획기적 사이버 보안 플랫폼 ‘OT-OCN’ 개발한 브루스 카바 CAT 대표

인터넷은 20세기 최고의 발명 중 하나로 꼽힌다. 인터넷은 누구나, 언제나, 어디서나 네트워크에 접속해 정보를 주고받을 수 있게 함으로써 커뮤니케이션의 패러다임을 혁명적으로 바꿔놓았다. 오늘날 인류의 일상생활에서 인터넷은 필수불가결한 인프라가 되었다. 하지만 인터넷은 숙명적인 한계도 안고 있다. 이따금 발생하는 대규모 개인정보 유출 사태나 해킹 공격, 사이버 테러 등은 인터넷의 편리함에 가려진 본질적 위험 요인들이다. 따라서 인터넷 사용이 확대될수록 ‘사이버 보안’ 문제 역시 더욱 중요해질 수밖에 없다. 이런 터에 미국의 사이버 보안 전문기업 CAT(Cyber Advanced Technology)가 ‘해킹이 불가능한(Unhackable)’ 기술의 확산을 추진하고 있어 주목된다. 최근 방한한 브루스 카바(Bruce Khavar) CAT 설립자 겸 대표를 만나 사이버 보안 문제를 해결할 수 있는 솔루션 등에 관한 이야기를 나눴다.

브루스 카바 CAT 대표는 자신이 개발한 OT-OCN 플랫폼이 기존 인터넷 네트워크의 한계를 극복할 수 있다고 말했다. 사진=이혜영 기자

브루스 카바 대표는 미국 UC버클리(캘리포니아대 버클리 캠퍼스)에서 컴퓨터 공학을 전공한 후 실리콘밸리에서 수십 년간 기술개발, 마케팅, 투자, 경영 등 다양한 분야에서 활동한 정보기술(IT) 전문가다.

그는 엔지니어이자 사업가로서 다수의 프로젝트를 경험하면서 인터넷 네트워크의 사이버 보안 문제를 해결하기 위해서는 새로운 기술 패러다임이 필요하다고 판단했다. 이를 계기로 그가 발명한 것이 이른바 ‘OT-OCN(Operation Technology-Operation Centric Network)’이라는 솔루션이다. 우리말로는 ‘운영 기술 및 운영 중심 네트워크’라고 표현할 수 있다.

그가 개발한 OT-OCN은 이미 미국 정부를 비롯해 세계 각국의 주요 기업이나 기관에 도입돼 탁월한 사이버 보안 기능을 검증받은 바 있다. OT-OCN을 도입한 기업 중에는 지멘스, 미쓰비시, 브리티시 페트롤리엄(BP), 썬마이크로시스템즈 등 쟁쟁한 글로벌 기업들도 상당수다.

-해킹이 불가능한 방식의 사이버 보안 기술을 개발한 것으로 알고 있습니다.

“인터넷의 기술적 토대에 크게 기여한 과학자 밴 제이콥슨(Van Jacobson) 박사를 비롯해 많은 전문가들은 인터넷이 지금의 용도를 위해 만들어진 것이 아니라고 했습니다. 그가 말하기를 인터넷이 처음에는 레이저 프린터로 원격 인쇄를 하기 위해 고안됐다고 합니다. 원격 인쇄를 하기 위해서는 네트워크가 필요했는데, 그 문제를 해결하는 과정에서 인터넷 기술이 발전한 거죠. 따라서 인터넷이 개발되던 초창기에는 보안이 중요한 관심사가 아니었습니다. 개발 목적이 다른 데 있었기 때문이죠.

하지만 지금 우리는 그때와는 다른 인터넷 시대에 와 있기 때문에 시스템을 새로 디자인해야 합니다. OT-OCN은 네트워크 시스템의 보안성, 신뢰성, 기능성 등을 중시해 완전히 기초부터 새로 디자인한 솔루션입니다. 첨단 정보기술 발달로 이른바 스마트시티(Smart City)가 현실화하고 있습니다. 스마트시티에서는 수많은 기기들이 사물인터넷(IoT)으로 연결돼 실시간으로 어마어마한 양의 데이터를 생성합니다. 이런 스마트시티가 제대로 운영되기 위해서는 보안과 속도 면에서 적절한 네트워크 환경이 필요합니다. 그걸 실현해낼 수 있는 기술이 바로 OT-OCN이죠.”

