트루컷시큐리티가 악성행위 차단 시스템을 개발, 보급에 나선다.
심재승 트루컷시큐리티 대표는 11일 “도둑을 잡을 게 아니라 앞으로의 보안 패러다임은 도둑질, 즉 행위를 차단하는 데 맞춰져야 한다”고 강조했다. 이미 국가 주요 정보망 및 회사 네트워크에 들어와 있는 사이버 간첩과 도둑을 잡는 데 포커스를 둘 게 아니라 이들 악성코드가 행위를 하는 시점에 보안 시스템이 가동돼야 한다는 지적했다.
심재승 대표는 “악성코드는 날이 갈수록 급증하고 있다”며 “하루에도 수천, 수만 개씩 새롭게 발생하는 악성코드를 제때 찾아서 차단한다는 것은 현실적으로 무리”라고 덧붙였다.
그는 “최근 사이버 테러는 명백한 목표를 갖는 공격이기 때문에 한번만 당해도 그 피해가 엄청나다”며 “과거처럼 수세적 방어로는 더 이상 버틸 수 없으며 APT공격 시대에는 선제적으로 방어하지 못하면 아무런 소용이 없다”고 강조했다.
트루컷시큐리티가 개발한 `악성행위 차단 시스템`은 사용자가 직접 조작하지 않은 명령어 실행을 `악성행위`로 간주해 실시간 차단하는 개념이다. 이 회사가 특허를 보유하고 있는 사용자 입력행위 기반 차단기술을 `비접촉 실행명령 차단(Non-Click Command Blocking)`이라는 상용 기술로 구현했다. 트루컷시큐리티는 이를 `MAPS(Malicious Acts Prevention System`이라고 부른다.
심 대표는 자사와 특허분쟁을 벌이고 있는 회사를 겨냥해 “선의의 경쟁을 펼치기를 기대하지만 보안업계를 스스로 공멸시키고 박근혜 정부에서 국정기조로 삼고 있는 창조경제의 근간을 송두리째 뒤흔드는 모방제품은 반드시 근절돼야 한다”고 강조했다.
김원석기자 stone201@etnews.com
