지난 12월 9일 경기 수원시의 한 빌딩 3층 사무실. 보안솔루션 ‘CIDISK’의 개발자인 권용구(47) ㈜씨아이디스크 부사장이 오른손에 든 은색 USB를 자신의 노트북 측면에 꽂았다. 사무실 한쪽 벽에 걸린 흰색 프레젠테이션 화면에 8GB 크기의 ‘이동식 디스크’가 떴다. 디스크 안에는 노란색 폴더 4개가 있었다. ‘Key1_STEALTH’라고 쓰인 폴더를 여니 ‘CIDISKL’이라는 실행파일이 나왔다. 파일을 실행하자 붉은 고리 모양 로고가 뜨면서 ‘비밀번호를 입력하라’는 창이 떴다. 4자리로 설정된 초기 비밀번호를 눌렀다. 동석한 사진기자의 눈이 휘둥그레졌다. 비밀번호를 입력하기 전까지는 없었던 하드디스크 드라이브가 하나 더 생겨났기 때문이다. 놀랍게도 새로운 하드디스크의 용량은 20GB였다. 외부에서 볼 때 전혀 보이지 않던 공간이 생겨난 것이다. 권 부사장은 “지난 2년 동안 기술을 검증하면서 수많은 전문가들이 CIDISK를 테스트했지만 아무도 뚫지 못했다”며 “일반 해커들은 숨겨진 공간이 있다는 것조차 알 수가 없다”고 말했다.

보안업계에서는 해킹 및 바이러스로부터 안전한 보안 솔루션을 개발하는 것이 지상과제다. 하지만 해킹을 100% 막아낼 기술은 존재하지 않는다는 것이 업계의 중론이다. 갈수록 해커들의 지식과 기술이 고도화되면서 보안솔루션을 뚫어내는 수법도 지능화되기 때문이다. 특히 한 해 50만종류씩 생성되는 랜섬웨어 바이러스가 요즘에는 큰 골칫거리다. 랜섬웨어 바이러스는 사용자가 알지 못하는 사이 컴퓨터 내부에 있는 자료들을 암호화해 사용자가 접근하지 못하도록 만드는 바이러스다. 마치 납치범이 자료를 인질로 삼아 몸값을 요구하는 것 같다 해서 랜섬웨어라 이름 지어졌다.

이날 시연해 보인 CIDISK는 흔히 ‘창과 방패’로 불리는 일반적인 보안솔루션의 작동원리와는 완전히 다른 방식으로 움직인다. 아무리 하드디스크에 보호막을 쳐도 바이러스의 침투를 막을 수 없다면 아예 하드디스크 자체를 존재하지 않는 것처럼 보이게 만들어 바이러스의 침투를 원천 차단하겠다는 원리다. 일종의 발상의 전환이라고 할 수 있다.

보안업계 패러다임 바꾼 CIDISK

“대부분의 보안솔루션 회사들은 어떻게 하면 컴퓨터에 해커가 못 들어오게 할 것인가를 연구하죠. 디스크 자체에 집중하는 회사는 거의 없어요. 집에 비유하자면 다들 울타리 치는 기술을 개발하는 거예요. 나무, 시멘트, 철조망, 감시카메라로 울타리 치는 기술은 점점 발전하는데 그래도 도둑(해커)들은 계속 들어오더란 거죠. 그래서 저는 거꾸로 생각을 했어요. 집안의 구조를 먼저 바꾸자는 거죠.”

권용구 ㈜씨아이디스크 부사장의 설명이다. 권 부사장은 디스크 보안 분야의 전문가다. 기계공고 출신인 그는 고졸특채로 삼성전자에 입사했다. 1990년대 초반 사내대학 교육과정을 이수한 후 삼성전자에서 12년간 근무한 뒤 일본의 한 보안솔루션 전문업체에서 수석연구원으로 6년간 근무했다.

㈜씨아이디스크는 권용구 부사장이 조성곤 ㈜씨아이디스크 대표와 2015년 10월 함께 설립한 기술기반 벤처기업이다. 기술명을 법인명으로 그대로 썼다. 서울 강남구에 본사를, 수원 영통구에 연구소를 두고 있다. 직원 6명이 연구소에서 근무한다.

