암호화 트래픽 복호화 없이 AI·행위분석으로 위협 탐지… ‘사이버 아이언돔’ 코어 온라인카지노로 주목
국내 보안벤처 씨큐비온라인카지노(대표 전덕조)가 암호화 트래픽을 복호화하지 않고도 위협을 조기 탐지할 수 있는 보안기술을 공개했다. ‘비복호화 AI·위협탐지’라는 새로운 접근 방식을 통해 사이버 공격의 초기 징후를 실시간으로 포착하는 기술이다.
현재 글로벌 네트워크 트래픽의 95% 이상이 암호화되어 있다. 기존 보안 시스템은 위협을 파악하려면 복호화 과정을 거쳐야 하는데, 이는 개인정보 침해와 성능 저하라는 한계를 안고 있었다.
씨큐비온라인카지노가 자체 개발한 시제품 ‘PacketCYBER EVA’(가칭)는 이러한 문제를 정면으로 풀어낸 기술로 평가된다. AI 기반 이상 징후 분석과 행위 기반 위협 탐지, 다중 프로토콜 상관관계 분석을 결합해 복호화 없이 암호화 트래픽 속 위협을 탐지하는 방식이다.
‘PacketCYBER EVA’는 네트워크 평상시 패턴을 학습해 비정상적인 접속 시간이나 데이터 전송량을 자동 식별한다. 또한, 알려지지 않은 위협 가능성을 경고하며 공격 초기의 행동 패턴을 실시간으로 포착한다.
특히, DNS 조회 기록과 HTTP 연결을 교차 분석해 TLS 접속 서버가 실제와 불일치할 경우를 찾아내는 방식도 적용됐다. 이는 정교하게 위장된 공격을 걸러낼 수 있다는 점에서 기존 보안 온라인카지노과 차별화된다.
탐지된 위협은 글로벌 사이버 위협 프레임워크인 MITRE ATT&CK TID와 매핑되어, 보안 담당자가 탐지된 위협의 성격과 대응 방안을 빠르게 이해할 수 있도록 설계됐다.
이번 온라인카지노은 과학온라인카지노정보통신부 등 다부처가 공동으로 추진 중인 ‘암호화 사이버 위협 대응온라인카지노 개발사업’의 일환으로 개발됐다. 이 사업은 2023년부터 5년간 총 483억 원 규모로 진행되는 국가 프로젝트로, 교통·스마트시티·공공망 등 핵심 인프라 보안을 목표로 한다.
씨큐비온라인카지노는 20여 년간 축적한 네트워크 보안 역량을 인정받아 참여기업으로 선정됐으며, 자체적으로 시제품 개발을 앞당겨 공개했다. 회사는 연내 보안 모듈 개발을 마무리하고 고성능 암호화 트래픽 처리 엔진과 통합해 기술 완성도를 끌어올릴 계획이다.
전덕조 대표는 “패킷사이버 EVA는 복호화 없이도 공격의 전조 증상을 포착할 수 있는 온라인카지노로, 공신력 있는 제3의 기관을 통해 성능을 객관적으로 검증받을 예정”이라며 “한국과학온라인카지노정보연구원(KISTI)과 협력해 공공 및 연구망 보안체계를 한 단계 끌어올리고 글로벌 보안 시장에 도전하겠다”고 말했다.
보안 업계에서는 씨큐비온라인카지노의 기술이 ‘해킹 3.0 시대’로 불리는 고도화된 사이버 공격에 대응하는 필수 코어 기술이 될 가능성에 주목한다. 다만, 실제 상용 서비스로 확장하기 위해서는 대규모 네트워크 환경에서의 성능 검증과 글로벌 보안 표준과의 호환성 확보가 과제로 지적된다.
전문가들은 이 온라인카지노이 보안성과 프라이버시 보호를 동시에 확보하려는 국제적 흐름과 맞닿아 있는 만큼, 해외 시장에서의 상용화 여부도 관건이 될 것으로 보고 있다.