[일요서울 | 김정아 기자] 지난 2025년 10월 21일 국회 과학기술정보방송통신위원회에서는 LG유플러스의 정보보안 관리 실태를 두고 날선 공방이 오갔다. 구글 출신 조국혁신당 비례대표 이해민 의원은 “SK텔레콤이나 KT보다 LG유플러스의 보안 관리 체계가 가장 위험하다”며 현 시스템의 허점을 강하게 질타했다.

이에 대해 LG유플러스 홍범식 사장은 “데이터 유출은 있었으나 침해 사실은 발견되지 않았다”고 해명했지만 이해민 의원은 “해커는 로그 기록을 지우고 나갈 수 있다”며 이미 데이터가 유출된 상황임을 지적했다. 특히 LG유플러스 측이 “민간 정보는 없다”고 답변하자, 의원은 “관리자 정보와 루트 계정 정보야말로 가장 민감하고 위험한 민간 정보”라며 문제의 심각성을 강조했다.

데이터 유출이 ‘남의 일’이 아닌 시대

LG유플러스 사태는 기업 보안의 민낯을 드러낸 대표적 사례다. 회사 측이 ‘큰 문제가 아니다’라고 치부한 소스 코드 유출 또한 단순한 내부 문서 노출이 아니라 로그인 화면과 연동된 코드라면 피싱이나 위장 해킹에 악용될 수 있는 심각한 위협이 된다.

최근 북한 해킹 조직 ‘라자루스(Lazarus)’의 활동이 다시금 활발해지고 있으며 통신사·대기업의 개인정보 유출, 보이스피싱, 로맨스 스캠 등 각종 사이버 범죄가 수면 위로 떠오르고 있다. 그만큼 국가 차원의 사이버 안보 체계와 실시간 대응 기술의 중요성이 커지고 있는 시점이다.

이를 위해 정부와 민간에서는 ‘제로 트러스트 아키텍처(ZTA)’ 구현 등 신뢰 기반의 보안 인프라 확립을 추진하고 있지만, 현실적으로 전문 보안 인력 부족과 시스템 지원의 한계로 인해 대응력은 아직 미흡한 상황이다.

이처럼 초연결 사회 속에서 개인과 기업의 데이터를 보호하려면, 실시간 탐지 및 자동 차단 시스템을 가동해 유출을 원천적으로 차단하는 기술적 전환이 필요하다.

 “공격은 기다리지 않는다”  큐비트시큐리티(주)의 도전

이러한 변화의 한가운데에서 큐비트시큐리티(주)는 보안의 새로운 패러다임을 제시하고 있다.

2014년 3월 설립된 이 회사는 창업 초기부터 “보안을 서비스화한다”는 혁신적인 비전을 세우고, 통합 보안 플랫폼 ‘프루라(PLURA)’를 자체 개발했다. 메르스 사태로 국가적 혼란이 컸던 시기에 사업 기반을 다지며 “해킹을 당한 뒤 복구하는 시대에서 공격 즉시 대응하는 시대로의 전환”을 목표로 내세웠다.

큐비트시큐리티의 ‘프루라’는 실시간 침입 탐지 및 자동 차단 기능을 핵심으로 한다. 기존의 시그니처 기반 방식처럼 알려진 공격 패턴에만 의존하지 않고, 웹 요청 본문(Post-Body)과 응답 본문(Resp-Body)을 동시 분석해 데이터 유출, 크리덴셜 스터핑(Credential Stuffing) 등의 공격을 사전에 차단한다. 또한 MITRE ATT&CK 프레임워크 기반 탐지 엔진을 탑재해 알려지지 않은 신종 공격에도 신속히 대응할 수 있다.

한편 큐비트시큐리티의 핵심 철학은 ‘보안의 대중화’다. 신승민 대표는 “보안은 대기업만의 전유물이 아니라 모든 기업이 가져야 할 생존 조건”이라고 강조한다.

‘프루라’는 구독형 클라우드 서비스 형태로 제공되어, 중소·중견기업도 초기 구축비용 부담 없이 월 단위 사용료만으로 보안 서비스를 이용할 수 있다. 웹서버 보호, 해킹 탐지, 자동 차단까지 원스톱으로 관리되는 이 시스템은 ‘사후 감사형’에서 ‘즉시 대응형’으로의 전환을 가능케 했다.

