[정보보호/시큐리티톱뷰]<54회>권석철 큐브피아 대표

사장실 한켠에 내걸린 달력에는 은행들의 이름이 가득했다. 제품 시연과 기술 설명을 위해 잡힌 일정들. 지난 2일 판교 본사에서 만난 권석철 큐브피아 대표는 바쁜 시간을 보내는 듯 했다.

“해킹에 대한 걱정이 많은 것 같습니다. 찾아주시는 건 감사한 데 그만큼 문제가 심각하다는 것이겠죠.”

안철수연구소와 함께 국내 백신 업계 양대 산맥을 이뤘던 그가 국내 보안 시장 전면에 다시 나선 건 8년 만이다. 해킹을 원천차단할 수 있는 기술을 개발하고 지난 3월 제품을 상용화했다.

`풍운아`란 세간의 평가만큼이나 그가 들고 온 접근법은 남달랐다. 보안제품임에도 `침투`를 막는데 치중하지 않고 해커가 제대로 `활동할 수 없도록` 하는데 집중했다.

“해커의 침입을 막을 수 있을까요? 저는 불가능하다고 봅니다. 하루에도 수백 가지 악성코드가 쏟아집니다. 이를 분석하고 대응한다는 게 현실적으로 가능할까요, 스미싱이나 메모리 해킹처럼 일단 훔쳐 가면 이미 상황은 끝입니다. 한계가 있는 것이죠.”

그의 생각은 이랬다. `들어오게 하되 훔쳐갈 게 없도록 하자.` 중요한 정보가 무엇인지 알 수 없고, 또 만에 하나 가져간다 해도 엉뚱한 파일을 주거나 해독할 수 없게 만들어 궁극적으로 정보와 데이터를 보호하는 것이다. 권 대표는 최근 이 같은 개념을 반영한 금융보안 제품을 만들었다. 전에 없던 새롭고 독특한 접근법에 은행들이 관심을 보이고 있다.

그의 신념은 확고해 보였다. 지금까지의 보안 방식으로는 해커와의 싸움에서 이길 수 없다는 것이다.

“이렇게 예를 들어 볼게요. 훌륭한 전투기가 많은데 왜 스텔스기를 구매하려 할까요. 전에 없던 위협에 대처하기 위해서입니다. 법이나 규제가 미약하기 때문에 해킹을 막지 못한다고 생각하지 않습니다. 기술은 기술로써 대응해야 하는데, 우리는 이에 대한 논의가 부족했습니다.”

그렇다면 권 대표와 큐브피아는 해법을 찾은 것일까. 그는 이렇게 답했다. “문제의 근본적인 해답에 접근한 것 같다”고 했다. 잘못 비춰질지 걱정이 든다면서도 어투는 단호했다.

이제 곧 그 평가는 시장과 현장에서 확인될 것이다. 우여곡절 끝에 보안 업계에 복귀한 그의 도전이 이정표를 세울지 아니면 허무한 결과를 낳을지 지켜볼 수 있는 시간이 멀지 않았다.

윤건일기자 benyun@etnews.com