Offcanvas

CSO / 데이터센터 / 보안 / 비즈니스|경제 / 애플리케이션 / 클라우드 / 통신|네트워크

인터뷰 | "풀 패킷 분석 '돌풍', 클라우드에서도 이어갑니다" 쿼드마이너 박범중 대표

2020.07.13 Brian Cheon  |  CIO KR
“우리가 운영하는 보안 솔루션만 수십 종이다. 당신들 같은 신생기업이 뭐라도 새로운 것을 잡아낼 수 있겠는가? 그래도 ‘풀 패킷 분석’이라는 개념이 신선하니 개념 검증은 한 번 해볼 수 있겠다.”

쿼드마이너(http://www.quadminers.com)가 창업 초기였던 2018년, 한 금융 대기업을 두드릴 때 접했던 반응이다. 

결과를 먼저 이야기한다면 쿼드마이너의 ‘네트워크 블랙박스’는 PoC가 시작되자마자 기존 솔루션들이 놓치고 있던 여러 취약 요소를 포착해냈다. 깜짝 놀란 이 금융 기업은 곧바로 도입을 결정했으며, 지금까지 꾸준히 활용처를 늘려오고 있다. 

이뿐만이 아니다. 쿼드마이너가 지금껏 확보한 고객사 리스트를 살펴보면 스타트업의 거래처로는 믿기 힘든 대기업, 대형 정부 조직이 거의 전부를 차지하고 있다.

최근에는 가트너가 신설한 NDR(Network Detection & Response) 범주에 등재되기도 했다. 글로벌 보안 전문기업인 다크트레이스, 벡트라 등과 단숨에 어깨를 나란히 하게 된 셈이다. 불과 3년도 되지 않은 보안 스타트업이 거둔 성과라고는 믿기 어려울 정도다. 쿼드마이너 박범중 대표를 역삼동에 소재한 본사에서 만났다.

“블랙박스는 진실을 알고 있다”
“쿼드마이너 솔루션의 기본 근간은 풀 패킷 분석입니다. 풀 패킷으로부터 페이로드 정보, 플로우 정보, 풀 패킷 정보를 선택해 분석하고 저장하며 관리하는 것이 우리의 핵심 기술 중 하나입니다. 내부자 보안 솔루션인 ‘인사이더 쓰렛’에서부터 주력 온프레미스 어플라이언스인 ‘네트워크 블랙박스’, 현존하는 가장 진보적인 물리-가상화 네트워크 보안 솔루션이라고 자부하는 ‘클라우드 블랙박스’에 이르기까지, 모든 패킷을 살펴보고 분석하는 접근법에 기반을 두고 있습니다.”

달리 이야기하면 이렇다. 보안 솔루션 대다수는 헤더나 로그 정보에 의존한다. 좀더 나아간 것들일지라도 전체 패킷이 아닌 순간순간의 스냅샷에 그친다. 반면 쿼드마이너는 방대한 전체 패킷을 모두 분석한다. 어찌 보면 과격한(?) 접근법일 수 있겠다. 

“실제로 저장 공간이 많이 필요합니다. 이로 인해 가격이 높은 것도 사실입니다. 그러나 그만큼 확실합니다. 부분만을 보다 보면 놓치는 게 너무 많으며 사고는 틈새에서 일어나기 마련입니다. 공격의 원인과 문제 해결 방안은 결국 가장 낮은 레벨에 모두 담겨 있습니다. 단 쿼드마이너의 차별점은 단지 패킷을 모두 저장하는 데 있는 것이 아니라, 방대한 패킷 스트림을 빠르게 저장하고 인덱싱해 데이터베이스를 빠르게 만드는 기술, 그리고 이를 빠르게 분석해 감지하는 기술이라고 할 수 있습니다.”

박 대표에 따르면 쿼드마이너가 사업 초기부터 국가 기관으로부터 투자 받고 빠르게 고객사를 확보하며, 전세계 보안 업계로부터 주목받게 된 이유가 바로 이것이다. 기존의 보안 솔루션과 태생적으로 다른 감지 능력, 그리고 빠른 속도가 가능했기 때문이라는 설명이다. 

“유연성도 빼놓을 수 없습니다. 풀 패킷이 핵심인 가운데, 여기에 어떤 콘텐츠를 붙이느냐에 따라 응용 분야가 다변화됩니다. ‘인사이더 쓰렛’은 내부 오피스망의 패킷을 분석합니다. 그리고 인사 DB와 연동됩니다. FP NIDS는 내부망에 적용되지만 대부분 데이터센터, 웹서버, 특수형 애플리케이션을 합해 비정상 칩입을 탐지하는 용도로 활용되도록 개발된 솔루션입니다. 네트워크 블랙박스는 웹보안에서부터 DLP 등을 모두 아우르는 다목적 용도의 강력한 토탈 보안 솔루션을 요구하는 기업에서 환영받고 있습니다.”

