최신뉴스
| 제목 | 사후 대응 보안 모델 이제 한계... 선천 면역 메커니즘으로 승부 | ||||
|---|---|---|---|---|---|
| 작성자 | 운영자 | 등록일 | 2025-06-20 | 조회수 | 215 |
|
[디투피플]사후 대응 보안 모델 이제 한계...선천 면역 메커니즘으로 승부 "사후 대응 보안 모델 이제 한계... 선천 면역 메커니즘으로
승부" 2025.06.18 [디지털투데이 황치규 기자] 기업들이 보안 투자를 늘리고 있지만 해킹 피해는 커지고 있습니다. 알려진 공격을 막고, 해킹이 나면 원인 분석하고 수습하는 지금과 같은 방식으로는 한계가 있어요. 보안 위협에 대응하는 방식 자체를 바꿔야 할 때가 왔다는데 공감대가 형성되고 있습니다. 공격이 들어오는 걸 차단할 수 없더라도 피해는 막을 수 있는 선천 면역 메커니즘 기반 솔루션으로 승부를 걸겠습니다."
보안 업체 트루컷시큐리티가 해킹으로 데이터가 외부로 빠져 나가는 것을 탐지하고 막는데 초점을 맞춘 엔드포인트
보안 솔루션으로 기업과 금융 시장 공략에 속도를 낸다.
자사 솔루션과 관련해 트루컷시큐리티는 사후 대응이 아닌 사전에 알려지지 않은 위협을 차단하는 선천 면역
보안 솔루션이라며 사후 대응 방식 보안과는 출발 자체가 다르다는 점을 분명히 했다.
심재승 트루컷시큐리티 대표는 "지문 찍고 들어오는 출입통제
스타일 보안 모델은 해커들이 쉽게 우회.할 수 있다. 신체
면역 시스템과 마찬가지로 공격이 들어 와도 피해는 막는 능동형 보안 모델로 전환해야 해킹 리스크를
최소화할 수 있다"면서 "트루컷시큐리티는
사용자 PC에 있는 자료가 외부로 나갈 때 사용자가 실제로 내보내는 건지 아닌지를 판단해 비정상적일
경우 차단할 수 있다"고 강조했다.
2006년 설립된 트루컷시큐리티는 그 동안
알려지지 않은 공격을 막는 보안 솔루션 개발에 주력해왔고 2010년대 후반 제품을 상용화했다.
회사 측에 따르면 선천 면역 메커니즘에서 핵심은 사용자 본인이 실제로 자료를 외부로 내보내는 것인지 판단하는
알고리즘에 있다. 국내 제조 대기업 출신인 심 대표는 하드웨어 기술 경험을 살려 선천 면역 알고리즘을
개발했다.
심 대표는 "해커들이 파일을 가져갈 때는 키보드 입력이나 마우스 터치가 없다. 이런 경우 전송을 차단한다. 이를 지원하는 알고리즘은 만드는 것
자체가 어렵다 그러다 보니 제품 개발에만 7~8년이 걸렸다"면서
트루컷시큐리티 솔루션은 안티바이러스나 EDR과는 다른 엔드포인트 보안 솔루션임을 거듭 강조했다. 트루컷시큐리티 솔루션은 공격이 들어올 때가 아니라 들어왔다 나갈
때 일어나는 상황을 파악해, 이를 차단하는데 초점이 맞춰져 있다는 얘기다.
심 대표는 "트루컷시큐리티 알고리즘은 자료가 나갈 때
패킷을 확인한다. 나가는 패킷을 보고 이게 문서 일부인지 확인할 수 있다. 문서를 사용자가 내보낸 것이 아니라면 차단하고 사용자에게
경고를 띄우는 방식"이라고 말했다.
정확도 측면에서도 기존 백신이나 EDR을 앞선다고 자신감을 보였다. 그는 또 "룰이나 시그니처를
업데이트할 필요가 없기 때문에 백신이나 EDR보다 가볍다"고
덧붙였다.
트루컷시큐리티 엔드포인트 보안 솔루션은 기기에 설치하는 에이전트와 이를 통합 관리하는 소프트웨어로 구성돼
있다. 주요 공략 대상 기기는 PC지만 임베디드 기기들에도
적용 가능하다.
심 대표는 "백신이나
EDR 없이 트루컷시큐리티 솔루션만 써도 엔드포인트 보안을 구현할 수 있다. 백신이 필요하면
무료 제품 쓰면 된다. 트루컷은 윈도 백신을 쉽게 쓸 수 있는 기능도 제공한다"고 말했다.
최근 보안 업계는 AI 기반으로 이상 징후를 사전에 파악할 수
있도록 지원하는 보안 솔루션을 앞다퉈 내놓고 있다. 심 대표는 AI를
활용한 대응도 근본적인 한계가 있다고 지적한다. 그는
"AI 기반 이상징후 탐지는 알려지지 않은 공격을 막는다기 보다는 분석을 좀 더 빠르게 한다는 것 뿐이다. AI를 통해 기존 정보를 학습하는 속도는 빨라졌지만 역시 알려진 공격 위주"라며 "해커들은 알려지지 않은 공격을 하고 있다. 사후 대응 방식은
더 이상 통하기 어렵다"고 말했다.
트루컷시큐리티는 제품 출시 이후 공공기관과 중소 기업
중심으로 사업을 해왔다. 다수 중앙부처들과 공공기관들이
트루컷시큐리티 제품을 쓰고 있다고 한다. 트루컷시큐리티는 앞으로 금융과 엔터프라이즈 시장 공략에도
본격 나선다는 전략. 규모가 크지 않은 만큼, 제이커넥트
등 파트너사들과 협력에 속도를 내고 있다.
심 대표는 "일반 사용자들이 직접 내보내지 않았는데도
유출되는 자료가 있는지 확인할 수 있는 해킹 알리미 소프트웨어도 무료 배포할 예정"이라고 말했다. |
|||||
Top