요즘 랜섬웨어나 APT 공격 뉴스 보면, ‘우리 회사 서버는 괜찮을까?’ 싶은 생각 좀 드시나요? 저는 경제학과 나와서 스타트업에 다니다 보니, 작은 회사의 보안이 얼마나 취약할 수 있는지 직접 느끼곤 하거든요. 보안 솔루션 도입 비용도 부담이고 말이에요.
그런데 오늘 흥미로운 소식을 봤어요. ‘스텔스솔루션’이라는 회사의 ‘스텔스MTD’라는 보안 기술이 산업부로부터 신제품(NEP) 인증을 받았다고 하네요. 작년에 신기술 인증에 이어 두 번째 정부 공식 인증이라니, 기술력과 실제 쓸모를 모두 인정받은 셈이에요.
이 기술, 개념이 진짜 신기해요. 쉽게 말하면 ‘숨바꼭질’을 보안에 적용한 거예요. 일반적인 보안은 튼튼한 문(방화벽)을 만드는 거라면, 이 기술은 집 주소(IP주소) 자체를 1초에 한 번씩 무작위로 바꿔버리는 거죠. 해커가 공격하려고 주소를 찾아와 봤자, 이미 이사 가버린 상태라서 표적을 아예 조준할 수가 없어요.
근데 진짜 핵심은 여기에 있는 것 같아요. ‘제로트러스트(Zero-Trust)’ 원칙을 완벽하게 구현했다는 점이에요. 제로트러스트는 말 그대로 ‘절대 신뢰하지 않는다’는 개념인데, 외부인은 물론이고 내부 네트워크에 접속한 사람도 계속해서 검증한다는 거죠. 마치 회사에 출입증으로 들어왔어도, 중요한 문서함 열 때마다 지문을 다시 확인하는 것처럼요. 이 기술은 접속한 사용자를 세션 단위로 계속 검증하고, 이상 행위가 감지되면 가짜 시스템으로 유도해 해커의 기술을 분석까지 한대요. 스스로 학습하고 진화하는 ‘자기 면역형 보안’이라는 표현이 딱 맞네요.
솔직히, 기존 보안이 사고 나고 나서 대응하는 ‘소방수’ 역할이었다면, 이 기술은 아예 불이 나지 않도록 방화복을 입고 불씨를 차단하는 ‘예방형’인 셈이에요. 스텔스솔루션 대표님 말씀처럼, 원천 차단이 정말 중요해지는 시대인 것 같아요.
이런 혁신 기술이 국내에서 나왔고, 정부 인증까지 받았다는 게 좀 뿌듯하네요. 보안 시장도 이제 단순한 ‘방어’를 넘어서 ‘은신’과 ‘기만’, ‘자율 진화’ 같은 개념으로 빠르게 발전하고 있구나 싶어요. 우리가 투자하는 IT 기업들도 이런 보안 트렌드에 얼마나 잘 대응하고 있을지, 한번쯤 체크해볼 만한 포인트인 것 같아요. 다음에 보안 관련 주식 살펴볼 때는 기술의 차별점을 꼭 보게 될 것 같네요!
—
원문: [전자신문](https://www.etnews.com/20251217000483)