“MBC노조와 신경민 의원이 ‘트로이컷’ 기술개발자 등을 모두 범죄자로 몬 것”
박한명 “기술개발사, 공인기관, 공공기관 모두가 법적 대응해야할 심각한 사안”
박주연2012.09.09 19:22:32
MBC노조가 IT보안소프트웨어 업계에서 명성과 인지도를 높여가던 트루컷시큐리티(대표 심재승)의 대표적 보안솔루션 제품 ‘트로이컷’을 무모하게 ‘불법 사찰 프로그램’이라고 집중 공격하고 있는 이유는 무엇일까?
‘트로이컷’의 성능과 기술을 소개한 IT정보 전문매체인 디지털타임스의 보도를 보면 그 이유를 짐작해 볼 수 있다.
지난 3일자 ‘트루컷시큐리티, 사용자 행위기반 정보유출ㆍ역접속 원천봉쇄’ 제목의 기사를 보면 트로이컷의 성능이 자세히 소개돼 있다.
기사에 따르면, 최근 발생한 거대 통신사 해킹 사고에서 보듯 시스템 침입과 정보유출 사고가 끊이지 않는다는 것은 해커와의 싸움에서 지고 있다는 명백한 증거다. 무수한 보안장비와 솔루션들이 하루가 다르게 개량되고 있는데도 해커를 막지 못하는 것은 구조적으로 그럴 수밖에 없다고 한다.
즉, 창(해커)은 방패(보안시스템)에 대해 잘 아는 데 반해, 방패는 창에 대해 잘 모르는 정보의 비대칭이 존재한다. 또 해커는 시스템이 파괴되든 말든 공격만 하면 되는데 반해, 이를 막아내야 하는 보안시스템과 보안솔루션 개발자들은 시스템을 온전히 작동하게 하면서 공격을 막아내야 하므로 출발부터 불리할 수밖에 없다.
‘불법 사찰 프로그램’이라는 ‘트로이컷’은 굿소프트웨어(GS), 국제공통평가기준(CC) 등 국내외 인증 취득한 우수 보안솔루션, 특히 정보 빼내가는 것을 탐지하고 차단하는 데 우수한 보안솔루션
이런 문제의식에서 출발한 것이 바로 트로이컷이다. 모든 공격은 목적이 있고, 해킹의 목적은 정보를 빼가는 것이라는 것. 그렇다면 들어왔다 나간다는 구조를 띨 수밖에 없고, 어차피 들어오는 것을 100% 막아내지 못한다면 나갈 때에 초점을 맞춰 잡아낸다는 데 트로이컷 기술의 핵심이 담겨 있다는 설명이다. 즉, ‘도둑을 막을 게 아니라 도둑질을 막자’는 개념이라는 것.
일단 내부로 들어와 잠재돼 있는 악성코드는 그것이 정보를 외부로 유출하지 않는 한 시스템에 해를 끼치지 않는다. 결국 정보를 빼내가는 것이 문제라는 것이다. 이것만 막아낼 수 있다면 수많은 자원을 투입하면서도 실패를 거듭하는 침입 방어시스템을 굳이 고집할 필요가 없다. 이 같은 핵심적 아이디어 보안 기술이 담긴 게 바로 트루컷시큐리티의 ‘트로이컷’이라는 게 디지털타임스의 설명이다. 침입 후 정보를 빼내가는 것을 탐지, 차단하는 데에 초점을 맞추고 있다는 것이다.
최근 KT 고객정보유출 사건 등 통신사들과 농협 등 금융기관 해킹 사건이 빈번히 일고 있는 가운데 트로이컷의 이 같은 기능은 단연 주목을 받을 수밖에 없는 것. ‘트로이컷’은 사용자 입력기반 행위탐지기술 관련 특허와 한국정보통신기술협회(TTA)로부터 GS인증을 획득했고, 국내 대표 소프트웨어 인증제도인 굿소프트웨어(GS), 국제공통평가기준(CC) 인증을 모두 취득했다. CC인증은 보안제품의 공공시장 납품을 위한 필수 인증으로 알려져 있다.
다수의 IT 전문 언론매체 보도에 따르면, 이 같은 우수한 성능 때문에 트루컷시큐리티사의 제품 ‘트로이컷’은 청와대, 국회, 기획재정부, 통일부, 고용노동부와 군 등으로 공급돼 성능과 안정성을 입증받았다.
