기업 내부 신뢰 구간 아냐…"사이버 위협 증거 모두 수집-분석하라"

[김인순의 시큐챗] ④홍재완 쿼드마이너 최고개발책임자(CDO)·창업자

컴퓨팅입력 :2024/03/06 11:20

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를  전달합니다. [편집자주]


2022년 마이크로소프트와 엔비디아 글로벌 기업에서 소스코드와 중요 자료를 빼돌린 해킹 사건 발생했다. '랩서스(Lapsus$)'로 알려진 해킹 그룹은 마이크로소프트에서 37GB에 달하는 소스코드를 훔쳤다. 

당시 랩서스는 다크웹에서 구매한 내부자 인증 정보로 마이크로소프트 기업 내부에 침입한 것으로 알려졌다. 해커는 직원의 ID와 비밀번호로 로그인해 기업 내 주요 데이터베이스와 시스템에 접근했다. 보안 담당자는 이런 활동을 정상적인 직원으로 분류하기 쉽다. 

쿼드마이너는 기업 내부 네트워크를 모니터링하고 분석하는 기업이다. 외부에서 내부로 들어오는 트래픽은 물론이고 기업이나 조직 내부 네트워크를 모니터링 한다. 마치 자동차에 블랙박스를 달듯이 기업 내부 네트워크의 모든 패킷을 저장하는 '네트워크 블랙박스'를 만들었다. 

신뢰 구간이라고 여겨져 충분한 모니터링과 분석이 이뤄지지 않던 곳을 들여다보는 솔루션이다. 

 "그동안의 보안체계는 주로 외부에서 내부로 들어오는 네트워크 모니터링이었습니다. 하지만 최근 사이버 위협은 내부 네트워크에서 일어나는 일을 모두 모니터링 해야 합니다. 기업 내부 네트워크는 경로가 다양하고 구성이 복잡합니다. 여기서 발생하는 트래픽은 외부에서 내부로 들어오는 것보다 수십 배 더 많습니다."

네트워크 블랙박스 동작 개요

국내외 보안시장은 '제로 트러스트' 개념 도입이 한창이다. 

홍재완 쿼드마이너 최고개발책임자(CDO)는 "제로 트러스트를 완성하려면 사용자 인증과 식별은 물론이고 매 세션 단위로 네트워크의 모든 활동을 가시화하고 분석해야 한다"면서 "네트워크에서 트랜잭션된 모든 콘텐츠와 데이터, 파일까지 분석해야 실제적인 대응이 가능하다"고 설명했다.

■ 설립 7년만에 매출 100억원

홍재완 CDO는 2017년 박범중 대표와 함께 쿼드마이너를 설립했다. 2003년부터 사이버 보안을 공부하면서 만난 동료와 함께 사이버 보안 스타트업을 시작했다. 

네트워크 보안은 이미 포화한 시장처럼 보였지만 홍 CDO는 내부 네트워크 보안 중요성을 놓치지 않았다. 

내부 네트워크를 오가는 패킷을 모두 저장 분석하는 NDR(Network Detection & Response) '네트워크 블랙박스'를 개발했다. 기업 내부 패킷을 100% 저장하고 분석해 사이버 위협을 탐지대응하는 차세대 보안솔루션이다.

홍재완 쿼드마이너 CDO

홍 CDO는 "기존에도 풀 패킷 캡처를 지원하는 제품이 있었지만 대부분 필요한 것만 뽑아내고 나머지는 버린다"면서 "이렇게 하면 단순히 조각 데이터만 데이터베이스에 테이블로 남아 의심스러운 네트워크 활동을 탐지해도 해당 트래픽의 콘텐츠 내용을 재구성해 확인할 수 없다"고 설명했다. 

네트워크 블랙박스는 초고속 대규모 네트워크 환경에서 손실 없이 패킷을 저장한다. 분산 구조로 설계됐다. 네트워크 블랙박스는 단순히 패킷만 저장하는 것이 아니라 애플리케이션 계층까지 재조합해 기업 내부 네트워크에서 벌어지는 행위를 가시화한다. 단순 로그가 아닌 실체 패킷을 확인할 수 있다. 

홍 CDO는 "단일 보안 취약점에 대한 이벤트만 분석하면 해킹 그룹의 공격 윤곽을 파악할 수 없다"면서 "네트워크에서 트랜잭션된 모든 콘텐츠와 데이터 분석이 가능해야 실제적인 대응이 된다"고 설명했다. 

쿼드마이너는 이 기술로 매년 성장을 지속하며 2023년 매출 100억원을 올렸다. 회사 설립 7년만에 100억원 매출을 달성했다. 

■엔터프라이즈에서 국방, 방산 등으로 영역 확장 

쿼드마이너가 7년만에 고속 성장한 것은 패킷 분석과 인지에 시간과 비용이 많이 드는 기존 솔루션 한계를 해결했기 때문이다. 기업은 '실효성 있는' NDR 도입을 원했다. 

쿼드마이너는 풀 패킷 분석으로 기업이 치명적인 사이버 위협 상황에 놓인 증거를 제시했다. 가장 단순하고 상식적인 접근이 통했다. 

쿼드마이너는 엔터프라이즈에서 쌓은 노하우를 기반으로 국방과 방산 영역으로 사업 범위 확대하며 지속 성장을 꾀한다. 

쿼드마이너는 2025년 기업공개(IPO)를 목표로 준비 작업에 들어갔다. 이 회사는 스타트업의 투자 혹한기인 2023년 150억원 규모 시리즈B 투자를 유치해 총 누적 투자금이 250억원에 달한다. 

홍 CDO는 "한국을 넘어 일본 시장 개척에 주력하고 있다"면서 "한국 사이버 보안 스타트업이 글로벌로 성장하는 것을 보여주고 싶다"고 말했다.