“클라우드도 풀 패킷, 에이전트리스 방식”
쿼드마이너의 독창적인 접근법이 클라우드에 적용된 결과물이 지난 3월 발표된 ‘클라우드 블랙박스’다. 클라우드 이용이 중소기업, 게임 분야를 넘어 대기업 및 공공분야로 확산되고 있는 가운데, 클라우드 블랙박스가 정보보호에 민감한 조직들이 클라우드에 대해 가지고 있는 우려를 해결해줄 수 있다고 박 대표는 설명했다.

“시장조사기관 리포트에 따르면 이미 클라우드 보안 시장의 규모가 9조 원 정도에 이릅니다. 풀 패킷 분석을 클라우드와 어떻게 접목시킬 수 있을 것인지 고민했습니다. 퍼블릭 클라우드의 경우 AWS의 가상 네트워크 인터페이스 카드인 ‘VPC’ 기능을 통해 이를 구현할 수 있었습니다.”

즉 쿼드마이너의 클라우드 블랙박스를 이용하면 클라우드 환경에서도 온프레미스 환경에서와 같이 모든 패킷을 저장, 분석할 수 있게 된다. 클라우드의 보안에 대해 의구심을 가지는 조직에게는 그야말로 단비 같은 기능에 해당한다고 박 대표는 설명했다.

“심지어 한 금융 대기업은 클라우드 블랙박스 개발에 필요한 퍼블릭 클라우드 비용을 대신 지불해주기까지 했습니다. 앞선 사례와 다른 기업입니다. 쿼드마이너의 온프레미스 어플라이언스를 이용해보니 이를 클라우드에서도 이용하고 싶었기 때문이었습니다. ‘우리가 클라우드로 워크로드를 이전할 계획인데, 이에 대한 보안으로 안성맞춤’이라고 전했습니다.”

해당 금융 기업이 그토록 적극적인 데에는 다른 이유도 있었다. 바로 수많은 보안 솔루션의 에이전트로 인한 각종 고통을 쿼드마이너의 ‘에이전트리스’ 접근법이 해결할 수 있었던 것. 이는 고객 기업에게, 특히 실무자들에게 그야말로 엄청난 강점이라고 박 대표는 강조했다.

“클라우드를 이용할 때 대부분 리눅스를 씁니다. 레드햇, 수세, 우분투 등 다양한 리눅스가 사용되는 가운데 버전도 제각각입니다. 에이전트 방식은 수많은 호환성 및 환경 문제를 일으킵니다. 값비싼 비용을 지불해 도입하고도 이용하지 않는 많은 경우의 이유가 에이전트에 있습니다. 쿼드마이너의 클라우드 블랙박스는 가상 네트워크 카드를 이용해 패킷을 통째로 저장하고 이를 별도로 분석하는 것이기 때문에 에이전트를 사용하지 않습니다.”

현존하는 유일한 풀 패킷 클라우드 보안 솔루션인 클라우드 블랙박스는, 클라우드 제공사를 마냥 신뢰할 수 없는 대기업에게 ‘대안’을 제시한다는 의미를 지니기도 한다. 공격 또는 사고 상황에서 패킷을 분석함으로써 원인과 책임을 분명히 밝혀낼 수 있기 때문이다. 클라우드 제공사가 일방적으로 제시하는 진단과 분석, 대응을 그저 손놓고 기다리는 상황을 피할 수 있는 셈이다.

“단 현재로서는 AWS의 퍼블릭 클라우드에서만 클라우드 블랙박스를 이용할 수 있습니다. 향후 다른 퍼블릭 클라우드에서 가상 네트워크 카드 기능을 오픈하면 클라우드 블랙박스를 이용할 수 있는 서비스가 늘어날 겁니다. 또 쿼드마이너는 쿠버네티스 환경에도 대응할 수 있도록 준비하고 있습니다.”

“보안 담당자들의 극심한 고충, 현장에 답이 있다”
박범중 대표는 보안 기업 연구원을 거쳐 기업의 보안 담당자, 글로벌 기업의 보안 솔루션 기술 영업 등을 거친 ‘보안통’이다. 쿼드마이너가 창업 몇 개월만에 투자자들의 관심을 끌고 매출을 창출할 수 있었던 배경일 터다. 그가 다소 생소한 풀 패킷 분석에 주목하고 사업을 시작하게 된 사연이 궁금했다.

“현장에 다니다보면 보안 담당자들의 고충이 분명했습니다. 어지간한 고객사라고 할지라도 보안 제품이 최소 3~5개는 설치돼 있었습니다. 방화벽, 침입탐지/차단시스템, 데이터유출방지시스템, 플로우 분석시스템, 네트워크 포렌직 시스템 등, 하나의 보안 솔루션으로 충족이 되지 않기 때문입니다. 이럴 바에는 모든 레이어를 모두 보는 솔루션이 더 의미있겠다고 생각했습니다. 다행히 글로벌 트렌드와 잘 맞아떨어졌습니다.”

