국내 시스템 보안업계의 선두 주자인 시큐브가 새로운 전자서명 기술과 랜섬웨어 보안기술로 신시장 개척에 나선다.
25일 이투데이와 만난 홍기융 시큐브 대표는 “내년 상반기 랜섬웨어 보안 솔루션인 ‘알그리핀(RGRIFFIN)’을 상용화할 예정”이라며 “내년 회사 출범 20주년을 맞아 랜섬웨어 대응의 새 이정표를 세우게 될 것”이라고 밝혔다.
랜섬웨어는 악성코드를 통해 이용자 데이터에 암호를 건 뒤 대가를 요구하는 방식의 해킹 공격이다. 한국인터넷진흥원(KISA)에 따르면 기업을 대상으로 행해지는 랜섬웨어 공격이 최근 지속적으로 관찰되는 중이다.
시큐브는 2017년부터 랜섬웨어 보안 솔루션을 개발하기 시작했다. 이에 운영체제 구동 기본 단계인 커널(kernel) 단계에서 랜섬웨어 공격에 대응하는 솔루션을 만들었다. 랜섬웨어를 OS 커널레벨에서 즉각 탐지ㆍ차단해 기존 사후 대응 방식보다 선제적인 것이 특징이다. 지난해 9월 관련 기술특허 취득 이후 현재는 개발이 사실상 완료된 상태로 상용화 전 테스트 단계를 거치고 있다.
홍 대표는 “기업이 사업을 영위하며 축적해놓은 데이터가 랜섬웨어 공격으로 날아갈 경우 데이터 복원에 막대한 시간과 비용이 들 수 있다”며 “특히 자신의 웹서버를 개인이나 개별업체에 제공하거나 임대해주는 웹호스팅 회사의 경우 랜섬웨어로 인한 정보 유실과 서비스 정지가 고객에게 직접적인 피해를 줄 수 있다”고 말했다.
시큐브가 차세대 성장동력으로 삼는 또 다른 분야는 ‘생체수기 서명인증’이다. 핀테크 산업 발전으로 보다 안전한 인증 방식에 대한 수요가 증가하는 가운데 개인의 신체적인 특징이나 후천적인 행위에 기반을 둔 ‘생체인증’이 주목받기 시작했다.
시큐브가 개발한 생체수기 서명인증인 ‘시큐사인(SecuSign)’은 사용자의 서명행위 과정의 동적인 행위 특징정보를 인식해 서명자를 인증하는 기술이다. 기존에는 서명 결과인 이미지만을 놓고 비교하는 방식이었다면 시큐사인 서명하는 일련의 동작도 인증 대상으로 삼은 셈이다.
시큐브에 따르면 한 공공기관은 지난해부터 시작한 시범 사업으로 시큐사인 서비스를 이용하고 있다. 홍 대표는 “시범사업 결과 서비스의 우수성이 입증될 경우 공공기관 중심으로 서비스가 확산될 것으로 본다”고 말했다. 특히 현재 국회에서 계류 중인 전자서명법 전부 개정안이 본회의를 통과할 경우 성장 가능성은 더 커질 것으로 관측된다. 이 개정안은 공인인증서의 독점적 지위를 폐지하고 다양한 전자서명 기술을 사용할 수 있는 토대를 마련하게 된다.
2000년 설립된 시큐브는 국내 최초 보안운영 체제 솔루션인 시큐브토스(Secuve TOS)를 개발ㆍ상용화해 시스템 보안 분야의 시장점유율 1위를 유지해왔다. 홍 대표는 “시큐브토스를 통해 국내 시스템 보안 시장을 처음 개척했고, 통합계정권한관리 솔루션인 ‘아이그리핀(iGRIFFIN)’으로 성장동력을 더 했다”며 “시큐사인과 알그리핀 역시 더 나은 보안 환경을 조성하기 위한 결과물”이라고 설명했다.