또 현재는 민간기업으로 빠르게 레퍼런스를 확대 중에 있으며, 내년부터는 미국, 일본, EU 등에도 진출할 예정이라고 한다. IT전문매체 ‘etnews’ 4일자 보도에 따르면, 트루컷시큐리티사는 마이크로소프트, 한국HP, 안랩, 한글과컴퓨터 등의 지역 비즈니스파트너인 나인시스템과 영남지역 총판 계약을 체결했다.
이 같이 트로이컷이 공공시장에 빠르게 공급될 수 있었던 것은, 이 업체가 중소기업청 주관의 산업보안기술 개발 사업에 참여해, 트로이컷이 ‘중소기업 맞춤형 자료유출 방지 솔루션’으로 인정을 받음으로써, 올해 들어 정부 부처가 발주하는 업무PC 통합 보안관제 사업을 잇따라 수주하게 됐기 때문이다.
파업기간 내 회사내부자료 빼돌린 노조, MBC 보안강화에 쉽게 자료 빼돌리기 힘들어진 탓?
이 같이 국내외적으로 기능성, 안전성 등을 모두 공인받은 트로이컷을 노조는 왜 ‘불법 사찰 프로그램’으로 몰아가는 것일까?
MBC노조는 파업기간 동안 김재철 사장의 법인카드사용내역을 외부에서 회계시스템에 접속해 불법적으로 외부로 유출, MBC사측으로부터 정보통신망법 위반 혐의로 고소당한 바 있다. 즉, 사측과 대립 중인 노조가 MBC 내부에 접속해 자료를 빼돌린 일종의 해커가 된 셈.
그러나 이번 일로 노조뿐만 아니라 외부자가 내부 자료를 쉽게 빼낼 수 있다는 사실 자체는 MBC의 취약한 보안시스템을 방증해주는 충격적 사건이었던 것. MBC측이 ‘트로이컷’ 도입 시험운용에 나섰던 것은 이 같은 문제의식에 따른 것으로 보인다.
반면, 노조는 김재철 사장의 배임, 횡령 의혹 관련 각종 주장을 할 수 있었던 것도 바로 이같이 사실상 ‘해킹’으로 내부 회계자료를 빼낼 수 있었던 데 있기 때문이다. 때문에 MBC측의 보안 강화는 한편으로는 MBC 시스템에 노조가 쉽게 접근하기 어렵다는 것을 의미한다. MBC노조와 신경민 의원 등이 ‘트로이컷’ 프로그램을 ‘불법 사찰 프로그램’으로 몰아가는 이유 중 하나로 추측된다.
이에 대해 폴리뷰 박한명 편집국장은 “노조와 신경민 의원이 불법 프로그램으로 몰아가는 트로이컷은 굿소프트웨어(GS)와 국제공통평가기준(CC) 인증 등 국내외 공신력 있는 기관으로부터 인증을 얻은 우수한 제품”이라며 “노조와 신 의원이 트로이컷을 불법 프로그램이라고 주장하는 것은 트로이컷 기술을 인증한 이런 기관들이 트로이컷이 불법 프로그램임을 알고도 국내외 소비자에게 사도 좋다는 사기를 쳤다는 뜻이 되고, 트로이컷을 쓰고 있는 모든 공공기관들이 사기를 당했다는 의미가 된다. 노조와 신 의원측은 이런 어마어마한 주장에 대해 무한 책임을 져야할 것”이라고 비판했다.
또 “동시에 노조와 신 의원은 트로이컷 기술 개발자들이 사실상 범죄자라는 주장을 한 셈이며, 국내외 기관들이 이 범죄행위에 동조했다는 뜻도 된다. 또 트루컷시큐리티사와 총판 계약을 맺은 나인시스템도 마찬가지”라며 “이는 그냥 넘길 일이 아니다. GS, CC 인증 기관, 공공기관, 나인시스템 등 모든 관련기관들이 트로이컷이 불법 사찰 프로그램이라고 주장하는 노조와 신경민 의원쪽에 법적 대응해야할 심각한 사안”이라고 밝혔다.
이 기사를 공유해 보세요
Copyright @2009 MyMedia Corp. All rights reserved.
