“울트라레드의 보안 솔루션 플랫폼에 당신의 회사를 검색하면 해커가 어떤 경로로 조직 내부 시스템에 잠입할 수 있을지 미리 파악할 수 있다. 나를 알고 적을 알면 싸움에서 이길 수 있다고 하지 않나. 우리 조직 보안의 허점이 어딘지, 적이 어떻게 허점을 파고들지 미리 파악하면 해커와의 사이버 전쟁에서 이길 수 있다.”
울트라레드는 사이버보안 솔루션 서비스형 소프트웨어(SaaS)를 개발하고 공급하는 회사로 2020년 이스라엘에서 설립됐다. 울트라레드에 따르면 회사는 전 세계 정부 기관 및 기업 수십 곳을 대상으로 보안 솔루션을 제공하고 있다.
울트라레드의 보안 솔루션을 통해 고객사는 내부 시스템에 어떤 사이버보안 위협이 있는지 시각화된 자료로 확인하고, 이를 활용해 해커가 어떤 경로로 내부에 침입할 수 있을지 시나리오를 미리 확보할 수 있다. 또 이를 방지하기 위해선 어떤 조치를 취해야 하는지 정보도 제공받을 수 있다.
에란 슈타우버 울트라레드 최고경영자(CEO)를 14일 서울 논현동에서 만났다. 슈타우버 CEO는 이스라엘 비밀 사이버 방위군인 8200 부대 출신이다. 이스라엘 방위군 선임 애널리스트 겸 프로젝트 리더 자리를 맡았던 그는 2009년, 8200 부대 출신 엔지니어들과 기업 및 정부기관에 사이버보안 솔루션을 제공하는 ‘켈라그룹’을 공동 창업했다. 2020년부터는 울트라레드의 CEO로, 다양한 국가의 정부기관 및 기업에 사이버공격에 대비할 수 있게 보안 솔루션을 제공하고 있다.
일본, 싱가포르, 인도네시아 등 아시아 국가에도 고객사를 확보한 울트라레드는 아시아 시장 내 사업을 확장하기 위해 최근 한국을 방문했다. 슈타우버 CEO를 만나 사이버보안 시장 현황 및 회사의 보안 솔루션 상품 이야기를 들었다.
ㅡ이스라엘 군에서 어떤 일을 했나.
“5년간 이스라엘 비밀 사이버 방위군 8200 부대에서 중동 지역 국가의 사이버공격 관련 주요 정보를 수집했다. 이때 다양한 온라인 데이터를 접하게 됐으며 조직적인 사이버공격에 대한 전반적인 이해도를 높일 수 있었다.”
이스라엘 군이 사이버보안에 집중하는 배경엔 아랍과 이스라엘 간 오랜 분쟁의 역사가 있다. 1948년 이스라엘 건국 이후 건국을 막으려던 이집트, 요르단, 시리아, 레바논, 이라크 등 아랍 군과 이스라엘 사이 제1차 중동 전쟁이 발생했으며, 그 이후에도 이스라엘과 중동 간 군사적 갈등은 지속됐다. 2002년에는 이스라엘 외무부, 국방부 의회 웹사이트 등이 아랍 측 해커의 공격을 받는 등 아랍 진영과 이스라엘 간 유혈 충돌은 사이버전(戰)으로도 비화했다. 이에 이스라엘 군은 사이버보안 영역 내 군사 역량을 집중하게 됐다.
ㅡ군에서 나와 창업하게 된 계기는.
“군에서 근무했던 2000년대는 스마트폰도 이제 막 보급되던 시점이었고 기술도 지금만큼 발전하지 않았었다. 그러나 군에서 일하면서 전쟁이 어떻게 사이버상에서 이뤄지는지를 직접 목격할 수 있었다. 관련 시장이 앞으로도 계속 커질 것을 예상하고 군에서 만난 동료들과 2009년 켈라그룹을 창업했다. 2020년에는 다크넷 등 온라인 공간에 노출된 방대한 자료를 활용해 해커가 어떻게 기업의 보안 취약점을 파악하고 해킹 작업을 진행할지를 기업에 공유하는 울트라레드를 창업했다.”
