김기홍 세인트시큐리티 대표

  “그동안 안티 바이러스는 도전하기 어려운 분야였습니다. 몇몇 업체가 10~20년 간 독식하고 있습니다. 하지만 이제는 새로운 틀을 짜야할 때가 왔다고 생각합니다. 그래서 안티 바이러스 시장에 도전하는 것입니다.”

4차 산업혁명 시대에 인공지능(AI), 빅데이터, 클라우드 컴퓨팅 등 기술 발전으로 기존의 산업과 서비스가 변하고 있다. 정보보호시장에도 변화의 바람이 불고 있다. 세인트시큐리티도 변화를 이끄는 회사 중 하나다.

세인트시큐리티는 시만텍, 카스퍼스키, 맥아피, 안랩, 하우리 등이 주도 하고 있는 안티 바이러스 백신 시장에 도전장을 던졌다. 뿐만이 아니라 이 회사는 정보보호 데이터 업체를 표방하며 보안업계서는 드물게 플랫폼 전략을 추구하고 있다. 새로운 보안으로 기존의 틀을 깨겠다는 것이다.

세인트시큐리티의 혁신을 진두지휘하고 있는 김기홍 세인트시큐리티 대표를 만나 4차 산업혁명 시대에 보안 전략을 들어봤다.

기하급수적으로 증가하는 악성코드...기존 기술로 한계

김기홍 대표는 “사실 차세대 안티 바이러스 백신이라고 해서 기존의 것들과 지향점이 다른 것이 아니다. 악성코드를 잘 잡자는 것이 기존 안티 바이러스 백신과 동일하다”며 “그러나 세상이 달라졌다”고 강조했다.

김 대표는 “과거에는 악성코드 샘플을 수집하고 분석해 패턴 기반으로 잡아냈다. 안티 바이러스 분야가 큰 시장이지만 10~20년 간 몇몇 업체가 독식하고 있다. 이미 패턴 인식에 노하우를 갖고 있는 기업들이 있기 때문에 안티 바이러스 시장은 도전하기 어려운 곳으로 여겨졌다”며 “그런데 서버와 CPU 등의 성능이 발전하면서 과거에 이론으로 존재했던 기술들을 현실화할 수 있게 됐다. 2015년부터 전 세계적으로 새로운 환경에서 인공지능 기술을 안티 바이러스에 이용하는 흐름이 생겼다. 대형 글로벌 보안업체들도 지금 인공지능 기술을 적용하고 있다”고 설명했다.

김 대표는 “세인트시큐리티는 2016년부터 인공지능 기반 차세대 안티 바이러스 백신을 만들었는데 첫 번째 엔진이 기대 이상의 성능을 보였다. 결과를 보고 도전해 볼 수 있겠다고 생각했다”며 “왜 이렇게 좋은 성능이 나오는지 다시 보게 됐고 그 이유를 파악해 엔진을 개선하고 있다”고 말했다.

세인트시큐리티가 이렇게 개발한 것이 맥스(MAX) 백신이다. 세인트시큐리티는 2017년 1월 베타 서비스를 공개한 후 성능을 향상시키고 있다. 맥스 백신은 구글이 인수한 악성코드 분석 플랫폼 바이러스토탈에도 탑재돼 있다. 세인트시큐리티는 올해 업그레이드 된 버전을 선보일 예정이다.

김 대표는 안티 바이러스 분야의 변화가 필연이라고 지적했다. 그는 “악성코드는 기하급수적으로 증가하고 있다. 보안 전문가들이 우려하는 것은 어제부터 오늘까지 하루 동안 생겨난 악성코드의 숫자가 처음 악성코드가 생겨난 후 어제까지의 총량을 넘어서는 기점이다”라며 “이런 상황이 도래하면 기존 인프라와 휴먼 리소스로는 대응할 수가 없다”고 우려했다. 그렇기 때문에 인공지능 기술로 인간을 돕는 보안 기술을 개발해야 한다는 것이다. 

그는 또 “해커들이 악성코드를 만들 때 패턴 기반 백신에 잡히지 않도록 하기 위해 난독화를 하거나 패턴으로 잡기 어려운 방식으로 유포를 한다”며 “하지만 악성코드라는 속성 자체에는 변함이 없다. 인공지능은 패턴의 한계를 넘어 파일의 특성, 특징 등을 보고 잡아낼 수 있다. 인공지능 보안 기술은 끝이 이제 시작이다”라고 설명했다.

그렇다고 당장 패턴기반 방식이 사라지거나 인공지능이 모든 것을 대체하는 것은 아니라고 김기홍 대표는 지적했다. 그는 “인공지능 기반 안티 바이러스 기술이 나왔다고 해서 지금 모든 것을 다 바꿔야 한다고 보지는 않는다. 지금은 기존 방식과 새로운 방식을 함께 써야 한다. 조금씩 바뀌어 갈 것이다. 그리고 기술이 발전한 미래의 어느 순간에서 완전히 변하게 될 것이다”라고 말했다.

보안 데이터가 곧 힘이다

인공지능 백신과 함께 세인트시큐리티가 강조하고 있는 것은 데이터와 플랫폼이다. 이 회사는 2014년 4월부터 악성코드 데이터 플랫폼인 멀웨어스닷컴(malwares.com)을 운영하고 있다. 온라인 플랫폼에서 사이트, 파일, 인터넷주소(IP) 등의 악성 여부를 가려주는 서비스다. 멀웨어스닷컴은 9억개 이상의 악성코드 샘플을 보유하고 있으며 22억개 이상의 프로파일링 정보를 제공하고 있다. 또 50개 이상 파트너와 협력 중이다.

김기홍 대표는 “데이터가 세인트시큐리티의 힘이다”라고 강조했다. 그는 “2013년 해외 보안전문가들을 만났는데 마인드가 달랐다. 정보의 중요성을 이야기했다. 데이터가 굉장히 중요해질 것이라고 느꼈다”며 “데이터를 쌓으려면 시간이 걸리기 때문에 미리 준비를 해야 한다고 생각했고 그래서 멀웨어스닷컴을 만들었다”고 설명했다.

김 대표는 “멀웨어스닷컴을 만들 때 그것에 올인(전력 추구)을 했다. 사람들이 창업할 때 미쳤다고 했는데 그때에 이어 두 번째로 미쳤다고 말했다”며 “그것을 통해 데이터가 쌓이게 됐다. 데이터만 갖고 할 수 있는 것은 없지만 데이터가 있으니 파생상품을 만들 수 있다. 데이터를 통해 맥스 백신을 만들 수 있었고 APT(지능형지속위협) 대응 솔루션도 만들 수 있게 된 것이다”라고 말했다.

세인트시큐리티는 지난해 케이사인에 인수되는 큰 변화를 겪었다. 이를 통해 62억 원의 투자도 유치했다. 세인트시큐리티는 올해를 더 멀리 뛰기 위해 체력을 기르는 한해로 준비하고 있다.

김 대표는 “올해는 기초체력을 기르려고 한다. 파트너도 많이 만들고 어필하는 시간을 가지려고 한다. 내년, 내후년을 성장하는 기간으로 보고 있다”며 “장기적으로 세인트시큐리티의 파워는 정보다. 보안 정보의 가치를 인정받고 기준을 만드는 회사가 되도록 하는 것이 목표다”라고 말했다.

 [테크M = 강진규 기자(viper@techm.kr)]