박한명 “기술개발사, 공인기관, 공공기관 모두가 법적 대응해야할 심각한 사안”
박주연2012.09.09 19:22:32
MBC노조가 IT보안소프트웨어 업계에서 명성과 인지도를 높여가던 트루컷시큐리티(대표 심재승)의 대표적 보안솔루션 제품 ‘트로이컷’을 무모하게 ‘불법 사찰 프로그램’이라고 집중 공격하고 있는 이유는 무엇일까?
‘트로이컷’의 성능과 기술을 소개한 IT정보 전문매체인 디지털타임스의 보도를 보면 그 이유를 짐작해 볼 수 있다.
지난 3일자 ‘트루컷시큐리티, 사용자 행위기반 정보유출ㆍ역접속 원천봉쇄’ 제목의 기사를 보면 트로이컷의 성능이 자세히 소개돼 있다.
기사에 따르면, 최근 발생한 거대 통신사 해킹 사고에서 보듯 시스템 침입과 정보유출 사고가 끊이지 않는다는 것은 해커와의 싸움에서 지고 있다는 명백한 증거다. 무수한 보안장비와 솔루션들이 하루가 다르게 개량되고 있는데도 해커를 막지 못하는 것은 구조적으로 그럴 수밖에 없다고 한다.
즉, 창(해커)은 방패(보안시스템)에 대해 잘 아는 데 반해, 방패는 창에 대해 잘 모르는 정보의 비대칭이 존재한다. 또 해커는 시스템이 파괴되든 말든 공격만 하면 되는데 반해, 이를 막아내야 하는 보안시스템과 보안솔루션 개발자들은 시스템을 온전히 작동하게 하면서 공격을 막아내야 하므로 출발부터 불리할 수밖에 없다.
‘불법 사찰 프로그램’이라는 ‘트로이컷’은 굿소프트웨어(GS), 국제공통평가기준(CC) 등 국내외 인증 취득한 우수 보안솔루션, 특히 정보 빼내가는 것을 탐지하고 차단하는 데 우수한 보안솔루션
이런 문제의식에서 출발한 것이 바로 트로이컷이다. 모든 공격은 목적이 있고, 해킹의 목적은 정보를 빼가는 것이라는 것. 그렇다면 들어왔다 나간다는 구조를 띨 수밖에 없고, 어차피 들어오는 것을 100% 막아내지 못한다면 나갈 때에 초점을 맞춰 잡아낸다는 데 트로이컷 기술의 핵심이 담겨 있다는 설명이다. 즉, ‘도둑을 막을 게 아니라 도둑질을 막자’는 개념이라는 것.
일단 내부로 들어와 잠재돼 있는 악성코드는 그것이 정보를 외부로 유출하지 않는 한 시스템에 해를 끼치지 않는다. 결국 정보를 빼내가는 것이 문제라는 것이다. 이것만 막아낼 수 있다면 수많은 자원을 투입하면서도 실패를 거듭하는 침입 방어시스템을 굳이 고집할 필요가 없다. 이 같은 핵심적 아이디어 보안 기술이 담긴 게 바로 트루컷시큐리티의 ‘트로이컷’이라는 게 디지털타임스의 설명이다. 침입 후 정보를 빼내가는 것을 탐지, 차단하는 데에 초점을 맞추고 있다는 것이다.
최근 KT 고객정보유출 사건 등 통신사들과 농협 등 금융기관 해킹 사건이 빈번히 일고 있는 가운데 트로이컷의 이 같은 기능은 단연 주목을 받을 수밖에 없는 것. ‘트로이컷’은 사용자 입력기반 행위탐지기술 관련 특허와 한국정보통신기술협회(TTA)로부터 GS인증을 획득했고, 국내 대표 소프트웨어 인증제도인 굿소프트웨어(GS), 국제공통평가기준(CC) 인증을 모두 취득했다. CC인증은 보안제품의 공공시장 납품을 위한 필수 인증으로 알려져 있다.
다수의 IT 전문 언론매체 보도에 따르면, 이 같은 우수한 성능 때문에 트루컷시큐리티사의 제품 ‘트로이컷’은 청와대, 국회, 기획재정부, 통일부, 고용노동부와 군 등으로 공급돼 성능과 안정성을 입증받았다.
