악의적인 목적으로 타인의 컴퓨터에 불법 침입해 정보를 빼내거나 파일을 파괴시키는 ‘블랙해커’들의 기승이 무섭다. 자신의 의사에 반하는 집단에 무차별 테러공격을 감행하는 글로벌 사이버테러조직 ‘어나니머스(Anonymous)’는 이미 전세계에 3000명의 회원을 두고 있을 정도다.
이렇듯 사이버 세계에 사각지대가 존재하지 않는 요즘, 13일(현지시간) 뉴욕타임스가 블랙해커들의 컴퓨터를 ‘해킹’함으로써 해킹 피해에 선대응을 날린 한 보안업체 스타트업의 소식을 1면에 소개해 화제다.기존의 보안업체들이 멀웨어의 흔적을 찾아내거나 이미 발생한 해킹 피해를 최소화하는데 주력한다면, 이 업체는 해킹 시도를 미리 감지하는 기술로 미국 보안 솔루션 업계를 떠들썩하게 만들고 있다.
 |
| 오렌 폴코비츠(왼쪽)와 블레이크 다르쉬 에어리어원 공동 CEO |
뉴욕타임스는 에어리어원이 최근 중국 ‘C0d0s0 그룹’의 정체를 밝혀내 컴퓨터 보안산업의 혜성으로 떠올랐다고 보도했다. C0d0s0 그룹은 수년째 많은 회사에서 트랙킹을 해 왔지만 정체가 베일에 쌓여있는 요주의 블랙해킹집단이다. 수많은 로펌과 테크, 금융기업의 기밀 문서는 물론이고 컴퓨터 파괴 소프트웨어를 이용해 포브스 웹사이트 침투까지 감행한 전력이 있는데, 이때 수많은 이용자들이 개인 정보 유출로 피해를 겪어야 했다.
실리콘밸리 사무실에서 해커들의 움직임을 쫓던 이 보안업체 직원들은 어느 날 한 컴퓨터의 서버를 통해 중국 해커들이 유입되고 있다는 사실을 발견한다. 컴퓨터의 위치를 추적하자 위스콘신주(州) 시골에 위치한 한 용접회사가 나타났다. 이곳 사무실의 모퉁이에 처박혀 있던 버려진 컴퓨터를 통해 C0d0s0 그룹 해커들이 유입되고 있던 것이다.
에어리어원 창업자 블레이크 다르쉬(Blake Darchéᆞ34)는 용접회사 주인의 동의를 얻어 컴퓨터에 자사의 독자적인 네트워크 센서를 설치했다. 곧 연결된 모니터를 통해 해커들의 이동경로가 나타나기 시작했고, 에어리어원은 그들의 해킹 패턴을 분석해 이상현상을 찾아내는 등 공격에 선제적으로 대응해 나갔다.
 |
| 에어리어원(Area1) 로고 |
바로 지난 10일(현지시간), 이 중국 해커들은 실리콘밸리의 음식배달 스타트업과 맨해튼에 위치한 주요 로펌 회사, 대형 항공사와 미국 남부의 명망 높은 대학 등을 해킹할 예정이었다. 이번 해킹이 성공한 뒤엔 태국과 말레이시아 등 아시아로까지 타깃이 확정된 상태였다. 에어리어원은 자신들만의 추적방법을 이용해 해당 타깃들에게 경고 메시지를 보내고 해커들의 이동경로를 방해해 결국 피해를 막았다.
요즘은 특정 기업과 거래한 적이 있는 기업이나 아는 사람을 가장해 송금 등을 요구하는 스피어피싱 사기가 유행이다. 위장 이메일 속에 악성 소프트웨어 다운로드 링크를 걸어놓고 개인 정보를 훔치는 일도 스피어피싱에 해당한다. 한번의 클릭으로 해당 컴퓨터 서버는 곧장 해커들의 손아귀로 들어가게 된다. 해커들이 자신의 정체를 들키지 않고도 수많은 개인정보를 갈취할 수 있는 비법이다. 미국 통신사 버라이존(Verizon)은 휴대폰 피싱행위의 90%가 스피어피싱을 통해 일어나고 있다고 발표했다.