밴 제이콥슨 박사는 팰로앨토 연구소(Palo Alto Research Center, PARC) 선임연구원으로, 인터넷 네트워크의 핵심 프로토콜(규약)인 TCP/IP(Transfer Control Protocol/Internet Protocol) 개발에 공헌한 인물이다. 팰로앨토 연구소는 세계적인 문서관리기술 전문회사 제록스의 연구개발센터로 설립된 곳이다. 이곳에서는 레이저 프린터, 이더넷(Ethernet: 가장 대표적인 근거리 통신망), 그래픽 사용자 인터페이스(GUI) 등 현대 정보사회 발전에 중요한 역할을 한 기술들이 다수 개발됐다.

TCP/IP 기반의 인터넷 네트워크와 달라

밴 제이콥슨 박사는 2000년대 중반부터 TCP/IP 네트워크의 한계를 넘어선 CCN(Content Centric Network)이라는 차세대 네트워크를 개발했다. CCN은 기존 TCP/IP 네트워크의 데이터 병목현상, 보안 취약성에 대한 해결 방안을 제시했다는 평가를 받는다. 또한 스마트폰, 태블릿PC 등 각종 IT 기기가 폭발적으로 증가하고 있는 현재의 인터넷 환경에 보다 적합한 네트워크다. 이 CCN 기술을 세계 최초로 상용화한 네트워크 플랫폼이 바로 OT-OCN이다. OT-OCN은 기존 TCP/IP 네트워크와 연동될 뿐 아니라 획기적인 보안 기능을 제공할 수 있다. 가령 어떤 회사가 OT-OCN을 사내에 구축하면 지금처럼 인터넷에 접속하는 환경에서도 외부의 해킹을 완전하게 차단할 수 있다는 뜻이다.

브루스 카바 CAT 대표가 지난 1월 초 미국 라스베이거스에서 열린 CES 2019에서 스마트시티와 스마트머니를 주제로 연설하고 있다.

-해킹 차단을 목적으로 개발된 여타 기술들과 비교할 때 OT-OCN은 어떤 점에서 차이가 있습니까.

“일반적인 사이버 보안 기술은 인터넷에 ‘파이어월(Fire Wall: 해킹 차단 시스템)’ 같은 애플리케이션을 덧붙여 보안을 달성하려고 합니다. 하지만 보안 시스템이 안전하지 않기 때문에 해커들에게는 파이어월이 오히려 큰 문(Big Door)과 마찬가지입니다. 아무리 파이어월을 설치해 놓아도 해커들이 그것을 비웃으며 뚫고 들어간다는 겁니다.

반면 OT-OCN 시스템에는 보안이 처음부터 내재돼 있습니다. 애플리케이션이 추가된 게 아니라는 뜻입니다. 해커들이 OT-OCN 시스템을 뚫을 수 없는 이유가 그것입니다. 해커들은 지속적으로 보안 기술을 뚫는 새로운 방법을 찾아냅니다. 그래서 해킹이 끊이지 않고 계속 일어나는 겁니다.

우리가 최고 수준의 해커들을 모아 일반적인 시스템과 OT-OCN 시스템에 대해 해킹 테스트를 한 적이 있습니다. 일반적인 시스템들은 몽땅 10분 내에 해커들에게 뚫렸습니다. 기존 인터넷은 보안을 담보하지 못하게 디자인됐기 때문이죠. 하지만 OT-OCN 시스템만큼은 완벽하게 해킹을 차단했습니다. 이것이 바로 OT-OCN만의 차이점이라고 할 수 있습니다.”

OT-OCN은 기본적으로 CCN 프로토콜을 사용하기 때문에 TCP/IP 네트워크를 통한 해커의 연결 요청에 아예 응답하지 않는다. 다시 말하면 해커가 아무리 노크를 해도 문이 열리지 않는다는 뜻이다. TCP/IP 기반의 인터넷 네트워크를 통한 해킹이나 악성 코드를 원천 차단하는 셈이다. 설령 해커가 OT-OCN 시스템에 침투하는 데 성공했다고 해도 해킹을 할 수가 없다. TCP/IP와 다른 프로토콜을 이용하기 때문에 해커의 눈에는 아무것도 안 보이기 때문이라는 설명이다.

블록체인의 불완전성도 극복 가능해

-지난 수년간 블록체인이 세계적인 이슈로 떠올랐습니다. 블록체인의 가장 큰 장점이 이론적으로 해킹이 불가능하다는 것인데요. 여기에 대해서는 어떻게 생각하시는지요.