또 현재는 민간기업으로 빠르게 레퍼런스를 확대 중에 있으며, 내년부터는 미국, 일본, EU 등에도 진출할 예정이라고 한다. IT전문매체 ‘etnews’ 4일자 보도에 따르면, 트루컷시큐리티사는 마이크로소프트, 한국HP, 안랩, 한글과컴퓨터 등의 지역 비즈니스파트너인 나인시스템과 영남지역 총판 계약을 체결했다.
이 같이 트로이컷이 공공시장에 빠르게 공급될 수 있었던 것은, 이 업체가 중소기업청 주관의 산업보안기술 개발 사업에 참여해, 트로이컷이 ‘중소기업 맞춤형 자료유출 방지 솔루션’으로 인정을 받음으로써, 올해 들어 정부 부처가 발주하는 업무PC 통합 보안관제 사업을 잇따라 수주하게 됐기 때문이다.
파업기간 내 회사내부자료 빼돌린 노조, MBC 보안강화에 쉽게 자료 빼돌리기 힘들어진 탓?
이 같이 국내외적으로 기능성, 안전성 등을 모두 공인받은 트로이컷을 노조는 왜 ‘불법 사찰 프로그램’으로 몰아가는 것일까?
MBC노조는 파업기간 동안 김재철 사장의 법인카드사용내역을 외부에서 회계시스템에 접속해 불법적으로 외부로 유출, MBC사측으로부터 정보통신망법 위반 혐의로 고소당한 바 있다. 즉, 사측과 대립 중인 노조가 MBC 내부에 접속해 자료를 빼돌린 일종의 해커가 된 셈.
그러나 이번 일로 노조뿐만 아니라 외부자가 내부 자료를 쉽게 빼낼 수 있다는 사실 자체는 MBC의 취약한 보안시스템을 방증해주는 충격적 사건이었던 것. MBC측이 ‘트로이컷’ 도입 시험운용에 나섰던 것은 이 같은 문제의식에 따른 것으로 보인다.
반면, 노조는 김재철 사장의 배임, 횡령 의혹 관련 각종 주장을 할 수 있었던 것도 바로 이같이 사실상 ‘해킹’으로 내부 회계자료를 빼낼 수 있었던 데 있기 때문이다. 때문에 MBC측의 보안 강화는 한편으로는 MBC 시스템에 노조가 쉽게 접근하기 어렵다는 것을 의미한다. MBC노조와 신경민 의원 등이 ‘트로이컷’ 프로그램을 ‘불법 사찰 프로그램’으로 몰아가는 이유 중 하나로 추측된다.
이에 대해 폴리뷰 박한명 편집국장은 “노조와 신경민 의원이 불법 프로그램으로 몰아가는 트로이컷은 굿소프트웨어(GS)와 국제공통평가기준(CC) 인증 등 국내외 공신력 있는 기관으로부터 인증을 얻은 우수한 제품”이라며 “노조와 신 의원이 트로이컷을 불법 프로그램이라고 주장하는 것은 트로이컷 기술을 인증한 이런 기관들이 트로이컷이 불법 프로그램임을 알고도 국내외 소비자에게 사도 좋다는 사기를 쳤다는 뜻이 되고, 트로이컷을 쓰고 있는 모든 공공기관들이 사기를 당했다는 의미가 된다. 노조와 신 의원측은 이런 어마어마한 주장에 대해 무한 책임을 져야할 것”이라고 비판했다.
또 “동시에 노조와 신 의원은 트로이컷 기술 개발자들이 사실상 범죄자라는 주장을 한 셈이며, 국내외 기관들이 이 범죄행위에 동조했다는 뜻도 된다. 또 트루컷시큐리티사와 총판 계약을 맺은 나인시스템도 마찬가지”라며 “이는 그냥 넘길 일이 아니다. GS, CC 인증 기관, 공공기관, 나인시스템 등 모든 관련기관들이 트로이컷이 불법 사찰 프로그램이라고 주장하는 노조와 신경민 의원쪽에 법적 대응해야할 심각한 사안”이라고 밝혔다.
이 기사를 공유해 보세요
Copyright @2009 MyMedia Corp. All rights reserved.
글
댓글 없음:
댓글 쓰기