권 부사장은 2014년 보안디스크를 개발해 ‘보안저장장치를 구비하는 저장 시스템 및 그 관리 방법’이라는 이름으로 특허출원했다. 특정 장치나 보관소가 아닌, CIDISK의 논리 구조 자체가 특허로 등록됐다. 사무실 구석 책상에 PC를 놓고 1년 동안 혼자 씨름해 얻어낸 결과물이다. 권 부사장은 이 기술을 개발한 후 개인사업자로 활동하다 조성곤 ㈜씨아이디스크 현 대표이사를 만나 2015년 10월 ㈜씨아이디스크를 함께 설립하고 보유 기술이자 제품명을 CIDISK라고 이름지었다. CIDISK(Cloak of Invisibility)라는 이름은 소설 ‘해리포터’에 등장하는 ‘보이지 않는 망토’에서 따왔다. CIDISK는 일반 하드디스크, 외장하드, USB에 모두 적용할 수 있다.

CIDISK가 뚫리지 않는 이유를 좀더 구체적으로 설명하면 다음과 같다. 첫째, 디스크를 부착하면 디바이스 인증 절차가 먼저 실행되는데 고유 비밀번호를 입력하지 않으면 이 디바이스에 CIDISK 공간이 존재한다는 것을 인식조차 할 수가 없다. 둘째, 설정된 비밀번호가 암호화되고 다시 복호화되는 과정에서 개에 달하는 경우의 수가 나오기 때문에 해킹이 불가능하다. 검·경이 주로 사용하는 디지털포렌식 기법으로도 복구나 클리어가 불가하며, 디스크를 포맷하거나 두 개 이상으로 쪼개도 CIDISK에는 영향이 없다는 것이 권 부사장의 설명이다.

이처럼 뛰어난 안전성 때문에 보안을 중시하는 기관에서는 이미 주문이 밀려들고 있다. CIDISK는 지난 12월 국내 최고의 보안 수준을 요구하는 정부의 한 기관에 납품을 완료했다. 국내 보안업계 1위인 SK인포섹과도 최근 공동기술개발협약을 체결했다. 현재 CIDISK는 기술을 통해 투자유치를 받는 데 주력하고 있다.

CIDISK는 특히 랜섬웨어에 강하다. CIDISK는 디스크를 만들어서 고객에게 제공하면 개발자도 열 수 없다. 고객이 데이터를 완벽에 가깝게 보호할 수 있는 구조다. 마스터키가 없기 때문에 한 CIDISK가 뚫리더라도 다른 CIDISK를 뚫으려면 또 다른 패스워드가 필요하다. 권 부사장은 이처럼 CIDISK를 설계한 이유를 “연간 50만종씩 나오는 랜섬웨어에 대응하려면 마스터키와는 다른 차별화된 구조가 필요했다”고 설명했다.

본격 랜섬웨어 공격이 시작됐다

랜섬웨어는 2017년 보안업계의 화두다. 미국의 경우 2016년 1분기에만 랜섬웨어 피해액이 2억9000만달러(약 3465억원)에 달했다. 미국 연방수사국(FBI)은 2016년 랜섬웨어 피해액이 10억달러(약 1조2000억원)에 이를 것으로 추정하고 있다. 국내에서도 2016년 랜섬웨어로 인한 피해액이 2015년보다 약 2배 늘어난 3000억원에 이를 것으로 추정된다.

일반적인 랜섬웨어 피해 과정은 다음과 같다. 보통 악성코드 개발자와 배포자가 따로 있다. 악성코드 개발자가 랜섬웨어 바이러스를 배포자에게 400달러에서 500달러 정도의 값을 받고 판다. 배포자는 피해자에게 결제받을 비트코인 금액과 기한을 설정한 후 여러 경로를 통해 악성코드를 유포한다. 대표적인 것이 위장파일을 이메일에 첨부해 열어 보게 하거나 스트리밍 동영상, P2P(사용자 간 공유)파일 등을 통해 피해자가 스스로 열게 하는 것이다.

