KT 지문 인식기능 갖춘 위즈스틱 출시, 기업용 개방 플랫폼으로 해킹에 대비
KT가 새로운 차원의 통신망 보안 서비스에 나선다.
이 회사는 10일 정보보안 기기 위즈스틱에 대해 설명하는 행사를 열었다. 위즈스틱은 대형 장비나 소프트웨어 위주이던 보안 솔루션을 USB(이동식저장장치) 연결 장치 기반으로 구현한 제품이다. 8월 29일 출시된 이 장치는 PC와 플랫폼에 머물렀던 보안 영역을 통신망까지 강화했다.
송재호 KT 미래사업개발단장은 “테슬라 전기차를 텐센트 해킹 연구소가 해킹해 원격으로 사이드 미러를 접고 트렁크를 열거나 급브레이크까지 밟은 사건이 있었다”며 “이 해킹은 와이파이 네트워크를 통해 침투한 것이며 이제는 단말이나 플랫폼만이 아닌 전체적인 보안이 필요하다”고 말했다.
스마트폰 보다 작고 USB보다 큰 위즈스틱은 통신망 해킹까지 차단한다. 집집마다 설치된 공유기를 통해 사용자 PC(개인용컴퓨터)와 연결된 인터넷에 침투해 가짜 은행 사이트로 접속하게 하는 파밍이 대표적인 통신망 해킹이다.
사물인터넷, 자율주행차 등 차세대 지능형 서비스는 모든 기기 간 통신 연결을 필요로 한다. 지능형 서비스에서 기기들은 통신망을 통해 엄청난 용량의 빅데이터를 주고받는다.
황창규 KT 회장은 지난 하버드대 경영대학원 강연에서 이미 이 문제에 대해 “지능형 네트워크에는 지능형 보안이 필요하다”고 강조했다.
해커들은 이 같은 시대에 해킹 비용 대비 높은 가치의 정보를 훔치게 된다. 집단을 이뤄 조직화되기도 한다. 한꺼번에 대규모로 해킹하는 방식 대신 지속적으로 될 때까지 시도하는 해킹도 있다. 특히 요즘에는 해킹 실행 파일 대신 일반 파일에 명령어를 심는 방식으로 보안 솔루션을 교란하는 수법이 자주 쓰인다.
KT는 자사 통신망 보안 노하우를 활용할 뿐 아니라 기존 보안 솔루션 사업자와 협력해 통합적인 보안을 제공한다. 우선 KT는 위즈스틱은 악성코드에 의한 CNC서버 접속을 통신망에서 차단한다. 그리고 알약 같은 보안 솔루션이 해당 악성코드를 지닌 파일을 찾아 치료하거나 제거한다.
이 플랫폼에는 알약 개발사인 이스트소프트와 안랩 같은 국내 주요 보안 사업자들이 참여하고 있다. KT는 11월 중으로 해외 사업자와 협력하는 계획도 발표하려 한다.
김태균 미래융합사업추진실 상무는 “어느 사업자가 혼자 모든 해킹 방식에 대응하는 것은 불가능하다”며 오픈 API 구축 필요성에 대해 설명했다. 앞으로 KT가 개발한 API를 통해 각 사업자들 보안 솔루션이 실행되면 기존 PC에서 작동할 때 같은 솔루션 간 충돌을 피할 수 있다.
이런 협력은 솔루션 개발 업체에도 도움이 될 것으로 예상된다. 개별 사용자들 대부분은 보안 솔루션을 무료로 사용한다. KT는 하드웨어 형태인 위즈스틱 판매로 사용자가 솔루션에 대한 비용을 지불할 수 있다고 보고 있다.
위즈스틱은 중소기업을 위해 특화됐다. 대기업은 매년 수억원 대 예산으로 자체 통신 보안장치를 설치하고 관리하기 때문이다. 10개 이하 PC를 운영하는 중소사업자들은 하나 당 9만원인 위즈스틱을 구매해 통합 보안서비스를 제공 받을 수 있다.
위즈스틱은 일반 문서보안 뿐 아니라 금융거래, 조달청 나라장터 보안인증에도 사용할 수 있다. 지문인식 방식을 써 공인인증서도 해킹으로부터 보호할 수 있다. 또 하드웨어인 위즈스틱 자체가 기업 구성원의 신분증 역할을 해 이중 보안이 되는 효과도 있다.
김 상무는 “이미 기업 수요 조사를 통해 시장성을 확인했다”며 “나라장터 같은 경우에는 인증서 번호를 공유해 기업 간 입찰가격을 공유하는 등 담합하는 행위를 방지할 수 있을 것”이라고 강조했다.