큐비트시큐리티는 “탐지에서 끝나는 보안이 아니라, 공격 시점에 자동 대응해 피해를 최소화하는 시스템”을 목표로 연구개발을 지속하고 있다. 이러한 효율성과 접근성 덕분에 현재 대형 그룹사뿐 아니라 스타트업, 프랜차이즈, 월패드 제조사 등 다양한 산업군으로 고객층을 확대하고 있다.

큐비트시큐리티는 최근 일본 현지 법인을 공식 설립하며 해외 시장 공략에 속도를 내고 있다. 국내에서 검증된 ‘프루라’의 안정성과 기술력을 앞세워 공공기관, 금융권, 이커머스, 암호화폐 거래소 등 글로벌 주요 산업군으로의 진출을 본격화하고 있다.

특히 ‘제로 트러스트 아키텍처(ZTA)’를 지원하는 구조는 내부 사용자조차 신원 검증을 거쳐 접근하도록 해 조직 내 정보 접근 통제의 신뢰성을 높였다. 이는 최근 각국 정부와 공공기관에서 필수 보안 정책으로 채택하고 있는 흐름과도 맞닿아 있다.

이에 신승민 대표는 “보안은 기업 운영의 한 부분이 아니라 생존의 기본 인프라”라며 “사이버 공격은 시차 없이 일어나기 때문에 대응 속도가 곧 경쟁력”이라고 말했다. 그는 이어 “큐비트시큐리티는 앞으로도 인공지능(AI) 기반 보안 분석 기술과 자동화된 위협 대응 시스템을 고도화해, 국가 사이버 안보 강화와 글로벌 표준 정립에 기여하겠다”고 덧붙였다.

급변하는 디지털 환경 속에서 사이버 공격은 더 정교해지고, 피해는 더 빠르게 확산된다. 이런 시대일수록 즉시 대응, 자동 차단, 실시간 방어가 가능한 기술력과 이를 뒷받침할 전문 인력이 필요하다.

‘보안의 표준’을 향한 큐비트시큐리티의 도전이 대한민국을 넘어 글로벌 시장에서 어떤 성과를 이룰지 귀추가 주목된다.

다음은 큐비트 시큐리티의 신승민 대표와 이야기 나눈 프루라 신기술및 차별성, 최근 유협 대응 전략으로 북한 해킹(가상자산 탈취)공격, 통신사·대기업의 개인정보 유출, 보이스 피싱·로맨스 스캠 등 2차 범죄 예방법과  보안법,  비즈니스 및 미래 전망에 대한 일문일답.

I. 프루라(PLURA-XDR) 신기술 및 차별성

- 프루라(PLURA-XDR)의 핵심 기술은 무엇이며, 기존 보안 제품과의 차이는 무엇인가.

▲프루라는 단순히 “패턴이 맞는 공격”만 찾지 않는다. 로그인 시간, 위치, 파일 접근 등 정상적인 행동 패턴을 학습하고, 거기서 벗어나는 움직임이 포착되면 즉시 탐지한다. 예를 들어, 올해 여러 기업에서 발생한 계정 탈취형 공격(크리덴셜 스터핑)을 탐지하고 차단한다.
즉, 프루라는 “보는 도구에서 막는 플랫폼으로 진화한 보안 체계”로, 단순 탐지를 넘어 AI 기반 실시간 차단과 자율 대응을 실현했다.

II. 최근 위협 대응 전략

- 북한 해킹(가상자산 탈취) 공격에 대한 프루라의 대응 전략은 무엇인가.
▲ 북한 해킹은 주로 두 가지 경로로 진행된다. ① 계정 탈취를 통한 자금 유출 ② 웹 취약점을 이용한 내부 침투다. 두 경우 모두 “초기 진입 → 권한 상승 → 내부 이동 → 자산 탈취” 단계를 거친다. 프루라는 이 전 과정을 실시간 감시하며 각 단계에서 공격 행위를 직접 탐지·차단한다.

로그인 시도, 인증 세션, 브라우저나 기기 환경 변화 등을 분석해 크리덴셜 스터핑, 세션 하이재킹, 비정상 명령 실행 등 해킹 행위를 탐지하고 탐지 즉시 세션 종료나 네트워크 차단을 수행한다. 이는 단순 거래 이상 탐지(FDS)가 아닌, 공격자의 침입·명령·확산 과정을 실시간 추적·차단하는 보안 대응 체계다.

또한, 웹 취약점을 악용한 공격은 웹셸 업로드 후 서버 내부 권한 탈취 → 내부 확산(APT)으로 이어진다. 프루라는 웹 요청의 본문과 업로드 파일을 분석해 비정상 명령·인코딩·암호화 패턴을 식별하고, 서버의 감사정책 로그와 연계해 실제 행위 흔적을 추적한다. 이상이 감지되면 프로세스·계정·네트워크 세션을 즉시 차단·격리하여 권한 상승과 측면 이동을 사전에 차단한다.

