마치 해킹 범죄 영화로 만들어도 좋을 법한 이야기다. 지난 7일 서울 서대문구 충정로 딜사이트 사옥에서 만난 왕효근 스텔스솔루션 대표는 이미 해킹으로 인한 개인정보 유출 사고가 심각한 수준에 이르렀다고 경고했다.

왕 대표는 "우리나라는 개인정보보호에 대한 인식이 기술력에 비해 상당히 낮은 편"이라며 "국가기관이나 기업들이 사이버 공격에 안일하게 대응하면서 개인정보 유출 사고가 빈번하게 발생하고 있다"고 주장했다. 그러면서 "지금은 전화번호, 주민등록번호 정도만 유출되고 있지만 차후에는 건강, 금융, 소비 패턴 등 민감한 정보까지 모두 넘어갈 수 있다"며 "유출된 정보로 누군가가 내 행세를 하고 다녀도 과연 막아낼 수 있을지 우려된다"고 지적했다.

왕 대표는 지난 2017년 스텔스솔루션을 설립해 사이버 보안 시장 최전선에서 활약해 온 인물이다. 그동안 자체 개발한 '스텔스 주소변이'(Moving Target Defense, 이하 MTD) 기술로 디도스 공격 등 각종 사이버 침해 위협에 맞서왔다.

스텔스MTD는 서버 IP 주소와 포트 번호를 사용자가 설정한 주기 동안 무작위로, 중복 없이 바꿔주는 기술이다. 동일한 서버의 주소가 계속 변경되면서 해커와 같은 인증받지 못한 접속자 눈에는 여러 대 서버가 있는 듯한 착각을 불러일으킨다. 기존 정적인 네트워크 환경에서 공격 표면을 찾을 수 없도록 만들어 각종 사이버 공격을 사전에 차단하는 효과를 거둘 수 있다. 

왕 대표는 "서버 주소와 위치 등은 정해져 있는데 이를 계속해서 움직이게 만들어 공격자로 하여금 헷갈리게 만드는 기술"이라며 "보통 집에 들어갈 때 현관문 하나만 열면 집 안을 자유롭게 드나들 수 있지만 스텔스MTD는 집 안을 이동할 때마다 계속해서 문을 열어야 하는 상황을 만든다"고 설명했다. 

일종의 인터넷 우회 접속 프로그램인 VPN(가상 사설망)과 비슷한 원리로 작동한다고 볼 수 있다. VPN은 장치의 실제 IP 주소를 가상 IP 주소로 대체하고, 암호화된 터널로 데이터를 전송해 정보를 보호한다. 

다만 VPN은 하나의 암호화된 터널을 구축해 데이터를 주고받는다는 점에서 스텔스MTD와 큰 차이를 보인다. 스텔스MTD는 IP 주소와 포트 번호가 계속해서 바뀌기 때문에 여러 개 터널을 만들어 데이터를 교환한다. 하나의 서버에서 다른 서버로 접속하는 길이 많아지면서 보안상 이점을 제공한다는 게 왕 대표의 설명이다.

왕 대표는 "이론적으로 스텔스MTD는 42억개까지 공격표면을 분할할 수 있다"며 "해커가 공격에 성공하려면 매초 42억분의 1의 희박한 확률을 뚫어야 한다"고 설명했다.

이어 "운 좋게 서버 주소를 찾게 되더라도 IP 주소가 계속해서 바뀌기 때문에 해커 입장에선 갈 곳을 잃어버리게 된다"며 "스텔스MTD 기술 도입으로 ▲망분리 및 연계효과 ▲디도스 방어 ▲다중경로 VPN 터널링 효과를 기대할 수 있다"고 덧붙였다. 

왕 대표는 스텔스MTD 기술에 대한 강한 자신감을 드러냈다. 지난 2019년 미국 국방부의 신속획득기술 지정을 시작으로 다양한 국내외 기관에서 보안 능력을 인정받아서다. 스텔스MTD는 지난 3월 한국정보통신기술협회(TTA)의 GS인증 1등급을 획득한 데 이어 지난 5월 산업통상자원부로부터 신기술(NET) 인증을 받았다.

현재 스텔스솔루션은 국방 관련 공공기관을 중심으로 스텔스MTD의 제품화를 추진하고 있다. 지난 2021년 공군 실험사업을 통해 기술성능 및 안정성 검증을 1차례 완료했다. 육군에서도 스텔스MTD를 활용한 사이버 전장망 체계 구축을 논의 중이다. 

왕 대표는 "인공지능, 자율주행 등 각종 기술 발전으로 사이버 공격 또한 고도화되고 있다"며 "가만히 손 놓고 공격을 당하는 게 아니라 꾸준한 기술 개발을 통해 사이버 보안 시장의 핵심으로 성장해나가겠다"고 밝혔다.