정보 숨겨 해킹 무력화 보안기술 `OT-OCN` 나왔다

기존 인터넷 표준이 통하지 않아 해킹 행위 자체를 무력화하는 보안 기술이 국내 첫선을 보였다.

업계는 클라우드와 사물 인터넷(IoT) 시대와 맞물려 해킹이 통제 불가능할 수준으로 급증하는 상황에서 사이버 보안을 대폭 강화할 수 있는 대안으로 주목하고 있다.

한국사이버보안컨버전스학회와 한국정보보호기술연구원(협)은 12일 서울 강남구 그랜드인터컨티넨탈호텔에서 연 '2015 한-미 사이버보안 써밋'에서 미국 보안업체인 'CAT'의 신기술을 국내 처음으로 시연하는 자리를 마련했다. 'OT-OCN'이라고 불리는 이 기술은 네트워크 문턱에 IP·TCP라는 인터넷 표준이 적용되지 않는 장벽을 생성, 해커의 발을 묶는 것이 골자다.

이 공간은 인터넷 표준의 대체제인 'CCN'(Content Centric Networking)이란 기술에 따라 구축돼 IP 주소와 파일 디렉터리 등이 없다. 이 때문에 해커가 들어와도 탈취할 정보의 위치를 찾지 못하고 길을 잃게 된다. 즉 인터넷의 상식이 안 통하는 '블랙홀' 공간을 만들고 그 안에 해커를 가둬버려 해킹 위협을 사전에 차단하는 것이다.

이 장벽은 기존 인터넷 표준과 어느 정도 '호환성'도 갖고 있어 정상 사용자가 접근하면 네트워크 정보를 받아갈 수 있도록 경로를 찾아준다. CAT의 빅터 심 최고사업책임자(CBO)는 "인터넷 표준은 수십년 간 쓰이면서 보안상 취약점이 너무 많아졌고 이를 기발하게 악용하는 해커가 너무 많다"며 "이런 표준 아래에선 방화벽을 잘 쌓아도 결국 사고가 생기고 '사후 약방문'으로 다시 보안 체제를 고치는 악순환이 계속된다"고 말했다.

이 기술의 토대가 된 CCN 표준은 약 10년 전부터 학계에서 다뤄진 주제지만 인터넷으로 대세가 된 IP·TCP 표준과 성격이 달랐던 탓에 세계적으로 산업화 연구가 활발히 되지 못했다. 시연에 참석한 박재경 한국폴리텍대학 교수(정보보안과)는 "한국에서도 CCN을 연구해온 인력은 적지 않게 있다. 이번 시연은 국내 보안 기술 연구에 작지 않은 자극이 될 것으로 보인다"고 설명했다.

심화영기자 dorothy@dt.co.kr