보안

[RSAC2023] 스텔스솔루션, 공격적인 방어기법 ‘MTD’ 기술 해외에 소개

샌프란시스코(미국)=이종현
RSAC2023 한국 공동관에 마련된 스텔스솔루션 전시 부스
RSAC2023 한국 공동관에 마련된 스텔스솔루션 전시 부스
[디지털데일리 이종현기자] 스텔스솔루션은 미국 캘리포니아주 샌프란시스코 모스콘센터에서 개최된 사이버보안 행사 RSA 콘퍼런스 2023(이하 RSAC2023)에 참가했다. 자체 개발한 주소변이(Moving Target Defense, 이하 MTD) 기술을 해외 시장에 선보였다.

MTD는 보호 대상의 주요 속성을 능동적으로 변화시켜 각종 사이버공격을 사전에 차단한다는 착안점에서 개발된 기술이다. 해당 기술을 도입한다면 공격자가 공격할 만한 대상, 공격표면(Attack Surface)를 찾을 수 없도록 만들어 보안을 강화할 수 있다.

이정상 스텔스솔루션 상무는 “MTD 기술은 네트워크 영역에서 보호해야 하는 자산의 인터넷 프로토콜(IP)과 포트를 계속 바꿔주는 기술이다. 해커와 같은 인증받지 않은 접속자는 서버를 못찾게 된다. 공격 표면을 분할한다고 표현할 수 있다”고 말했다.

이어서 그는 “이론적으로 42억개까지 공격 표면을 분할할 수 있다. 공격자가 공격에 성공하려면 약 42억분의 1 확률을 뚫어야 하는데, 스텔스솔루션 기술은 1초마다 네트워크를 바꿀 수 있어 매초마다 42억분의 1확률을 계속 뚫어야 서버에 도달해 공격 행위를 할 수 있다는 의미”라고 부연했다.

이 상무는 해당 기술이 방화벽이나 가상사설망(VPN)을 일부 대체할 수 있는 기술이라고 전했다. 기존 VPN의 경우 하나의 터널로 계속 통신하지만 스텔스솔루션의 기술은 매초마다 위치를 바꿀 수 있어 보안상에 이점을 제공한다는 설명이다.

스텔스솔루션의 MTD는 어플라이언스 기반으로 제공된다. 클라우드 서비스 형태로 제공할 것인지는 현재 논의 중인 단계다.

이 상무는 “MTD는 아직 널리 알려진 기술은 아니지만 굉장히 공격적인 방어 기법이다. 부스를 찾는 사람들이 어디에 레퍼런스가 있냐고 많이 묻는데, 군에 납품했다고 하니 다들 인정하더라. 현재는 높은 무결성이 요구되는 환경에 적합한 제품이라고 소개드리고 있다”고 전했다.
샌프란시스코(미국)=이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널