즉, 웹·단말·네트워크·계정·데이터 접근 로그를 통합 분석해 침투가 확산되기 전 단계에서 행위 기반 탐지와 차단을 수행한다. 이것이 바로 프루라의 핵심 가치 — “해킹 자체를 실시간으로 탐지·차단하는 플랫폼”이다.

- 통신사·대기업의 개인정보 유출은 어떻게 막을 수 있나.
▲ 오늘날 해킹 대응 실패는 곧 웹 공격 대응 실패다. 공격자의 진입점 대부분은 웹이다. 이를 막는 기본 방어선이 웹방화벽(WAF)이다.

문제는 웹방화벽이 가장 관리하기 어려운 보안 장비라는 점이다. 공격이 매일 진화하므로 룰을 상시 갱신해야 하지만, 이를 꾸준히 유지하는 기업은 드물다. 또한 외부 웹서버뿐 아니라 내부 시스템용 웹서버에도 동일한 방화벽이 필요하지만 대부분 간과한다. 외부 서비스뿐 아니라 내부 포털·관리 콘솔 등 내부 웹 환경에도 동일한 WAF 정책과 본문 분석을 적용해 내부 침투 및 측면 이동 공격을 사전에 차단하는 것이 중요하다. 프루라는 이러한 한계를 근본적으로 보완한다. 단순히 공격 발생 후 로그를 분석하는 것이 아니라, “누가 어떤 정보를 어떻게 비정상적으로 다루는가”를 실시간 감시하고 해킹 행위를 직접 탐지한다.

민감정보 접근을 실시간 식별·경고하고, 시스템 간 이동(측면 이동) 같은 공격이 탐지되면 세션과 호스트를 자동 격리한다. 또한 웹 요청으로 위장한 기밀 유출 시도도 즉시 차단한다.

즉, 웹방화벽이 놓친 영역까지 웹 요청 본문과 사용자 행위를 실시간 분석해 정보 유출이 시도되는 전 단계에서 대응한다. 프루라는 “웹방화벽이 탐지하지 못한 해킹 행위를 보완하는 실시간 탐지 플랫폼”으로서, 대규모 개인정보 유출 사고를 구조적으로 방지한다.

III. 비즈니스 및 미래 전망

-  클라우드(SaaS) 기반 보안 플랫폼을 강조하신 이유는 무엇인가.
▲  자동차를 부품으로 따로 사서 직접 조립해 운전할 수는 없다. 하지만 지금의 정보보안은 WAF, EDR, Forensic, SIEM, SOAR, AI 등 단일 제품을 각각 구매해 스스로 조립·운영하는 구조에 머물러 있다. 부품을 모은다고 완성차가 되지 않듯, 보안도 개별 제품의 단순 조합으로는 작동하지 않는다.

현재 대부분의 시스템은 통합되지 않은 채 개별 운영되고 있어, 결국 “보안이 작동하지 않는 보안 체계”가 되고 있다. 이 문제는 중소기업뿐 아니라 대기업·공공기관에도 동일하다. 이제는 클라우드(SaaS) 기반 통합 보안 플랫폼으로 전환해야 한다. 클라우드에서 배포·운영·업데이트를 통합 관리함으로써, 룰 갱신 지연·호환성 문제·운영 인력 부족 등의 한계를 원천 해결할 수 있다.

또한 클라우드는 최신 위협 인텔리전스를 즉시 반영하고, AI 기반 실시간 공격 대응을 가능하게 해 온프레미스 환경에서는 어려운 완벽한 속도와 지속적 방어력을 제공한다.

-  국가적 사이버 안보에는 어떤 기여를 할 수 있나.
▲ 해킹은 이제 국가 단위의 위협이다. 우리나라는 다국적 해커로부터 공공·국방·방산 분야 공격을 지속적으로 받고 있으며, 그 결과 막대한 민감 정보가 유출되고 있다. 프루라는 이에 대응해 국가 단위 신속 공동 대응 체계 구축을 목표로 한다.  각 산업에서 수집된 행동 기반 이상 징후를 익명화해 기관 간 실시간 공유하고, 통신·금융·공공 부문에서의 대규모 공격을 조기 탐지한다. 하지만 현재 정부의 실태조사는 대부분 정책·절차 중심으로 이루어지고 있으며, 정작 “해킹 로그가 실제로 생성되고 있는가”에 대한 점검은 부족하다. 

