[정보보호/시큐리티톱뷰]<113>오세호 체크포인트코리아 대표

“올해는 다계층에서 위협을 방지하고 실시간 위협을 알아내는 지능형 네트워크 구축이 화두가 될 것입니다.”

오세호 체크포인트코리아 대표는 지능형지속위협(APT) 솔루션과 인력 충원으로 전년 대비 두 배 성장하겠다는 목표를 세웠다. 오 대표는 지난해 말 체크포인트코리아에 합류했다. 한국법인을 글로벌 명성에 걸맞게 키우는 중책을 맡았다.

오 대표는 삼성전자 근무 시절 체크포인트 방화벽을 처음으로 도입했던 일화를 꺼냈다.

“당시 전산보안 업무를 했는데 체크포인트 방화벽 같은 제품이 없었습니다. 1995년 현업에 적용하며 기업 보안수준을 높였습니다.”

그는 방화벽이란 개념조차 생소했던 시절에 성공적으로 프로젝트를 이끌었다. 그렇게 인연을 맺어 체크포인트코리아 대표가 됐다.

“소프트웨어정의네트워크(SDN) 확대와 모바일 활용 증가, 사물인터넷(IoT)와 웨어러블 기기가 확산하고 있습니다. 더욱 빈번해진 악성코드 공격으로 다각도 보안 전략이 요구됩니다.”

오 대표는 올해 네트워크를 넘어 보안계층 전체에 걸쳐 위협요소를 탐지하고 차단하는 차세대 솔루션으로 시장을 공략한다. 주요 무기는 최근 체크포인트가 인수한 하이퍼와이즈의 첨단 CPU레벨 위협 방지 기술이다. CPU레벨에서 이상행위를 탐지한다. CPU는 시스템 메모리를 참조해 명령을 내린다. 이때 비정상적인 동작을 하거나 이상 메모리를 참조하는 경우 차단하는 구조다. 소프트웨어 샌드박스보다 원천적으로 위협을 차단하는 기술이다.

“지난해 원전도면 유출 사고처럼 최근 보안 위협은 이메일에서 시작되는 경우가 많습니다. 이메일에 첨부된 문서가 큰 위험요소가 됐습니다.”

오 대표는 “기존에 악성코드를 찾아서 차단하는 안티바이러스는 알려지거나 오래된 샘플만 잡는 한계가 있다”며 “알려지지 않은 악성코드를 찾는 현재 APT 제품은 감지와 차단이 실행되기 까지 시간차로 감염 노출 위험을 감수해야 한다”고 설명했다.

그는 “아예 이메일 문서와 웹 다운로드 문서에 포함된 악성코드를 제거하는 새로운 방식을 써야 한다”며 “문서 내에 포함된 액티브 콘텐츠나 여러 감염 가능한 코드를 제거해 문서를 재구성한다”고 말했다. 악성행위를 하는 모든 코드를 문서에서 빼내고 재구성된 파일은 PDF 포맷으로 전환하거나 정책에 따라 원래 형태로 보관하는 방식이다.

오 대표는 “위협 요인을 찾아서 파악하고 차단하기까지 시간이 걸리는 일반 감지기술과 달리 원천적으로 위험을 차단해 안전한 문서를 즉각 공급한다”고 강조했다.

김인순기자 insoon@etnews.com