보안 담당자들의 고충은 사실 널리 알려져 있다. 보안의 중요성이 날로 커져가고 컴플라이언스 압박이 거세지고 있지만 여전히 가시성은 부족하기 짝이 없다. 글로벌 보안 벤더들의 솔루션은 무겁고 가격과 유지보수 비용마저 비싸다. 개별 기업의 환경에 맞춰 최적화하기도 쉽지 않다. 민감한 비즈니스 애플리케이션에 문제라도 생길까 전전긍긍할 수밖에 없는 현실이다. 데이터 유출과 같은 사고라도 터지면 책임질 각오까지 해야 한다. 

“다행히 이러한 생각을 공유하고 개발할 수 있는 친구들이 있었습니다. 그들과 약 3년 동안 밀접한 고객사 네트워크에 개발 시스템을 구축해서 실제 트래픽 정보를 가지고 개발 및 테스트를 진행하면서 함께 창업을 준비했습니다. 문제 원인과 해결방안은 각 기업의 현재 트래픽에 있습니다. 연구소의 인위적으로 생성한 가상 데이터를 이용해서는 만들 수 없는 기술이라고 자부합니다.”

박범중 대표는 이렇게 개발됐기에 쿼드마이너가 올해에만 작년의 5배에 이르는 매출을 기대할 수 있을 정도로 고객 기업들로부터 호응을 받을 수 있었다고 강조했다. 

“쿼드마이너의 풀 패킷 분석 솔루션은 차별화된 감지 능력을 갖췄을 뿐 아니라 여러 보안 솔루션을 대체할 수도 있습니다. 모든 정보를 가지고 있기 때문에, 그리고 네트워크 모든 계층을 볼 수 있기 때문입니다. 여기에 더해 손쉽게 커스터마이징이 가능하다는 장점이 뒤따릅니다. 즉 고객사에서 원하는 시나리오 흐름대로 규칙을 만들고 살펴볼 수 있습니다. 이를 통해 새로운 공격에 빠르게 대응할 수 있고 각 기업의 특성에 맞춘 규칙을 설정할 수 있습니다. 고객사들이 쿼드마이너의 블랙박스를 도입한 이후 기존에 놓치고 있던 잠재적인 보안 위협들과 더 상세한 정보를 가지고 정확한 분석 및 신속한 대응이 가능해지는 것입니다.”

박 대표는 그래서 실무진들이 더 환영하는 솔루션이라고 귀뜸했다. 확실한 보안성능에 더해 실무 편의성까지 갖춘 덕분이다. 단 2주의 PoC만 진행하고 분석 결과물을 제시하면 10곳 중 6곳은 예산을 잡고 구매를 진행하곤 한다고 그는 덧붙였다. 

“풀 패킷 방식의 다른 강점은 풍부한 데이터에 기반한 인공지능의 적용 잠재력입니다. 현재 국내 주요 IT 기업과 학습을 통해 진화하는 솔루션을 공동 개발하고 있습니다. 이를 통해 정확도는 물론 자동화까지 꾀할 수 있을 것이라고 기대합니다. 물론 개별 조직마다 천차만별인 트래픽 특성에 대응할 수 있는 알고리즘을 개발하려면 아직 시간이 더 필요합니다.”



박 대표와의 인터뷰는 흥미진진했다. 참신한 기술력으로 무장한 스타트업이 국내외 보안 분야를 공략하고 인정받는 양상은 마치 무협지를 읽는 느낌이었다. 풀 패킷이기에 포착할 수 있었다며 그가 들려준 각종 비화는 흥미를 배가시키는 양념이었다. 보안 전문가들이 처한 현실과 동떨어진 마케팅이 횡행하는 보안 분야이기에, 현실과 경험에 기반한 그의 이야기가 더욱 설득력 있게 들렸던 것 같기도 하다. 쿼드마이너의 미래는 어떻게 그리고 있는지 궁금했다. 

“글로벌 시장 공략을 준비하고 있습니다. 올해 3월 미국 지사를 설립했고 일본과 싱가폴 시장도 준비 중입니다. 현재 코로나로 인해 일정이 지연됐지만 조만간 뉴욕에 방문해 현지의 기업에게 쿼드마이너 솔루션을 공급할 예정입니다. 뉴욕시에 주최한 사이버 보안 대회에 입상했기에 기회가 열렸습니다. 2022년까지 300억 매출을 달성할 계획입니다. 그 시점이 되면 또 다른 기회가 열릴 것으로 기대합니다.” ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.