트루컷시큐리티(대표 심재승)는 신개념 ATP 공격방지 시스템 ‘트로이컷’을 개발, 큰 인기를 끌고 있다.
지난 2006년 제품 개발 단계부터 알려지지 않은 해킹을 방어하기 위해 설계된 제품이다. 침입을 막는 전통적인 보안 개념을 탈피해 유출을 차단하는 개념을 보안제품에 도입한 것이 특징이다.
사용자의 입력 행위를 분석한 뒤 해킹에 따른 실시간 자료 유출을 차단한다. 지능형지속위협(APT131) 공격으로 침입하는 ‘도둑’을 막는 게 아니라, ‘도둑질’이라는 행위를 막는 데 포커스를 둔다. 예컨대 네트워크 외부에 있는 해커가 미리 숨겨놓은 악성코드와의 통신으로 자료를 빼내가는 행위가 일어나는 순간, 보안시스템이 이를 차단한다.
트로이컷은 APT공격을 신개념 악성행위 차단 방식으로 방어하는 APT공격 방지 시스템이다.
지금까지 사이버 보안은 악성코드와의 싸움이었다. 하지만 APT공격이 등장하면서 이 싸움은 더 이상 의미가 없게 됐다. 악성코드냐, 진성코드냐를 따지는 것 자체가 무의미하다는 말이다. 오직 코드의 실행 결과가 악의적이냐, 선의적이냐가 관건이 됐기 때문이다.
트로이컷은 이미 대한민국 최고 기관들이 도입해 사용하면서 제품의 탁월성과 안정성을 입증 받았다. 특히 악성행위 차단성능은 현존하는 그 어떤 보안제품보다 탁월하다는 것이 공통된 평가다. 수많은 국내외 보안제품들이 APT공격의 징후조차 포착하지 못하는 상황에서 트로이컷은 실시간 선제적으로 APT공격의 악성행위를 차단해 냄으로써 보안관리자에게도 두터운 신망을 받고 있는 솔루션이다.
APT라는 공격이 시작되면 해킹역사 반세기 동안 고수해 온 침입을 막는다는 전통적인 보안 개념은 더 이상 존재할 의미가 없다.
공격이 진화하면 막는 방법도 진화해야 한다. APT방어는 코드가 아닌 행위를 차단하는 방향으로 전환되지 않으면 결코 선제적으로 차단할 수가 없다. 도둑을 잡기 위해서는 도둑질하는 순간을 잡아야 한다는 말이다.
트로이컷은 프로그램이 실제 실행된 결과 값을 보고 그 실행이 선의적인 것인지 악의적인 것인지를 판단해 악의적인 실행은 실시간 차단시켜 피해를 막는 개념이다. 특히 선의적인 실행인지 악의적인 실행인지를 식별하는 ‘비접촉명령 차단기술’은 트루컷시큐리티가 특허를 보유하고 있는 독점 기술이다. 국내에서 유일하다.
이 기술에 의해서만 사용자에 의한 정상 실행인지 해커가 실행시킨 악의적인 공격인지를 정확하게 구분해 낼 수 있다는 게 회사측 설명이다.
트루컷시큐리티는 학문적으로나 기술적으로나 APT 공격을 막을 수 있는 유일한 방안은 APT 공격의 침투 단계가 아니라 APT공격의 본래 목적인 정보유출이나 서버삭제 등 실제 공격행위 단계에서 이 행위를 차단하는 것뿐이라고 강조한다.
심재승 대표는 “사고가 발생할 때마다 네트워크 장비를 계속 늘리지만, 이미 해커는 그 장비를 우회하는 법을 안다”며 “선제적 방어로 사전에 피해를 막는 게 중요하다”고 강조했다.
길재식기자 osolgil@etnews.com