[Hinews 하이뉴스] 초연결 환경이 일상이 된 지금, 스마트폰과 PC, 서버와 클라우드, 각종 IoT 기기까지 거의 모든 시스템이 네트워크로 촘촘히 연결돼 있다. 이러한 연결성은 업무 효율과 편의성을 크게 높였지만 동시에 새로운 보안 위협도 키웠다. 시스템 간 연결 지점이 늘어날수록 공격 표면 역시 넓어지고, 해커들은 이 복잡한 구조 속 작은 취약점을 발판 삼아 내부망으로 침투한다. 보안 기업들이 공격표면관리(ASM) 등 다양한 대응 기술을 내놓고 있지만, 네트워크가 상시 연결된 구조에서는 취약점이 완전히 사라지기 어렵다는 지적도 꾸준히 제기돼 왔다.
LG종합기술원 시스템반도체 연구센터에서 시스템온칩(SoC) 설계 검증 팀장을 지낸 윤동구 스토리지안 대표는 바로 이 지점에서 문제의식을 가졌다고 말했다. 그는 <하이뉴스>와의 인터뷰에서 “보안 기술이 계속 발전하고 있음에도 사고가 반복되는 이유는 네트워크가 항상 열려 있다는 구조적 전제 때문일 수 있다”며 “보안 관점에서 보면 네트워크는 항상 연결돼 있어야 하는 것이 아니라 필요할 때만 일시적으로 연결되는 구조가 더 안전하다”고 설명했다.
이러한 생각을 바탕으로 개발한 장치가 디스크 해킹 방지 시스템 ‘시큐동글(SecuDongle)’이다. 시큐동글은 손바닥보다 작은 사각형 형태의 하드웨어 장치로, 네트워크 연결을 소프트웨어가 아니라 물리적 장치에서 제어하도록 설계된 것이 특징이다. 내부에는 윤 대표가 개발한 PNS(Physical Network Segmentation)와 BNAB(Block Network After Browsing) 기술이 적용됐다. PNS는 하드웨어 수준에서 네트워크 경계를 분리하고 제어하는 구조이며, BNAB은 네트워크를 기본적으로 차단 상태로 유지하다가 사용자가 필요할 때만 연결하도록 만드는 방식이다.
기존 보안 USB가 장치를 연결하는 순간부터 네트워크가 지속적으로 열린 상태를 유지하는 것과 달리 시큐동글은 차단 상태가 기본값이다. 사용자는 스마트폰 애플리케이션을 통해 필요할 때만 네트워크 연결을 활성화할 수 있다. 윤 대표는 이를 수도 밸브에 비유했다. 그는 “대부분 네트워크는 수도를 계속 틀어놓은 상태와 같지만 시큐동글은 물을 쓸 때만 밸브를 여는 구조”라며 “연결 자체를 최소화하는 것이 가장 단순하면서도 강력한 보안 방식”이라고 설명했다.
또 다른 특징은 단일 PC 환경에서도 내·외부망을 제어할 수 있다는 점이다. 금융기관이나 공공기관처럼 높은 보안 수준이 요구되는 곳에서는 보통 내부망 업무용 PC와 인터넷 사용 PC를 물리적으로 분리해 운영한다. 그러나 이 방식은 장비 도입 비용과 유지 관리 부담이 크고 공간 효율성도 떨어진다는 문제가 있다. 시큐동글은 하나의 PC에서 내·외부망을 물리적으로 제어할 수 있도록 설계돼 기존 망분리 환경 대비 비용을 절반 이상 줄일 수 있다고 회사 측은 설명했다.
제품 개발의 출발점 역시 현장의 요구였다. 윤 대표는 “정부 관계자로부터 단일 PC 환경에서도 물리적 망분리를 구현할 방법이 없겠느냐는 질문을 받은 것이 계기가 됐다”며 “이후 샌드박스 환경과 네트워크 제어 기술을 결합하는 방식으로 PNS 구조를 완성하게 됐다”고 말했다.
최근 보안 업계에서는 기존 망분리 구조 대신 사용자의 권한과 행위를 지속적으로 검증하는 ‘제로 트러스트(Zero Trust)’ 보안 모델이 확산되는 추세다. 이에 대해 윤 대표는 물리적 망분리가 여전히 필요한 영역이 존재한다고 강조했다. 그는 “금융·공공·국방처럼 보안 사고의 파급력이 큰 분야에서는 네트워크 경계를 명확하게 분리하는 방식이 여전히 가장 확실한 보안 방법 중 하나”라고 말했다.
스토리지안은 오는 23일부터 26일까지 미국 샌프란시스코에서 열리는 세계 최대 사이버 보안 전시회 ‘RSAC 2026 콘퍼런스’ 한국관에 참가해 시큐동글을 선보일 계획이다. 한국관에는 스토리지안을 비롯해 크로스허브, 로그프레소, 에스에스엔씨, 한국정보인증 등이 함께 참여한다.
윤 대표는 “RSAC에서 시큐동글을 통해 한국형 하드웨어 보안 모델의 가능성을 글로벌 시장에 소개하고 다양한 파트너십 기회를 모색할 계획”이라고 밝혔다.
