[IT조선 노동균] 마크애니(대표 한영수)는 지난주 자사의 접근제어 솔루션 ‘블랙포트(BlackFort)’를 대상으로 진행한 공개 해커톤에서 참가자들의 해킹 공격을 완벽 방어하며 행사를 성공리에 마무리했다고 4일 밝혔다.
지난달 26일부터 30일까지 5일간 진행된 이번 행사는 상금 1000만 원을 걸고 마크애니의 블랙포트를 우회, 무력화해 지정된 서버상에 있는 데이터를 획득하는 해킹 대회였다. 회사 측에 따르면, 이번 대회에는 국내 3대 해커를 포함해 총 136명이 참가했고, 대회 기간 동안 약 100만 패킷의 공격이 시도됐다. 이중 해킹에 성공한 공격은 없는 것으로 나타났다.
최태암 마크애니 기술고문은 “대회 참가자들이 블랙포트 솔루션에 대한 이해를 돕기 위해 약 2주간 참조 서버를 운용했고, 컨트롤러 IP 주소와 인증된 사용자의 서비스 이용 트래픽을 캡처해 제공했음에도 대회 기간 중 블랙포트에 대한 의미 있는 공격은 전혀 없었다”라며 “이번 대회에서 그 누구도 블랙포트의 총 13개의 보안 단계 중 1단계조차 침투하지 못한 것은 블랙포트의 안정성을 입증하는 것”이라고 강조했다.
마크애니는 향후 클라우드 환경에 최적화된 네트워크 보안 솔루션으로서 블랙포트에 대한 홍보를 계속해 국내 시장에 블랙포트 솔루션에 대한 이해를 높이고, 적절한 시기를 통해 2차 해커톤을 진행한다는 계획이다.
한편, 블랙포트는 미 국방성 네트워크 보안기술인 소프트웨어 정의 영역(SDP, Software Defined Perimeter)을 상용화해 개발한 접근제어 솔루션이다. 블랙포트가 적용된 서버는 물리적으로는 존재하지만, 실제로는 보이지 않기 때문에 인증되지 않은 상태에서는 접근 자체가 불가능한 것이 보안의 핵심으로 기존 방화벽, VPN, IPS 등 하드웨어 기반의 영역을 소프트웨어 형태로 구성해 네트워크 확장 및 운영을 편리하도록 한 것이 특징이다.
노동균 기자 yesno@chosunbiz.com