“보안은 언제나 뚫릴 수 있다는 사실을 전제로 접근해야 한다. 방어하는 입장에서는 공격자보다 낮은 보안 기술을 가질 수밖에 없으며, 공격자는 마음만 먹으면 쉽게 공격에 성공할 수 있는 방법을 찾아낸다. 따라서 여러가지 보안 기술을 사용해서 공격자의 전방위 공격을 차단할 수 있는 체계를 만들어야 한다.”
김기영 플라이하이 실장은 “특정 공격 기술이나 방어 기술 하나하나에 천착하기보다 논리적으로 접근해서 방어 전략에 모순이 있는지, 공격자가 침투해 들어올 수 있는 틈이 있는지 꼼꼼하게 따져봐야 한다. 제품을 논리적으로 분석만해도 보안 수준을 훨씬 높일 수 있다. 보안은 완전한 차단은 불가능하지만, 논리적인 아키텍처를 기반으로 보안 취약점을 제거해나간다면 보다 튼튼한 방어벽을 쌓을 수 있을 것”이라고 말했다.
“다른 기업 잘되게 함으로써 플라이하이도 성장”
김기영 실장은 안랩 융합제품개발실을 이끌면서 망분리, 게임보안, 산업시설 보안, 액티브X 대체 기술 개발 등 다양한 보안 기술을 연구·개발해왔다. 그 전에는 PKI 기술과 모바일 보안 기술, USIM 보안칩 , 스마트뱅킹과 인증서 가속화 기술을 개발해 제품화했다.
이처럼 다양한 분야의 보안기술을 개발·연구하면서 보안이나 IT 기술을 한 단계 업그레이드 할 수 있는 기술을 제공하겠다는 목표가 생겼다고 김 실장은 밝혔다. 특정 기술이 가진 기술을 더욱 빛나게 함으로써 그 회사가 성공하고, 더불어서 플라이하이도 성장할 수 있도록 하겠다는 계획이다.
김 실장은 “오랜 시간 동안 보안과 IT 업계에서 여러 기술을 연구·개발하면서 하드웨어와 소프트웨어 기술을 총괄적으로 깊이 있게 이해하게 됐다. 이 과정에서 습득한 노하우를 기반으로 국내 기술 기업을 도와줘서 함께 성장할 수 있는 기회를 만들고자 한다”고 설명했다.
안전한 인증서 보호 기술로 전자금융사기 예방
플라이하이가 보유한 핵심 기술은 하드웨어를 활용한 암호인증이다. 인증서를 하드웨어 칩에 인증서를 저장해 인증서를 더욱 안전하게 보호할 수 있도록 도와주는 것을 대표적인 활용사례로 꼽을 수 있다.
TCG 그룹에서 만든 트러스티드 플랫폼 모듈(TPM), ARM의 트러스트존, 인텔의 IPT 등 칩에 안전한 저장공간을 마련해 중요한 정보를 보관하게 하는 기술이 있다. 플라이하이는 이러한 기술을 이용해 인증서를 하드웨어 칩에 안전하게 보관하고 쉽게 이용할 수 있도록 지원한다.
스마트폰 USIM 칩에 인증서를 보관하는 서비스는 CPU가 아닌 USIM에 보관하기 때문에 속도가 느리고, 아이폰에서 활용할 수 없다는 한계가 있다. 보안토큰이 하드웨어에 인증서를 보관하는 서비스를 제공하지만, 별도의 단말이 있어야 해 휴대성이 떨어지고 분실우려가 있으며, 가격이 비싸다는 단점이 있다.
플라이하이의 기술은 사용자 단말에 내장된 칩에서 인증서를 안전하게 보관할 수 있다. 보안토큰 기술을 활용되기 때문에 USB를 이용해 다른 단말에서도 인증을 수행할 수 있도록 지원한다.
단말 내장된 칩 이용해 IoT 보호
김 실장은 이 기술이 단순히 인증서를 보관하는 용도 뿐만 아니라 사물인터넷(IoT) 환경에서 다양한 인증 요구에 대한 대안이 될 수 있다고 강조한다. IoT는 사물간 인증과 통신이 필요하며, 소프트웨어 방식의 인증은 해킹에 취약하다. 단말에 내장된 칩을 통해 인증 절차를 거치게 하면, 속도저하·오탐 없이 정확하게 인증이 가능하다.
김 실장은 “최근 보안의 편의성을 강조하면서 에이전트 없는 보안 기술이 부상하고 있다. 그러나 에이전트 없이 단말이나 네트워크에서 나타나는 행위 일부만을 분석해 이상행위를 찾는 것은 한계가 있다”며 “하드웨어 레벨의 보안 기술이 지능화되는 공격을 방어하는데 중요한 역할을 하게 될 것”이라고 설명했다.
