보안

[인터뷰] "IP 감추기로 사이버공격 원천 차단"…간단하고 쉬운 'VPN 보안'

김보민 기자

황성호 노드시큐리티 한국지사장이 <디지털데일리>를 만나 VPN 보안 전략을 나누고 있다.

[디지털데일리 김보민기자] '가짜가 판 치는 세상, 속아넘어가지 말자'. 보안업계에는 오랜 임무가 있다. 사이버 공격자들이 피싱 메일과 악성 사이트를 통해 사용자를 속이지 못하도록, 사전에 위협을 탐지하거나 우회하는 솔루션을 개발하는 것이다. 특히 공격자 단에서 인공지능(AI) 기술을 활용한 흔적까지 포착되면서, 기본 보안 조치를 갖출 수 있도록 지원하는 것은 선택이 아닌 필수가 됐다.

안타까운 현실은 국내 사이버보안 인식이 여전히 저조하다는 점이다. 기업과 더불어 개인 차원에서도 PC·모바일 백신 이외에는 개별 보안 조치가 필요하다고 생각하는 이는 많지 않다. 허위 사이트에 접속해 개인정보를 입력했더라도, 실제 사이버 공격이 외부로 드러나지 않는 이상 피해 사실을 인지하지 못하는 경우도 허다하다.

글로벌 보안 기업 노드시큐리티는 가상사설망(VPN)을 기반으로 개인이 간단하고 쉽게 보안을 강화할 수 있을 것으로 자신하고 있다. VPN으로 인터넷프로토콜(IP)을 감추기만 하더라도, 개인 데이터를 보호하고 악성 공격을 방지할 수 있다는 취지다.

황성호 노드시큐리티 신임 한국지사장은 <디지털데일리>를 만나 "VPN은 IP 주소를 우회하거나, IP 자체를 감추는 방식으로 보안을 강화한다"며 "특정 사이트를 접속하는 순간 의심 여부를 알려주기 때문에, (사용자 입장에서) URL을 한 번 다시 확인하도록 도울 수 있다"고 밝혔다.

VPN은 사용자가 안전하게 인터넷에 연결할 수 있도록 돕는 기술로, 사이버 보안을 강화할 수 있는 기능을 제공한다. 인터넷에 접속하는 동안 데이터를 암호화하고, 사용자 IP 주소를 숨기는 서비스를 제공하는 것이 핵심이다. 해커를 비롯한 사이버 공격자들은 VPN 보안 조치에 막혀 사용자 인터넷 활동을 모니터링하기 어렵게 된다.

개인 단에서 가장 기본적인 보안 조치로 VPN이 거론되는 이유다. 황 지사장은 "새로운 해킹 기법이 등장하고 있는 시점"이라며 "AI를 활용해 해커 및 스캐머(scammer)들이 더 예쁜 사기 사이트를 만들 수 있게 됐고, 정교화된 메시지를 전달할 수도 있게 됐다"고 진단했다. 사용자를 낚는 피싱 공격이 고도화되고 있다는 의미다.

노드시큐리티는 2013년 '노드VPN' 앱 출시를 시작으로, 10년여간 일반 사용자들이 VPN 보안을 실현할 수 있도록 돕고 있다. 노드VPN은 개인 데이터 보호, 광고주 추적 방지, 검열 우회, 프라이버시 강화, 광고 차단 및 사이버 위협 선제 차단 등 핵심 기능을 탑재한 것이 핵심이다.

노드VPN은 '바이러스 및 위협방지 프로(Pro)' 기능을 통해 AI를 활용한 낚시성 및 악성 공격을 막아내는 데 특화돼 있다. 멀웨어 호스팅 웹사이트에 대한 접근을 방지하고, 다운로드 파일에 대한 바이러스 여부를 확인할 수 있다. 특정 링크에 접속할 때 위험 여부를 알려줄 수도 있다.

다만 국내에서는 노드VPN 이외 다양한 무료 VPN들이 인기를 끌고 있다. '유니콘'이 대표적이다. 황 지사장은 무료 VPN을 이용하는 행위 만으로 위험 요소가 높아진다고 강조했다. 그는 "무료 VPN의 경우 노로그 정책을 운영하지 않기 때문에, 가입하는 순간 개인정보가 노출될 위험이 있다"고 지적했다. 노로그 정책은 VPN 제공업체가 사용자 온라인 활동과 관련된 데이터를 수집하거나 기록하지 않겠다는 일종의 약속을 뜻한다.

황 지사장은 무료 제품군은 물론 경쟁사와 비교했을 때 더 빠르고 안정성이 높은 VPN을 제공한다고 자신했다. 그는 "노드VPN은 111개국 6800대 서버를 보유하고 있기 때문에 경쟁 우위가 있다고 볼 수 있다"며 "무료 VPN의 경우 많아야 10개 정도"라고 설명했다.

다만 아직까지 VPN은 물론, 사이버 보안에 대한 인식이 부족한 실정이다. 노드시큐리티의 '사이버보안 인식 테스트(NPT)' 조사에 따르면 한국은 지난해에 이어 올해에도 최하위를 기록했다. 한국은 비밀번호 생성 방법과 기기 감염 경로 인지 등 항목에서는 높은 점수를 냈지만, AI 활용과 가정용 와이파이(Wi-Fi) 네트워크 보호 방법 등 항목에서는 낮은 점수를 보였다.

황 지사장은 "한국은 정보기술(IT) 강국이라고 불리고 있는 만큼 사이버보안이 중시되는 국가"라면서도 "이러한 상황에서 왜 VPN을 써야 하는지 등 인식이 높지 않다고 생각한다"고 말했다. 이어 "위협을 방지하려면 무엇을 어떻게 해야 하는지 행동으로 이어지지 않는 상황"이라고 부연했다.

노드시큐리티는 국내 보안 시장에서 브랜드 성숙도가 무르익을 때까지 개인고객(B2C) 시장을 공략할 계획이다. 황 지사장은 "한국 내 기업들과 다양한 파트너십을 추진하고, 기존 게임은 물론 금융 분야와도 협력 여부를 검토하고 있다"고 말했다.

노드VPN은 물론 다른 제품군에서도 본격 이름 알리기를 추진한다. 영지식 암호화를 기반으로 비밀번호를 관리하는 '노드패스(NordPass)', 파일 저장 및 공유 암호화 도구 '노드락커(NordLocker)'가 대표적이다. 이심(eSIM) 제품군 '세일리'도 내년 1분기 중 한국어 지원 작업을 마치고 출격한다.

한편 황 지사장은 올해 하반기 새롭게 한국지사장으로 선임된 후 예열 작업을 마쳤다. 내년부터 본격 한국시장 공략에 드라이브를 걸 방침이다. 그는 "굉장히 영광"이라며 "국내 사이버보안 인식 제고에 기여할 수 있도록 노력하겠다"고 소감을 전했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널