최근 쿠팡을 비롯해 대기업 통신사등 수많은 기업들이 해킹·개인정보 유출 논란이 잇따르며, 기존 사이버 보안 체계의 한계가 다시 도마 위에 오르고 있다. 방화벽과 침입탐지시스템(IDS), 침입방지시스템(IPS) 등 다양한 보안 장치가 존재하지만, 서버가 한 번 뚫릴 경우 개인정보가 대량 유출되는 구조 자체는 여전히 취약하다는 지적이다.
이러한 상황에서 개인 발명가이자 블록체인 전문가인 김종호 씨가 ‘해킹돼도 쓸 수 없는 시스템’을 목표로 두 건의 보안 기술을 특허 출원해 주목받고 있다. 김 씨의 발명은 기존 보안 기술이 ‘차단과 탐지’에 머물렀다면, 한발 더 나아가 해킹 이후에도 피해를 원천적으로 무력화하는 구조를 제시한다는 점에서 차별성을 가진다.
첫 번째 특허는 AI 기반 적응형 디셉션(Deception) 서버 기술이다. 기존 허니팟(Honeypot) 기술은 해커를 유인하기 위해 가짜 서버를 만들어두는 방식이지만, 구조가 고정돼 있어 고급 공격자에게는 쉽게 들통나는 한계가 있었다.
반면 김 씨의 기술은 AI가 공격자의 행동과 수준을 실시간 분석해 가짜 서버 환경을 자동으로 생성·변경한다. 공격자의 기술 수준에 따라 운영체제, 데이터베이스, 파일 구조까지 달라지며, 실제 서버 트래픽을 학습해 진짜 서버처럼 동작한다. 해커가 공격을 이어갈수록 가짜 서버가 ‘진화’하는 구조로, 기존의 정적 허니팟과는 근본적으로 다른 접근이다.
두 번째 특허는 프라이버시 보존형 Passkey 기반 인증 및 암호화 데이터 처리 시스템이다. 최근 해킹 사고에서 가장 큰 불안 요인은 서버가 해킹될 경우 개인정보 데이터베이스가 통째로 유출된다는 점이다.
이 특허는 비밀번호 대신 지문·얼굴인식등의 생체 인증 및 다중요소 인증 기반의 Passkey 인증을 활용하되, 단순 로그인 수단이 아닌 암호화 키 생성의 출발점으로 확장했다. 사용자가 인증에 성공하면, 단말기 내부의 보안 영역에서 암호화 키가 자동 생성되고 개인정보는 사용자 기기에서 즉시 암호화된다. 서버에는 복호화할 수 없는 암호문만 저장된다.
특히 암호화 키를 단말기, 서버, 백업 장치로 나누어 분산 저장하는 구조를 적용해, 서버 해킹이 발생하더라도 키를 재구성할 수 없도록 설계했다. 이상 접근이 감지되면 서버 쪽 키 조각이 자동 폐기돼, 설령 데이터베이스가 유출되더라도 개인정보를 복호화하는 것은 기술적으로 불가능해진다.
전문가들은 이 두 기술이 기존 보안 기술의 단순한 조합이 아니라, 인증–키생성–암호화–분산–자동 무효화가 하나의 흐름으로 연결된 구조라는 점에서 의미가 있다고 평가한다. 서버가 데이터를 볼 수 없으면서도 서비스 기능을 유지할 수 있도록 설계됐다는 점도 특징이다.
무엇보다 이 발명이 대기업이나 글로벌 IT 기업이 아닌 개인 발명가에 의해 출원됐다는 점도 눈길을 끈다. 반복되는 대형 해킹 사고 속에서 김종호 씨의 특허가 제시한 ‘해킹을 막는 보안’에서 ‘해킹돼도 소용없는 보안’으로의 발상 전환이 향후 사이버 보안 기술의 새로운 방향이 될 수 있을지 귀추가 주목된다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}