이제는 웹 요청·응답 본문(POST/Response Body)과 서버·단말 PC 감사정책(Audit Policy)이 활성화되어 공격행위가 실제 로그로 남는지를 평가 항목에 반드시 포함해야 한다. 지금의 해킹 대응은 로그 생성에서 시작되어야 한다. 로그가 확보되어야만 실시간 분석과 AI 기반 자동 대응이 가능 하다. 진짜 보안의 출발점은 로그 생성이다. 프루라는 이러한 기반 위에서 AI 실시간 분석과 자동 대응 체계를 제공하며, 사이버 위협으로부터 국가를 지켜낼 수 있음을 실제 사례로 증명하고 있다.

-  “보안 인력 부족 문제를 “99% 자동화”로 해결한다”라는 사항을 구체적으로 설명한다면. 
▲현재 대부분의 위협 대응은 여전히 사람의 손에 의존한다. 그러나 로그가 존재하지 않으면 대응 자체가 불가능하다.

프루라는 이를 해결하기 위해 원천 로그 기반 자동 탐지·대응 시스템을 구축했다. AI가 보안 담당자의 업무를 대신해 로그 생성 → 분석 → 차단 → 보고를 자동으로 수행한다.

이를 통해 수동 대응이 어려운 크리덴셜 스터핑(계정 탈취)부터 사전 정보가 없는 제로데이(Zero-Day) 공격까지 완벽히 자동 대응한다.

이제 보안 담당자는 반복적 대응 대신 의사결정이 필요한 1% 업무에 집중할 수 있다. 결국 보안 인력의 역할은 단순 운영자가 아닌 정책 설계자·거버넌스 담당자로 진화할 것이다.

-  “한국에서 세계로” 큐시큐리티의 일본 법인 설립과 일본 시장 진출의 의미는 무엇인가.
▲일본 진출은 단순한 해외 확장이 아니라, PLURA-XDR의 글로벌 검증 단계다. 2025년 도쿄도(Tokyo Metropolitan Government)의 ‘금융기관 등과 제휴한 해외 기업 유치 촉진 사업’ 지원 기업으로 선정되어, 도쿄도와 키라보시은행의 후원을 받아 도쿄 현지 법인 설립을 완료했다.

일본은 보안에 대한 신뢰·감사·투명성 기준이 세계에서 가장 엄격한 시장 중 하나다. 우리가 일본에서 선택받았다는 것은, 프루라의 기술력뿐 아니라 운영 투명성과 데이터 거버넌스 역량까지 인정받았다는 의미다. 또한 일본 내 데이터 보관과 하이브리드 배치 옵션을 제공하여, 현지 규제 준수와 서비스 속도를 동시에 확보할 수 있다. 또한 일본은 최근 클라우드 보안, 제로 트러스트, 로그 감사 의무화 흐름이 빠르게 확산되고 있다. 이는 프루라의 핵심 철학인 “모든 로그를 기반으로 한 실시간 자동 대응”과 정확히 맞닿아 있다.

우리는 일본을 단순한 시장이 아니라, AI·보안 운영·규제 대응을 검증하는 글로벌 테스트베드로 보고 있다. 일본에서의 성과는 곧 글로벌 표준화의 출발점이 될 것이라 확신한다.

즉, “한국에서 만든 기술로, 일본에서 검증받고, 전 세계로 확장한다.” 이것이 PLURA-XDR이 그리는 K-Security의 글로벌 여정이다.

▲  큐비트시큐리티의 목표와 향후 로드맵은 무엇인가
-  우리의 목표는 단 하나, 사이버 공격으로부터 세상을 구하는 것이다. 사람들이 해킹 걱정 없이 일과 삶에 집중할 수 있도록 안전한 디지털 환경을 만드는 것, 그것이 프루라의 존재 이유다. 이에 “사이버 공격은 막을 수 없다”는 인식을 바꾸고 있다. 공격은 반드시 막을 수 있으며, 그 근거와 방법을 기술로 증명하는 것, 그것이 우리의 사명이다. 

※ 큐비트시큐리티㈜  신승민 대표  ▲학력: 고려대학교 정보보호대학원 박사 수료 ▲경력: 주요 보안 기업 및 정부 프로젝트 다수 수행 ▲대외 활동: 경찰청 사이버테러범죄 자문위원, 국가안보전략연구원 전문위원 ▲임직원: 약 25명 ▲주요 고객: 금융·공공·제조 등 50여 개 기관