【뉴스퀘스트=이태웅 기자】 보안기술 스타트업 카인드소프트(대표 한규명)가 개발한 PC로그인 보안솔루션이 랜섬웨어 등 해커의 공격으로부터 PC(단말기)를 보호할 수 있는 것으로 나타나면서 주목을 받고 있다.

해당 기술이 랜섬웨어 공격을 탐지하고 잡아내는 것은 아니지만, 해커의 접근을 원천적으로 차단해 이용자의 단말기를 보호한다는 평가다.

카인드소프트는 PC로그인 보안솔루션 ‘카인드 로그바이저’를 출시했다고 26일 밝혔다.

카인드 로그바이저는 생체인증, OTP 등 추가 인증을 통해 인가된 이용자만 PC에 로그인할 수 있도록 하는 서비스다.

인가되지 않은 사람이 PC에 접속할 경우 추가 인증이 불가능하기 때문에 로그아웃된 이후 인가된 이용자에게 통보된다.

보안업계에서는 2단계 보안인증(2FA)을 갖춘 ‘카인드 로그바이저’가 로그인 솔루션이지만, 액티브 디렉터리(AD)환경에서 사이버 공격을 예방할 수 있는 보안솔루션으로 평가하고 있다.

AD 환경이란 하나의 관리자 계정을 통해 여러 이용자의 아이디, 비밀번호 등 정보를 관리할 수 있는 운영 시스템을 의미한다.

관리자 계정이 가진 편의성 때문에 많은 기업이 AD 환경에서 서비스를 운영하고 있다.

하지만 공격자인 해커의 입장에서는 관리자 계정만 탈취하면 서버 전체를 장악할 수 있다.

예를 들어 해커가 관리자 계정 정보를 획득했다고 가정하면, 해커는 관리자 계정으로 접속해 하위 계정 정보를 추출할 수 있다.

이후 해커는 각 이용자 정보로 활용, 개별 PC에 접속한 이후 랜섬웨어를 설치할 수 있다.

이에 관리자 계정에 대한 해커의 공격을 방어하기 위해 국내외 다양한 기업들이 솔루션을 선보이고 있다.

하지만 대부분의 보안 솔루션이 랜섬웨어를 탐지하거나 분석하는 등의 사후 관리에 집중하고 있다는 한계가 있다.

반면 카인드 로그바이저의 경우 2차 인증을 통해 해커의 접근 자체를 사전에 차단하기 때문에 랜섬웨어 위협을 방지할 수 있다는 것이다.

진은수 카인드소프트 연구소장은 “카인드 로그바이저는 공격자가 AD 환경에서 사용자 계정을 탈취해 로그인을 시도하더라도 생체정보, OTP와 같은 추가 인증을 하지 못하면 PC에 로그인이 불가하여 랜섬웨어를 설치할 수 없는 단순한 방식”이라며 “그런데 이런 단순한 논리가 랜섬웨어 설치 자체를 불가능하게 하여 보호할 수 있기 때문에 보안 전문가들 사이에서도 관심이 높아지고 있다”고 말했다.

이어 진 연구소장은 "카인드 로그바이저가 원래 안전한 로그인 환경을 지원하는 기술이지만, 해커의 공격을 원천적으로 차단할 수도 있다”며 “이 때문에 랜섬웨어를 사전에 방지하는 일종의 예방 솔루션으로 주목받고 있다”고 밝혔다.

한편, 한국정보보산업협회(KISIA) 회원사인 카인드소프트는 오는 3월에 열리는 국내 최대 통합보안 전시회 ‘SECON&eGISEC 2023’ 스타트업 공동 홍보관에서 제품을 소개할 예정이다.