘’을 상용화한 솔루션이다. 트루컷시큐리티는 ‘순수 행위 기반에 의한 자료유출 방지 기술’ 특허를 지난 2007년 획득했으며 이를 기반으로 한 차세대 보안 솔루션인 ‘빨간약’을 개발하고 GS인증을 취득했다. 지난 1월에는 올해 1호 CC인증도 취득했다.

　기존 침해 사례를 중심으로 한 정책설정 방식이나 바이러스에 대한 대응책으로 내놓는 전통적 방식의 보안 솔루션은 최첨단 침해 기술에 한 발 뒤쳐질 수밖에 없다는 단점이 있는 반면에 행위 기반 솔루션은 침해 시도로 의심되는 행위를 사전에 원천적으로 차단한다. 행위 기반 방식으로 모든 시그니처 패턴이나 보안 정책 수립 없이 오직 원리에 의해서만 차단하는 것이다.

　‘빨간약’은 개인은 물론이고 기업 또는 공공기관 업무용 PC의 자료 유출 방지와 봇 감염에 의한 DDoS 공격 악용을 실시간으로 막아준다. 기존 PC 보안 솔루션의 성능 한계를 뛰어넘어 잘 알려지지 않은 해킹 기법이나 DDoS 공격까지 실시간 탐지하는 획기적인 제품으로 평가받고 있다. 사이버 보안에서 궁극적으로 해결해야 할 과제인 해킹과 DDoS 문제를 동시에 해결한 솔루션으로도 크게 관심을 모은다.

　기업 버전인 ‘트로이컷’은 기획재정부 사이버관제센터를 비롯해 조폐공사·한국은행·수출입은행·고용노동부 등 공공부문에도 레퍼런스를 확장하고 있다.

　또 중소기업청 주관의 산업보안기술 개발 사업에 참여해 ‘중소기업 맞춤형 자료유출 방지 솔루션’으로 인정을 받았다.

　이러한 성과는 오랜 연구개발 노력의 산물이다. 심재승 트루컷 시큐리티 사장은 “지난 4년간의 연구개발 노력 덕분에 빨간약은 기능이나 편의성 면에서 어떤 솔루션과 겨뤄도 우수한 경쟁력을 갖고 있다”며 “국가의 안보기밀이나 기업의 산업기밀은 물론 개인의 사생활 정보 보호에도 크게 기여할 것”이라고 밝혔다.

　현재 보안 업계에서는 고도로 정교화된 해커의 침입을 완벽하게 차단하는 것은 이미 한계에 봉착했다는 것이 중론이다. 이 때문에 서버나 네트워크 단에서 무작정 공격을 막겠다는 고정관념을 탈피해 해킹이나 DDoS 공격의 근원이 되는 PC에 대한 균형감 있는 보안 대책이 필요한 시점에서, ‘빨간약’은 더할 나위 없이 적합한 솔루션이라는 평가다.

　심 사장은 “더욱 더 믿고 찾을 수 있는 솔루션으로 자리매김하기 위해 전력을 다하겠다”며 “특허 기술인 순수 행위기반 기술을 이용해 사용자가 의식하지 않아도 될 정도로 사용이 쉬우면서 보안성이 강한 제품을 계속 출시할 것”이라고 덧붙였다.

　

　◇심재승 사장 인터뷰

　“향후 IT 시장에서 가장 성장 가능성이 있는 분야가 보안입니다. 하지만 IT강국인 우리나라에서 보안솔루션 수출을 찾아보기 힘든 이유는 업계의 근시안적인 자세 때문입니다.”

　심재승 사장은 보안 업계의 성장성을 낙관적으로 전망하면서도 현재의 업계 동향에 대해선 우려를 표시했다. 지나치게 유행이나 정책에 편승하고 오랜 연구개발을 통해 지속적으로 쓰일 수 있는 솔루션 개발이 많지 않다는 것이다.

　이에 대한 사례로 심 사장은 “USB 보안도 법제화한다니까 수십개 업체가 난립했지만 지금은 2~3개 밖에 남아있지 않다”며 “보안 업계 생태계가 지속가능하게 바뀌어야 한다”고 말했다.

　한편 ‘빨간약’의 가장 큰 특성인 행위기반 탐지 알고리즘에 대해서 심 사장은 “백신과 달리 다른 컴퓨터 프로그램에 영향을 미치는 ‘부작용’이 없고, 사전적인 차단이 가능하다”고 설명했다. 이와 함께 ‘빨간약’은 크기가 가벼워 컴퓨터 작업에 부담을 주지 않고 알려지지 않은 해킹 툴이나 내부자에 의한 자료유출도 실시간으로 관제할 수 있다는 점을 강조했다.

황태호기자 thhwang@etnews.co.kr