“사실 블록체인은 해킹으로부터 완벽하게 안전하지 않다는 점이 드러나고 있습니다. 얼마 전 암호화폐 이더리움 클래식이 해킹됐습니다. 블록체인은 이론적으로는 해킹이 불가능하다지만 실제로는 해킹될 수 있다는 게 사실로 드러났습니다. 물론 블록체인은 개개인들이 독립적으로 거래를 할 수 있다는 점 등에서 콘셉트가 훌륭합니다. 하지만 블록체인에 대한 여러 가정(假定)들은 현실에서 증명이 필요합니다.

그리고 이론적으로 양자컴퓨터(Quantum Computer: 양자역학의 원리에 따라 작동되는 미래형 컴퓨터)를 이용하면 암호를 풀 수 있습니다. 다시 말하면 양자컴퓨터가 암호화를 통한 블록체인의 보안 파워에 도전할 수 있다는 뜻입니다. 이 때문에 미국 국가안전보장국(NSA: National Security Agency)은 ‘퀀텀 리지스턴트 크립토그래피(Quantum Resistant Cryptography: 양자컴퓨터에 대항할 수 있는 암호학)’라는 새로운 제안을 하게 됐을 정도입니다. 요컨대 블록체인은 콘셉트가 좋지만, 아울러 개선이 필요하다는 겁니다.

블록체인을 이야기할 때 암호화폐를 빼놓을 수는 없죠. 우리가 암호화폐를 디지털머니(Digital Money)라고 정의한다면, 이 디지털머니는 잘 작동하지 않습니다. 다수의 전문가들이 비트코인은 기존 화폐를 대체하기에는 적합하지 않다고 주장합니다. 기존의 룰과 상충하는 면이 많기 때문이죠.

그런데 세상은 지금 사물인터넷으로 모든 게 연결되는 스마트시티로 가고 있습니다. 인류가 스마트시티라는 새로운 문명으로 진화하고 있는 거죠. 스마트시티는 자율적으로 데이터를 생성하고 교환하는 수많은 기기들로 이뤄집니다. 그런데 기기들끼리 데이터를 주고받는 것도 거래(Transaction)입니다. 문제는 기기들이 돈을 쓸 줄 모르기 때문에 사람이 개입해야 한다는 점입니다. 사람이 개입해야 한다면 그 시스템은 잘 작동하지 않는 겁니다. 다른 뭔가가 필요하다는 거죠. 저는 스마트시티가 잘 작동하게 할 수 있는 가장 유력한 시스템으로 스마트머니(Smart Money)를 꼽고 싶습니다. 스마트머니는 기존 화폐를 대체하지 않습니다. 스마트시티에서 기존 화폐가 충족시킬 수 없는 부분을 스마트머니가 해내는 것뿐입니다. 이 스마트머니를 OT-OCN은 구현할 수 있습니다.”

브루스 카바 CAT 대표가 신설법인 에이넥스의 명예회장이자 세계한인변호사협회 명예회장인 김홍기 박사(오른쪽), 황은연 에이넥스코리아 대표(왼쪽)와 함께 환담하고 있다. 사진=이혜영 기자

지난해 브루스 카바 대표는 CAT와는 별개로 에이넥스(A-NEX)라는 회사를 설립했다. OT-OCN 시스템을 활용해 점차 현실화하고 있는 스마트시티 시대에 비즈니스적으로 적극 대응하기 위한 전략이다. 한국을 비롯한 아시아 시장을 담당할 에이넥스코리아도 문을 열었다.

그는 OT-OCN을 스마트시티의 기반 시스템으로 적용한다는 목표를 세워 놓았다. 첫 번째 타깃 시장은 블록체인 관련 사업을 하는 기업들이다. 기존 블록체인의 기술적 한계를 넘어선 것으로 자부하는 OT-OCN의 강점을 활용할 계획이다. 나아가 스마트시티를 구성하는 요소를 만드는 모든 기업들도 잠재적인 고객이다. 특히 스마트시티에서 생성되는 방대한 규모의 디지털 자산을 안전하게 관리, 운영할 수 있는 전자지갑(Digital Wallet)을 선보일 계획이다. 기존 인터넷 네트워크와 사이버 보안 기술의 한계를 극복한 OT-OCN 플랫폼을 앞세운 브루스 카바 대표의 향후 행보에 귀추가 주목된다.



김윤현 기자 unyon21@hankooki.com