올해 이 기업은 멀웨어스닷컴을 기반으로 중소기업용 APT 시장, 인공지능 기반 차세대 백신 ‘맥스(MAX)’, 한국 시장에 최적화 된 EDR 제품을 개발해 시장을 선점해 나가겠다는 계획을 세우고 있다. 다음은 김기홍 세인트시큐리티 대표와 인터뷰 내용이다.
△2017년, 세인트시큐리티 성과를 정리해보면
2017년은 세인트시큐리티에게 시즌 2를 시작할 수 있었던 새로운 출발의 해였다. 서비스와 제품의 개발에 있어 많은 비용과 투자가 필요한 시점에 케이사인이라는 좋은 파트너를 만나 함께 진행할 수 있었다. 또 까다로운 가입조건을 가지고 있는 ‘CTA(Cyber Threat Alliance)’ 멤버쉽을 획득하며 세계적인 기업들과 어깨를 나란히 하며 글로벌 공조를 시작할 수 있게 된 의미있는 1년이었다고 자평한다.
특히 세인트시큐리티는 지난 해 위협 인텔리전스 서비스 ‘멀웨어스닷컴(malwares.com)’의 IoC 정보를 기반으로 직접적인 보안 기능을 수행하는 제품을 개발해 전통적인 강호들이 포진해 있는 기존 보안시장에 뛰어들었다. 자체 개발한 제품은 인공지능 기반의 AI 제품 ‘맥스(MAX)’와 네트워크 기반 APT 대응 어플라이언스 ‘MNX’다.
작은 회사이지만 두 가지 제품 모두 글로벌 수준에 맞춰 개발을 진행했으며 MNX의 경우 GS인증 1등급까지 획득했다. 한편 멀웨어스닷컴은 정보의 질과 양 모두 성장하며 하루 접속자 수가 배 이상 증가(2016년 말 하루 2만~3만 페이지뷰, 2017년 말 하루 5만~6만 페이지뷰)했으며, 분석 요청량 또한 배 이상 증가(2016년 말 평균 150만~200만 쿼리, 2017년 말 500만 쿼리)하는 등 사용자와 쌍방향 커뮤니케이션을 통해 계속 성장하고 있다.
△2018년 세인트시큐리티 주력 솔루션에 대해 소개해 달라
우선 멀웨어스닷컴(malwares.com)은 빅데이터/클라우드 기반 악성코드 수집 분석 플랫폼 서비스로 정의할 수 있다. 멀웨어스닷컴은 모든 사이버 보안 위협에 근간이 되는 악성코드와 연관 정보를 수집하고 분석해 세계 최고 수준의 사이버 위협 인텔리전스를 제공하는 플랫폼이다.
세인트시큐리티는 2018년 멀웨어스 서비스 상품을 다양화해 제공할 예정이다. 특히 기존의 on-demand 방식의 수동적인 서비스에서 능동적인 서비스로 진화시켜 수집되고 분석된 정보를 고객에게 적극적으로 제공해 나가겠다.
또한 악성코드 여부 판단에서 그치지 않고 그 너머에 존재하는 공격자 그룹과 공격 방법, 의도 등을 파악 할 수 있는 보안 분야의 O2O 서비스를 기획하고 있으며, 이 부분이 멀웨어스닷컴이 다른 서비스와 가장 차별화되는 지점이 될 것이다.
우리의 관심은 악성코드 뒤에 숨어있는 공격자 그룹에게 있다. 이들을 찾아내기 위한 빅데이터, 클라우드, 인공지능 등 필요한 기반 기술 연구가 많이 진행된 상태며, 여기에 필요한 기초 데이터는 malwares.com에 충분히 쌓여 있다.
또 ‘맥스(MAX)’는 인공지능 기술을 이용해 다양한 악성코드를 식별하고 탐지/대응할 수 있는 안티바이러스 제품이다. 클라우드 기반으로 별도의 패턴 업데이트가 필요하지 않으며 20억 개 이상의 프로파일링 정보와 8억 개 이상의 악성파일 샘플 DB정보에서 실시간으로 통신하며 다양한 항목을 토대로 악성코들 식별한다.
각종 국내외 백신 및 소프트웨어와의 호환성에도 문제가 없으며 초경량 클라우드 엔진 도입으로도 강력한 성능을 자랑하고 있다. 실제 SE Labs의 AI 테스트 결과 신/변종 악성코드 탐지율 100%, 오탐율 0%를 달성한 바 있다.
올해 맥스는 글로벌 안티바이러스 인증에도 도전한다. 기존 패턴 기반 엔진들만 평가 받았던 인증에 인공지능 엔진으로는 첫 도전이다. 오탐, 과탐, 미탐 등에 대한 이슈가 있는데 이 인증을 통해서 기존 백신을 교체 할 수 있다는 가능성을 보여주고 싶다.
