글로벌 보안 회사로 성장하는 것이 목표 … ‘큐빗시큐리티’
언론매체를 통해 해킹으로 인한 여러 피해사례를 접하셨을 겁니다. 게임과 ICT스타트업 등 인터넷 기업에게 해킹은 기업의 신뢰도에 치명적인 피해를 입히곤 하죠. 한 순간의 방심으로 기업의 존망이 위태로워지는 사건이 되기도 하고요.
이러한 해킹시도를 실시간으로 탐지하는 플랫폼(PLURA)으로 창업의 길로 나선 이가 있습니다. 바로 큐빗시큐리티 신승민 대표인데요. 신대표는 큐빗시큐리티를 설립하기 전에는 윈디소프트에서 CTO로 10년 간 근무했으며, 그 이전에는 인터넷데이터센터(IDC) 구축 및 운영 분야에서 8년 간 몸을 담았던 분야 전문가입니다.
지난 8월의 D.DAY 우승자이기도한 큐빗시큐리티 신승민 대표를 만나보시죠.
(큐빗시큐리티 신승민 대표)
서비스 소개 부탁드려요.
큐빗시큐리티는 실시간 해킹 탐지 클라우드 플랫폼 PLURA의 개발사입니다. 기업들의 해킹피해 사례를 뉴스에서 많이 보고 들으셨을 텐데요. 이러한 사건으로 인한 개인정보 유출 등의 사건으로 기업은 금전적인 피해뿐만아니라 이미지에도 큰 타격을 입게 됩니다. 안타깝게도 기업이 해킹을 당하고 인지하기까지 걸리는 평균 시간은 205일입니다. PLURA는 실시간 해킹탐지를 통하여 가장 빠르게 대응할 수 있도록 하므로 이러한 해킹 사고를 예방하는 플랫폼입니다.
서비스에 대해 조금 더 구체적으로 설명해 주신다면요?
예를들어, 우리가 문자 메시지를 쓸 때 내 핸드폰에서 상대의 핸드폰으로 바로 전송되는 것이 아니라 중간 서버에 그 내용을 저장하게 됩니다. 그 서버가 해킹을 당한다면 우리가 대화하는 내용이 실시간으로 감시를 당할 수도 있는 것이죠. 저희 솔루션은 해커가 서버에 접근을 했는지 안했는지를 감시해요. 모든 해킹 행위가 기록되어 있는 서버의 로그데이터를 취합, 검색하여 분석 결과를 시각화를 해 제공하므로 해킹을 보다 직관적으로 인지할 수 있도록 돕고 있습니다.
기존 다수의 해킹 방지 프로그램과 솔루션이 있는데요.
기존 제품들은 수십 년간 문제 인지 방식 부분에서 부족한 면이 있었어요. 근본적으로 악성 코드로 정의된 고정 DB에 기반한 탐지구조라는 약점이 있어요. 툴을 통한 무작위 변형 공격 혹은 수개월에서 수년간 취약점을 찾아내며 공격하는 신종 해킹 방법에 대한 대처에 한계가 있었죠. 또한 패킷을 분석하는 제품은 오탐의 가능성을 배제하기 어렵습니다. 패킷 분석을 통하여 침해를 탐지하는 침입탐지시스템(IDS)과 침입방지시스템(IPS) 제품의 한계예요.
그렇다면 PLURA 차별점은 무엇인가요?
PLURA는 두 단계의 간단한 작업만으로 정보 보안 서비스를 받을 수 있어요. 또한 강력하고 견고한 서비스를 제공합니다. Metaspolit의 모의해킹 테스트를 통하여 등록된 해킹 기법에 대한 모든 로그를 관리하여 제공하고 있기 때문입니다. 기존의 제품들과 다르게 모든 로그분석과 알람은 실시간으로 제공하기에 언제 어디서나 빠르게 상황 파악이 가능해요. 더불어 실시간 해킹 탐지 뿐 아니라 통계적인 분석으로 해킹을 탐지하므로 탐지의 능력을 배가 되고요. 해킹 탐지에 있어서 빅데이터 분석을 적용한 거죠.
현재까지 큐빗시큐리티의 성과를 이야기해 주신다면요?
회사 업력이 그리 길지는 않아요. 2014년 3월에 설립했고, 오픈베타를 출시한 상황입니다. 현재까지 가장 큰 성과는 D.DAY에서 우승을 했다는 점입니다. D.DAY 발표 전날에는 잠도 제대로 못잤는데, 우승을 하게 되어 기쁩니다. 이 외에는 스파크랩스 5기에 선정되어서 동료 스타트업을 만나고 다방면에서 성장할 수 있는 기회를 가졌다는 것과 아이네트호스팅, 세종텔레콤 등 기업들과 제품 판매 계약을 체결한 것도 있습니다.
실시간 해킹 탐지로 안전한 사회를 만들겠다는 신념 하나 만으로 시작했던 사업이 연구개발을 통해서 실제 제품으로 탄생했고, 많은 분들에게 소개되고 또 계약을 맺는 등 크고 작은 모든 과정 모두가 의미 있다고 말씀드리고 싶습니다.
장기적인 목표는 무엇인가요?
사명감을 갖고 세계시장에서 사업적으로 의미있는 플랫폼이 되려고 합니다. 그런 의미에서 스파크랩 5기에서 만난 해외 멘토링은 유익한 경험이었습니다. 그리고 샌프란시스코에서 열리는 ‘비글로벌 SF 2015’ 행사에도 참여할 예정인데요. 미국 시장에 대한 검증을 시작으로 글로벌 보안 회사로 성장하는 것이 목표입니다.
스타트업 창업자들과 나누고 싶은 말씀이 있으시다고요.
‘아라비아의 로렌스’라는 영화는 T. E. 로렌스의 생애를 기초로하여 만들어진 사막에서의 여정이 인상적인 영화입니다. 이 영화에서 등장한 문구가 굉장히 감동적이었습니다.
“사람들은 모두 꿈을 꾸지만 같은 꿈이 아니다.
밤이 되어 지친 마음을 달래며 꿈꾸는 사람은 깨어나면 그 헛됨을 깨닫는다.
그러나 낮에 꿈을 꾸는 사람은 위험한 사람이다.
그들은 눈을 뜬 채 자신의 꿈을 이루려 행동할지도 모르기 때문이다.”
제가 모든 스타트업에게 드리는 찬사입니다.
원문 : [D.CAMP 패밀리] 실시간 해킹 탐지 플랫폼을 만드는 큐빗시큐리티(QUBITSECURITY)
김명지 / D.CREW로 활동하고 있는 김명지입니다. 세상의 문제를 해결하기 위해 발로 뛰는 스타트업들을 알리고 돕는데에 보탬이 되었으면 합니다.