켈라그룹은 다크넷에 노출된 기업 관련 다양한 데이터를 확보해 이를 기업에 제공하는 회사다. 다크넷은 폐쇄형 사설 분산 P2P(개인 간 거래) 네트워크다. 표준 프로토콜과 포트를 사용하지 않고 IP 주소가 공적으로 공유되지 않는 익명의 공간이다. 일반 검색엔진으로는 접근할 수 없으며, 다크넷엔 해커들이 수많은 기업과 기관에서 해킹한 정보를 사고파는 사이버 암거래 시장이 형성됐다.
울트라레드는 여기서 더 나아가 다크넷뿐 아니라 누구에게나 공개된 월드와이드웹 상에 있는 다양한 정보를 바탕으로 고객사의 보안상 취약점을 찾아낸다. 해커가 보고 있는 동일한 온라인상 정보를 분석하는 것이다.
ㅡ최근 전 세계적으로 사이버보안에 대한 관심이 높아지고 있는 배경은.
“과거에도 물론 많은 주요 데이터가 온라인에 노출됐었고, 해커가 이를 활용해 사이버공격을 했다. 그러나 이젠 해커가 접하는 데이터양도 과거보다 많아졌고 그들이 공격할 수 있는 취약점도 더 많아졌다. 즉, 과거보다 해커가 공격할 수 있는 ‘외부 공격 표면(attack surface)’이 넓어지고 있다. 스마트폰, PC뿐 아니라 클라우드까지 고도화된 기술이 등장하면서 더 많은 조직이 사방에서 사이버공격을 받게 됐다.
게다가 러시아와 우크라이나 전쟁에서도 사이버전은 계속 확대되고 있다. 한 국가가 다른 국가 시스템을 해킹해 아예 전력을 끊어버릴 수도 있다. 온라인 익명성을 활용해 어떠한 제재도 받지 않고 상대 국가를 공격할 수 있게 됐다. 정부 기관과 기업 모두 항상 안심할 수 없는 상황이기에 보안에 집중하는 것이다.”
ㅡ울트라레드의 보안 솔루션은 어떤 역할을 하는가.
“해커를 도둑, 고객사를 집주인이라고 생각해보자. 울트라레드 보안 솔루션은 먼저 집 문단속이 잘 됐는지를 살핀다. 이를 외부공격표면관리(EASM)라고 하는데, 고객사의 보안 시스템상 해커가 악용할 수 없는 취약점은 없는지 데이터를 수집해서 이를 시각화해 고객사에 제공한다. 데이터를 수집하다가 ‘이 창문을 따고 도둑이 집에 들어올 수도 있겠다는 사실을 알게 됐습니다’라고 말해주는 것이다.
그다음으로 집 자물쇠의 작동 원리, 집에 있는 여러 창문 위치, 이웃 주민에 대한 자세한 정보를 수집한다. 즉 앞서 파악한 취약점과 관련해 추가적인 정보를 파악하는 것이다. 이어 집주인을 위해 내가 도둑이라고 가정하고 한번 그 집에 침입해본다. 실제로 도둑이 사용할 수 있는 방법으로 가짜 도둑이 돼보는 것이다. 이를 ‘자동화된 침해와 공격 시뮬레이션(ABAS)’이라고 한다. 고객사의 기존 디지털 자산에는 영향을 미치지 않게, 실제 해커들이 사용하는 기술을 시뮬레이션해 고객사가 구축한 보안 체계가 잘 작동하는지 확인하는 것이다. 그리고 이를 바탕으로 고객사에 이러한 도둑을 막기 위해 어떤 조치를 취해야 할지 알려준다.”
ㅡ한국 시장에 관심을 두게 된 이유는.
“일본 등 아시아 국가에도 고객사를 확보하고 있는데 이를 한국까지 확대하고자 한다. 한국은 매우 가능성 있는 시장이다. 기술 발전 속도가 빠르며 다양한 기술에 열려있다. 또 미국과 비교했을 때 한국에서 일 처리가 상대적으로 빠르다는 것도 알려져 있기 때문에 한국을 방문했다. 한국에서도 사이버보안에 대한 니즈는 앞으로 계속 커질 것이다.”