마지막으로, ‘MNX’는 네트워크 기반의 APT 공격 대응 어플라이언스로 APT, 랜섬웨어, 인증서 탈취 등 최근 이슈가 되고 있는 악성코드를 탐지하고 차단하는 역할을 수행한다. 수집한 네트워크 트래픽에서 L7 분석으로 실행 가능한 파일을 추출해 악성코드를 실시간으로 차단한다. 특히 세인트시큐리티가 자체 개발한 머신러닝 기반의 악성코드 탐지 엔진 ‘맥스(MAX)’를 적용해 탐지율이 뛰어난 것이 특징이다.
MNX는 기존 글로벌 APT 제품과 경쟁을 하게 될 것 이다. 샌드 박스 기반 행위 분석 제품들이 기존 제품들이 가진 핵심 기능이라고 하면, 세인트시큐리티의 MNX는 멀웨어스닷컴이 보유하고 있는 IoC 정보를 적극 활용하고, 머신 러닝 기반 악성코드 탐지 엔진인 ‘MAX’를 탑재 했다는 것이 가장 큰 차별점이다. 이것은 곧 네트워크 망으로 유입되는 악성코드 식별 능력이 향상 된다는 것이고 이것을 통해 기업이 외부에 노출 되는 리스크를 최소화 시키고자 한다.
△2018년 사업 전략과 목표는 무엇인가
IoC(인텔리전스 서비스) 시장은 전세계적으로 매년 성장하고 있으나 국내의 경우에는 초기 단계라고 볼 수 있다. 하지만 멀웨어스닷컴의 접속량, 분석량이 매년 증가하는 것을 보았을 때 IoC 정보에 대한 니즈가 상승하고 있다는 것을 확인할 수 있다. 글로벌 시장에서도 CTA를 중심으로 정보 교류 및 인텔리전스 정보를 바탕으로 한 보고서들이 매년 더 많이 쏟아지고 있으며, 과거 악성코드 하나만 분석하던 시대는 끝이 났다 해도 과언이 아니다. 데이터가 자산인 시대가 오고 있다. 이 데이터를 바탕으로 굉장히 많은 일들을 할 수 있다. 혼자서 모든 것을 대응 할 수 있는 시대는 끝났다.
안티 바이러스 시장은 꾸준히 성장하고 있다. 거의 30년 정도 된 시장임에도 불구하고 IT 보안 인프라 구축에 굉장히 중요한 역할을 하고 있는 것 또한 사실이다. 레거시 안티 바이러스 엔진의 한계점에 대한 공감과 함께 차세대 백신에 대한 필요성이 대두되고 있다. 인공지능이라는 차별점을 가지고 있는 세인트시큐리티의 맥스(MAX)가 국내 시장을 리드해 갈 것이라고 본다.
지금까지의 APT 시장은 대기업, 공공기관 중심으로 수요가 존재했었다. 비용적인 이슈로 인해 대부분의 중소기업은 도입을 고려하지 않거나 도입 시기가 늦춰지는 경향이 있기도 했다. 그러나 APT 공격이 대기업과 공공기관 대상으로만 진행되는 것은 아니기 때문에 중소기업에 대한 APT 보안 대책이 필요한 상황이다. 다시 말해 중소기업 대상으로 하는 APT 솔루션 시장이 열릴 것으로 기대하고 있다. 세인트시큐리티는 APT 대응 어플라이언스 제품의 가격 부담을 낮춰 중소기업들이 APT 솔루션 도입을 쉽게 할 수 있도록 전략을 세우고 있다. 더불어 중소기업 상황에 맞는 다양한 지불 방식을 구성해 부담없이 지능형 공격에 대응할 수 있도록 지원할 방침이다.
EDR 시장은 북미 시장에서는 벌써 중요한 토픽으로 떠오르고 시장도 열리고 있지만, 국내에서는 아직 초기에 불과하다. 하지만 대부분의 보안 담당자들이 EDR 제품에 대한 필요성을 공감하고 있고 올해 예산을 만들기 위한 PoC, BMT 등이 많이 이루어 질 것이라고 보고 있다. 세인트시큐리티는 한국 시장에 최적화 된 EDR 제품을 만들어서 기술, 가격적인 우위를 가지고 가면서 다가올 EDR 시장을 선점할 수 있도록 노력 할 것이다.
△새로운 해를 시작하면서 직원들에게 전하고 싶은 말
10년, 아니 20년이 넘는 시간 동안 IT 보안 관련 직종이 유망하다는 기사를 접하게 된다. 하지만 실제로 현장에서 느껴본 바로는 유망 보다 고생에 가까운 일이다. 여전히 손이 부족하고 회사에서 필요로 하는 사람은 구하기 힘든 것이 중소기업 인력 채용의 현실이다. 이렇게 힘든 상황에서도 오랜 시간 함께 해주고 있는 직원들에게 진심으로 감사하다.
보안 회사는 “빡세다”, “힘들다”는 편견을 깰 수 있도록 자동화, 시스템화를 통해 직원들이 소중한 시간을 좀 더 유용하게 쓸 수 있도록 하는 한 해가 될 수 있도록 최선을 다하겠다. 그리고 그런 신뢰를 바탕으로 세인트시큐리티의 2020 프로젝트를 아름답게 성공적으로 이뤄낼 수 있도록 같이 노력해 가는 2018년으로 만들어 가자.
★정보보안 대표 미디어 데일리시큐!★