악성코드가 열리면 피해자의 하드디스크에 보관된 파일은 차츰 암호화된다. 대상은 PC부터 태블릿, 모바일까지 다양하다. 하루에도 수십 가지의 변종 바이러스가 나오기 때문에 백신을 통해 대처하는 것도 쉽지 않다. 이 때문에 피해자는 배포자에게 돈을 주고 복구 프로그램을 사야 한다.

랜섬웨어는 2004년 처음 나타났지만 최근 들어 급속도로 피해 사례가 늘고 있다. 몸값을 일종의 가상화폐인 ‘비트코인’으로 지불하는 게 가능해져 악성코드 배포자의 익명성을 보장할 수 있게 됐기 때문이다. 이로 인해 더욱 대담하고 치명적인 랜섬웨어 바이러스가 매년 출현하고 있다.

전문가들도 랜섬웨어의 위험성을 경고하고 있다. 러시아의 보안업체 카스퍼스키랩은 최근 ‘올해의 이슈: 랜섬웨어 혁명’ 보고서를 발표하며 핵심 주제로 랜섬웨어를 선정했다. 카스퍼스키랩에 따르면, 2016년 1분기 기업을 표적으로 한 랜섬웨어 공격은 2분마다 한 번꼴로 발생했지만, 3분기에는 40초마다 한 번꼴로 발생했다. 이형택 한국랜섬웨어침해대응센터 센터장은 “현재 국내 사이버보안 전문가 중 57%가 보안업계의 가장 큰 위협으로 랜섬웨어를 꼽고 있다”며 “특히 2017년에는 병원을 대상으로 한 랜섬웨어 공격이 강해질 것”이라고 예측했다.

100% 독자 개발 원천기술

CIDISK는 오픈소스나 인터넷 자료 등을 참고하지 않고 독자적으로 개발한 원천기술이다. 흔히 한국을 IT강국이라고 부르지만, 지식재산권을 보유해(특허를 내) 해외 업체로부터 로열티를 받을 수 있는 핵심 원천기술을 지닌 국내 IT업체는 극소수다. 국내 기업들이 원천기술 대신 단기간에 수익을 낼 수 있는 응용기술 개발에 집중하기 때문이다. 조성곤 ㈜씨아이디스크 대표이사는 “원천기술은 개발하는 데 10년 이상 걸리고 그 기술을 표준화하고 시장 전반에 적용하는 데 10년 이상이 걸린다”며 “이러한 특징으로 인해 국내 중소기업은 물론 대기업도 원천기술 개발에 쉽게 뛰어들지 못하고 있는 게 현실”이라고 말했다.

실제로 한국은 지식재산권 무역에서 만성적인 적자를 벗어나지 못하고 있다. 한국은행이 2016년 8월 발표한 ‘2016년 1분기 중 지식재산권 무역수지’(잠정) 보고서에 따르면, 2016년 1월부터 3월까지 지식재산권 무역수지는 7억8440만달러(약 9500억원) 적자로 집계됐다. 지식재산권은 특허 및 실용신안권, 상표 및 프랜차이즈권, 디자인권 등 산업재산권과 저작권을 포함한다. 이 자료에 따르면 한국은 선진국에 대한 기술의존도가 심해 만성적 적자에서 좀처럼 벗어나지 못하고 있는 상황이다. 특히 미국에 대한 기술의존도가 심한데, 한국은 미국과 지식재산권 거래에서 2016년 1분기에만 10억2910만달러(약 1조2400억원) 적자를 기록했다. 또 일본을 상대로 1억6430만달러(약 2000억원), 독일을 상대로 7380만달러(약 892억원) 적자를 각각 냈다. 이 때문에 발생하는 기술무역 적자 규모가 연간 6조원에 달한다.

권 부사장은 CIDISK의 차세대 목표 시장으로 클라우드 서비스를 꼽았다. 클라우드 서비스는 소프트웨어와 데이터를 인터넷과 연결된 중앙 컴퓨터에 저장, 인터넷에 접속하기만 하면 언제 어디서든 데이터를 이용할 수 있도록 하는 서비스를 말한다. 구글, 네이버 등이 제공하는 서비스가 대표적이다. 권 부사장은 “서비스 제공 사업자가 고객의 데이터를 열어볼 수 있다는 것이 클라우드 산업의 고질적 약점”이라며 “CIDISK가 이 문제를 해결할 수 있다”고 말했다.