• 페이스북
  • 트위터
  • 유튜브

드라마 우영우 마지막회 에피소드에 뜬 이 기업…"문의 쇄도"

등록 2022.08.22 07:10:00수정 2022.08.22 10:48:35

  • 이메일 보내기
  • 프린터
  • PDF

문서파일 속 숨은 악성코드 찾아내는 시큐레터에 관심

드라마 속 해킹 공격, 실제 현실 사이버 공격 '판박이'

임차성 대표 “유사 공격 막으려면 전직원 보안교육 우선…맞춤형 솔루션도 도입해야"

최근 이상한 변호사 우영우가 인기리에 종영한 가운데 마지막 에피소드에 등장한 문서보안을 통한 악성코드 공격에 대한 관심이 높아지며 이를 차단하는 솔루션을 개발하는 정보보안기업 시큐레터도 주목받고 있다. 사진은 임차성 시큐레터 대표가 판교 본사에서 자사 솔루션에 대한 설명을 하고 있는 모습. (사진=송종호 기자) *재판매 및 DB 금지

최근 이상한 변호사 우영우가 인기리에 종영한 가운데 마지막 에피소드에 등장한 문서보안을 통한 악성코드 공격에 대한 관심이 높아지며 이를 차단하는 솔루션을 개발하는 정보보안기업 시큐레터도 주목받고 있다. 사진은 임차성 시큐레터 대표가 판교 본사에서 자사 솔루션에 대한 설명을 하고 있는 모습. (사진=송종호 기자) *재판매 및 DB 금지


[서울=뉴시스]송종호 기자 = “해킹 에피소드가 나온 뒤로 전화가 쇄도하고 있습니다. 문서보안, 악성코드 등에 대한 사회적 경각심이 늘어난 것으로 보입니다.”

21일 임차성 시큐레터 대표는 드라마 ‘이상한 변호사 우영우(이하 우영우)’에서 문서파일로 악성코드 설치와 고객 데이터 해킹, 이로인한 소송 일화가 나오는 마지막 에피소드가 방영된 이후 제품 문의가 부쩍 늘었다며 이같이 말했다.

시큐레터는 문서파일과 같은 비실행형 파일에 숨은 악성코드를 분석·차단하는 기술로 특화된 기업이다. 시큐레터는 리버스 엔지니어링(역공학) 진단기술을 활용해 문서 등에 숨어있는 악성코드를 차단하는 기술을 보유하고 있다. 리버스 엔지니어링은 완성된 파일을 보고 설계기법을 역추적하는 기술이다. 주로 취약점 분석가들이 악성코드를 분석할 때 사용한다. 임 대표는 수작업으로만 해야 했던 리버스 엔지니어링을 알고리즘으로 만들어 자동화했다.

시큐레터에 따르면 리버스 엔지니어링 기술을 이용하면 익스플로잇(보안 취약점을 이용한 공격)이 실행되기 전에 악성코드를 잡아낼 수 있다. 이전 솔루션들과 달리 알려지지 않는 악성코드를 잡아내는데 효과적이다. 임 대표는 “이 같은 방식의 악성코드 탐지 솔루션은 시큐레터가 유일하다”라며 “드라마 속 피해 기업도 우리 솔루션을 갖췄다면 악성코드를 사전에 탐지할 수 있었을 것”이라고 강조했다.

“문서파일 악용한 악성코드 일상화 잘 그려내…타임아웃 설정도 무용지물”

임 대표는 드라마 우영우를 어떻게 봤을까. 임 대표는 문서파일을 통한 악성코드와 여기에 노출된 보안 취약점을 매우 잘 그려냈다고 분석했다. 그는 “현대인들의 하루는 문서 파일을 열고, 수정하고 저장하는 것으로 끝난다”며 “드라마 설정과 같이 동생이 보낸 메일을 열어보지 않는 사람은 없을 것”이라고 말했다. 해커가 피해자의 동생을 사칭해 보낸 메일 첨부파일에 악성코드를 숨겨 공격한 드라마 속 해킹 수법을 짚은 것이다.

드라마 속 쟁점인 '아이들 타임아웃(Idle Timeout)'에 대해서도 임 대표의 생각을 물었다. 드라마에서 정부기관(방송에서는 방송통신위원회)는 해킹사고의 책임 소재가 피해 기업에 있다며 “최대 접속시간을 제한하는 아이들 타임아웃이 설정됐더라면 해킹은 일어나지 않았을 것”이라고 주장한다.

이에 대해 주인공 우영우 변호사가 속한 로펌 한바다 측은 “타임아웃 미설정과 개인정보 유출사이에 인과관계가 성립하지 않는다”고 반박한다. 아이들 타임아웃은 시스템에 로그인한 사용자가 일정 시간 동안 아무 활동도 하지 않으면 자동으로 로그아웃되도록 설정하는 것을 말한다. 아이들 타임아웃은 대개 은행이나 카드사 앱 등에서 10분 이상 활동이 없을 시 자동 로그아웃되는 것을 생각하면 쉽다.

이에 대해 임 대표는 한바다 측의 손을 들어줬다. 그는 “타임아웃을 설정했더라도 해커가 키로깅을 설치하는 순간 타임아웃 설정은 의미가 없다”며 “타임아웃과 같은 보안 정책을 세웠더라도 악성코드가 들어오는 순간 게임은 끝나는 것”이라고 지적했다. 즉 타임아웃을 설정했더라도 악성코드가 설치된 이상 해킹 예방에 큰 효과는 없다는 의미다. 키로깅은 키보드를 통해 주고받은 메신저 대화, 회사 메일 등 탈취하는 해킹 수법이다. 노트북은 물론 휴대전화, 태블릿 등 거의 모든 정보기술(IT) 기기가 공격 대상이 될 수 있다.

사전 교육·CDR로 예방 가능…“고도화된 공격은 ‘시큐레터’가 차단” 자신

임 대표에게 드라마와 같은 해킹 공격을 막을 수 있는 방안에 대해 질문을 던졌다. 그는 가장 먼저 전 구성원들에 대한 보안 교육의 중요성을 꼽았다. 임 대표는 “문서를 통해 악성코드 공격을 받을 수 있다는 공감대와 경각심이 중요하다”라며 “교묘해지는 수법에 대응하는 방식을 알고 있어야 한다”고 말했다.

이어 “지금 해커들은 악성코드 실행을 유도하기 위해 친절하게 한글로 ‘이 버튼을 눌러야 문서를 확인할 수 있다’ 등의 안내를 한다”라며 “이는 영어로 안내할 경우 경계심이 높아지는 것을 고려한 수법”이라고 덧붙였다. 

그는 또 보안 솔루션에도 적극 투자해야 한다고 했다. 임 대표는 “콘텐츠무해화 솔루션(CDR)으로 차단이 가능하다”고 말했다. CDR은 파일을 분해해 악성코드, 불필요한 요소 등을 제거하고 해당 파일을 원본과 동일하게 재조립하는 솔루션이다. CDR을 활용하면 한글, 워드, 액셀 등 대부분의 파일에 숨겨진 악성코드를 걸러낼 수 있다.

그러나 CDR 역시 한계가 있다고 임 대표는 설명했다. 그는 “드라마 속에 등장한 것처럼 특정 목표를 노린 공격을 차단하는 것은 CDR 영역이 아니다”라며 “특정인이나 기업을 노리고 정교하게 설계된 공격은 이에 대응해 정교하게 차단해주는 기술이 필요하다”라고 강조했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사