기업이 해킹을 당하고 그 사실을 인지하는 데 걸리는 시간은 평균 205일, 이는 해킹 이후 피해가 심각해질 수 있는 상당히 긴 시간이며 실제로 한 커뮤니티에서 190만 명의 데이터가 유출되었는데, 1분 안에, 혹은 하루 안에 해킹 사실을 알았다면 그렇게 많은 데이터가 유출되지 않았을 것이다. 해킹에 대한 정확한 탐지는 정말 중요하며 플루라 시스템은 실시간 탐지로 해킹이 발생한 후 하루 안에 대처할 수 있다.
큐빗시큐리티의 플루라(PLURA)는 실시간으로 해킹을 탐지하는 클라우드 기반의 솔루션이다. 신승민 대표의 말에 따르면, 기존의 탐지 시스템 중에 가장 유용한 것은 안티바이러스 프로그램이었지만 이는 근본적으로 해킹 코드가 입력되지 않는 한 탐지할 수 없는 한계가 있다고 한다. "2014년에 보안 기업 시만텍(Symantec)의 부사장은 안티바이러스 소프트웨어가 전체 해킹 공격 중 45퍼센트만을 탐지할 수 있다고 발표해 많은 사람에게 충격을 주었다. 이것은 컴퓨터에서의 통계였는데 스마트폰이나 스마트 기기 등 다른 부분에서는 더 심각하다는 말이다. 따라서 바이러스를 사전에 방어하는 것은 한계가 있고, 이는 컴퓨터가 발전함에 따라 점점 더 어려워지는 추세"라고 설명했다.
그와 더불어 방화벽의 경우에도 다 바이러스의 공격을 막아주는 것처럼 보이지만, 아주 기본적인 해킹만 막을 뿐이라며, 해킹은 거의 다 웹서비스를 통해서 시작되는데, 그 말은 http와 https로 공격 패킷이 들어온다는 것이고 고급해커에 의한 공격은 아무것도 막아주지 못한다고 말했다. 이런 문제점들은 지난 수십 년 전부터 지금까지 계속 해결되지 못하고 있으며 안티바이러스와 방화벽이 있어도 해킹에 대해 안전하다고 말할 수 없는 현실이라고 전했다.
신승민 대표는 해킹을 인지하기까지 오래 걸리는 문제점에 대한 대안을 만들고 싶어 해킹을 실시간으로 탐지하고 하루 안에 해결책을 주는 시스템인 플루라를 만들었다.
플루라는 어떤 서버에 로그인이 성공 또는 실패했는지 혹은 패킷을 받아들이고 실행한 후에 문제가 발생했는지는 '로그'를 통해 알 수 있다고 신승민 대표는 말했다. 로그를 취합하는 시스템은 많지만, 취합만 하고 분석하지는 않는다며, 플루라의 기술은 로그를 실시간으로 분석하고 정확히 탐지해 어떤 문제점이 있는지 사용자들에게 즉시 알려주고 오류 탐지율을 90퍼센트 이상 줄일 수 있다고 말했다. 플루라 제품은 로그 베이스이기 때문에 기존에 들어오는 로그에 대한 패턴 매칭을 해놨다면 100퍼센트 다 탐지할 수 있다.
큐빗시큐리티라는 회사를 설립하기 전, 게임회사에서 CTO로 일했던 신승민 대표는 게임 해킹에 대응하며 시스템을 설계하고 로그 분석 시스템도 운영하던 중 가장 근본적인 질문에 도달했다고 한다. 그는 로그 분석 시스템을 만들기 전 게임을 런칭해 완전히 다 해킹당해서 좌절했던 경험이 있다고 말하며 그때 해킹에 대한 솔루션을 만들기로 했고, 어떻게 사업을 시작할 것인지 지속해서 고민한 끝에 작년에 회사를 퇴사하고 회사를 설립하게 되었다고 설명했다.
큐빗시큐리티의 팀원은 현재 총 8명으로 아키텍처는 신승민 대표가 하고, 서버와 클라이언트, 앱 개발에 3명, UI 및 UX에 2명, 데이터 및 네트워크 분석에 2명으로 구성된다. 팀원 중 60퍼센트는 이전 회사에서 같이 일했던 사람들이다. 신승민 대표는 본인이 트렌드에 맞는 진보적인 사람이라고 생각하는데, 사람을 뽑을 때는 조심스럽다고 말했다. 그래서 이미 신뢰 관계가 있고 같이 일해본 사람들이 더 많은 것 같다고 덧붙였다.
원래 미국 진출은 내년 초로 계획하고 RSA 컨퍼런스에 맞춰서 준비하려고 했지만 비석세스의 비글로벌 샌프란시스코 2015에 참가하게 되어 빨리 시도하는 방향으로 순서를 바꿨다고 설명했다. 또 미국 진출에 대한 의지는 크다며, 그 이유는 국내 IT 기업의 여러 좋은 서비스가 있지만, 세계적으로 유명한 회사가 별로 없다는 것이 아쉽다며 그는 플루라를 글로벌 회사로 만들겠다는 의지를 표했다.
기사 원문: APGC 블로그