[아이뉴스24 김국배기자] 이 파일, 실행시켜도 괜찮을까. 자주 접속하는 웹사이트는 안전할까.
악성코드가 폭발적으로 늘어나는 세상. 멀웨어스닷컴(malwares.com)은 의심스러운 파일이나 인터넷주소(URL)를 업로드해 악성 여부를 확인할 수 있게 해주는 악성코드 탐지 서비스다.
"멀웨어스닷컴을 처음 만들 때만 해도 주변 우려가 많았어요. 다 망할 거라 했죠. 3년 정도가 지난 지금은 40여 개국에서 사용하고 있고, 하루에 400만~500만 개의 분석 요청을 감당해야 할 정도로 성장했습니다."
최근 만난 김기홍 세인트시큐리티 대표는 지난해 사업 성과 중 하나로 멀웨어스닷컴의 성장을 꼽았다.
"멀웨어스닷컴에서 지금까지 수집된 악성코드 샘플 수는 8억 개, 분석된 정보는 20억 개가 넘습니다. 그야말로 빅데이터죠."
세인트시큐리티가 멀웨어스닷컴을 처음 선보인 건 2014년 2월.
"보안 전문가는 물론 모든 사용자가 활용할 수 있는 보안 서비스를 만들어 싶었어요. 멀웨어스닷컴을 통해 일반 사용자는 의심파일이나 URL의 악성 여부를 확인할 수 있고, 기업은 구축한 보안 솔루션에 멀웨어스닷컴 응용프로그램인터페이스(API)를 연동해 정보를 받습니다. 보안 전문가 역시 API를 통해 악성코드 샘플을 받거나 악성코드 분석 결과를 확인할 수 있죠."
그의 이같은 생각은 창업 때부터 시작됐다. 자동차와 일렉트로닉 댄스 뮤직(EDM)를 좋아하는 대학생이던 2003년, 그는 그 해 '1·25 인터넷 대란'을 보며 창업을 결심하게 된다.
지난 2003년 1월 25일 마이크로소프트의 관계형 데이터베이스인 'SQL 서버'의 허점을 악용한 '슬래머 웜'이 인터넷 망을 마비시켰다. 당시 그는 우리나라 화이트해커 그룹인 '와우해커'의 멤버이기도 했다.
"우리의 인터넷 인프라가 악성코드 하나에 무참히 무너지는 것을 봤고, 악성코드가 무시무시한 위력을 갖고 있다는 것도 알게 됐죠. 해킹 기술을 역으로 이용해 보안 제품을 만들면 사람들에게 피해를 주는 것이 아니라 도움이 될 수 있겠다고 싶었어요. '사이버 국토를 지켜보자'는 꿈과 열정이 있었던 것 같아요."
최근 그는 머신러닝 기반의 차세대 백신(Anti-Virus)인 '맥스(MAX)'을 개발하며 또 다른 도전에 나서고 있다.
"백신 시장은 보안 시장의 핵심이지만 스타트업에는 진입 장벽이 높은 시장이에요. 샘플 수집이 힘든 데다 그만큼 악성코드 대응 능력이 떨어지기 때문이죠. 외산 소프트웨어개발도구(SDK)를 쓰지 않고 자체 엔진을 만들기도 힘듭니다.
그런데 인공지능(AI)이 우리 같은 작은 회사도 강력한 엔진을 만들 수 있는 기회를 준것이죠. 올해는 멀웨어스닷컴의 수집·분석 능력을 더 강화하고 이를 통해 만들어진 데이터를 기반으로 사이버 위협 대응에 필요한 정보를 능동적으로 생성하는 노력을 기울일 예정입니다. 그렇게 생성된 정보는 맥스, MNX(APT 대응 네트워크 장비) 등에 도입할 계획입니다.”
수익화는 남은 과제다. 멀웨어스닷컴의 경우 API는 유료로 제공하고 있다.
"멀웨어스닷컴을 실제 보안 행위를 수행하는 쪽과 연동해 그 가치와 효과를 인정받는 것이 단기적 목표입니다. 그래야 우리가 만든 시스템과 정보가 경제적으로 환산될 수 있으니까요. 조금 더 멀리는 멀웨어스닷컴, 멀웨어스닷컴과 연계된 보안 서비스 모델을 시장에 안착시키고 싶습니다."
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기