에어리어원은 하루 평균 859개의 사이트가 이 스피어피싱의 타깃이 된다는 사실을 확인했다. 블레이크 다르쉬와 공동 창업자인 오렌 폴코비츠(Oren Falkowitz), 필 사임(Phil Syme)은 타깃으로 확인된 회사 사장들을 찾아가 그들을 설득하기 시작했다. C0d0s0 그룹의 표적이 된 용접회사 사장도 처음엔 이들의 이야기에 반신반의하는 모습을 보였지만, 자신이 하지도 않은 일로 누명을 쓸 수도 있단 사실을 믿게 되자 이 세 사람에게 완전히 컴퓨터를 맡기게 되었다.
직접 사장을 찾아가 설득하는 일. 에어리어원의 세 인물은 이 ’수고로움‘을 통해 해킹 패턴을 분석할 수많은 정보들을 수집할 수 있었고, 마침내 그들만의 독자적인 시스템을 구축할 수 있었다. 정성과 노력이 빚은 결과였다. 실리콘밸리엔 이미 보안업체들이 차고 넘쳤지만 해킹산업의 흐름을 잘 파악한 에어리어원에 투자자들은 설립 초기부터 뜨거운 관심을 보냈다. 2014년 에어리어원은 한 번의 유치 활동으로 KPCB, 카우보이 벤처스(Cowboy Venture) 등 주요 벤처 투자자들로부터 850만달러를 얻는데 성공했다. 창립 자금이던 250만달러를 훌쩍 웃도는 금액이었다.
 |
| 에어리어원 직원들과 함께 생일을 즐기는 오렌 폴코비츠. 가면을 쓰지 않은 사람이 폴코비츠다. |
이들이 전에 없던 새로운 방식의 보안회사를 설립하고 높은 투자금을 유치할 수 있었던 배경엔 창업자들의 과거 경력도 한몫 한다. 세 창업자 모두 미 국가안보국(NSA) 출신으로 정보 보안 전문가로서 경력을 쌓아 올린 덕분이다.
블레이크는 NSA 근무 당시 위협분석 전문팀에서 없어서는 안 될 인재로 통했다. 롸체스터 대학(RIT)과 존스홉킨스 대학에서 각각 정보기술ᆞ보안 분야의 학사와 박사를 지내며 풍부한 배경지식을 쌓은 덕택이었다. NSA에서 프로그램 취약점, 네트워크, 몰웨어 분석 기술을 배웠고 2012년 사이버보안 전문업체 크라우드스트라이크(CrowdStrike)의 창단 멤버로 들어갔다. 이곳에서 몰웨어 분석에서부터 시제품 개발, 설비 문제까지 전 분야에 관여하며 사업이 돌아가는 큰 움직임을 습득할 수 있었다.
폴코비츠는 NSA에서 북한의 미사일 발사를 감지하는 팀에 있었는데, 초기엔 인공위성을 이용해 그들의 미사일 위치와 발사 흔적을 뒤쫓았지만 이후 북한 당국의 미사일 발사를 조절하는 컴퓨터를 해킹해 정보들을 수집해 나갔다. 에어리어원의 디지털 공격 방법 역시 이와 비슷하다. 해커들이 공격하기까지 기다리지 않고, 그들의 행동패턴 데이터를 수집하고 분석하기 때문이다. NSA에서의 경험이 에어리어원의 큰 자산이 되어준 셈이다.
“기술은 점점 발전하고 이제 사람들도 해킹에 선제적인 행동을 취하기 시작했다. 독감 예방접종이 됐든 안전벨트가 됐든 우리(에어리어원)는 안전한 사이버 세상을 위해 옳은 일을 하고 있다고 믿는다. 이 믿음이 맞다면, 이미 벌어진 피해보다 우리가 막은 사이버 테러들에 대한 이야기들이 더 많아질 것이다.” 주목받는 스타트업, 에어리어원을 지탱하는 세 주축인사들의 발언엔 자부심이 묻어난다.
에어리어원은 창업 이래로 NSA, MIT, 디즈니, 시스코, 파이어아이 등 소프트웨어 산업에서 근무경력이 있는 전문가들을 직원으로 양성하고 있다. 이들 기술력과 현재 기업가치에 대해선 정확히 알려져있지 않지만 이번 ‘C0d0s0 해커 퇴치’로 미국 실리콘밸리 벤처 투자자들의 관심을 다시 한번 한 몸에 받을 것으로 예상된다.
seris@heraldcorp.com
