네 이런 질문을 가끔 받는데, 저희도 솔직히 궁금합니다. 아마도 권가라는 제품의 원리를 속 시원히 공개하지 않아서 그러시는 거 같더군요. 다만, 저희는 "악성행위"를 차단하는 유일한 제품이라는 것입니다. 최신 APT제품에 적용된 차단 기술이라는 것이 바로 "가상 실행"방식입니다. 즉 코드를 가지고 판단하는 것은 더 이상 안되니 가상공간에서 실행을 시켜 그 결과값을 가지고 판단하는 것이지요. 악성코드 기반 기업들이 악성코드기반의 한계를 극복하는 기술로 당당하게 소개하고 있지만, 이 "가상 실행"이라는 것 자체에 많은 제약이 따른다는 것은 여러분들께서 이미 잘 아실 것입니다. "가상 실행"을 방지하는 기법으로 우회를 한 공격이 발생한지도 오래됐고요. "가상 실행"을 방지하는 기법이야 무궁무진한데, 설마 해커들이 "가상실행"해서 잡으라고 손 놓고 있지 않을 건 당연한 거 아니겠습니까? 저희는 "가상 실행"이 아니라 "리얼 실행"의 결과값을 가지고 판단하는 것이 차별화이고 특징입니다. 또한 '리얼 실행" 결과값을 가지고 악성행위인지 진성행위인지를 판단하는 기준인 "사용자입력행위 기반" 혹은 "비접촉명령 차단기술"이라는 기술에 대한 특허를 저희가 가지고 있습니다. 저희는 이미 8년 전에 악성코드 차단방식으로는 해킹을 근원적으로 막을 수 없다고 판단하고, 악성행위를 차단하는 방식을 도입하여 "트로이컷"을 개발하였습니다. 실제 해킹을 차단한 사례 자체가 해당 기관이나 기업의 기밀사항이기 때문에 공개를 하지 못할 뿐, 저희의 판단이 맞았고, 저희 제품의 해킹차단 성능이 탁월하다는 것은 다수의 저희 고객과 관련 기관에서 수도 없이 입증되고 있습니다. 보안에서의 진리는 해커는 위대하다는 것입니다. 발생한 해킹의 기법을 보고 그 기법을 막는 방식으로 해서는 영원히, 결코 해커를 앞서서 막을 수 없다는 것을 인정해야 합니다. 막는 것을 보면서 뚫는 게 해커의 존재가치이고 우월성이기 때문입니다. 해킹은 특히 APT공격은 오로지 원리적 차단 알고리즘에 의해서만이 선제적으로 차단이 가능하다는 것을 빨리 인정해야 합니다. 그렇지 않으면 지금까지 그래왔듯이 앞으로도 계속해서 해커 뒤꽁무니만 따라다니는 처지에서 결코 벗어날 수 없을 것입니다. 감사합니다. -------------------------------------박현우님의 글입니다. >큐브피아에 권가라는 제품이 있던데 트루컷에 트로이컷하고는 어떤차이가 있는지 알수있을까요?