[디지털데일리 이종현기자] 안티 바이러스(AV), 국내에서는 ‘백신’으로 불리는 프로그램은 컴퓨터를 보호하기 위한 가장 기본적인 수단으로 불린다. 최근에는 여러 기능이 추가되거나, 특정 영역을 강화한 보안 제품들이 다수 등장했으나 백신은 여전히 가장 쉽게 접근할 수 있는 사이버보안 제품으로 꼽힌다.
백신 프로그램을 제공하는 기업은 두 손으로 셀 수 없을 정도로 많다. 특정 기업의 엔진을 바탕으로 또 다른 백신 프로그램을 개발하는 일도 많다. 이렇게 난립하는 백신 프로그램 중 적절한 성능을 제공하는지에 대한 제품 성능평가도 이뤄진다. AV-TEST, 바이러스 불러틴 VB100, 국제컴퓨터보안협회(ICSA랩스) 등 공신력을 인증받는 기관들이 수행한다.
그러나 오래된 기술인 만큼 백신 관련 기업들의 면면은 오랜 기간 변하지 않았다. 국내 대표 사이버보안 기업인 안랩을 비롯해 어베스트(Avast), 비트디펜더(Bitdefender), 카스퍼스키(Kaspersky), 맥아피(McAfee), 노턴(Norton), 이셋(ESET) 등 기업들이다. 20여년 가까이 선두 기업들이 자리를 지키는 중이다.
이런 가운데, 격월로 진행하는 AV-TEST 안드로이드 평가에서 꾸준히 좋은 점수를 얻는 국내 기업이 있다. 2019년 설립된 보안 스타트업 시큐리온이다. 보안 컨설팅 및 모의침투 등 서비스를 제공하는 기업 아이넷캅의 관계사로, 제품 개발을 전문적으로 수행하기 위해 설립됐다.
시큐리온 유동훈 대표는 <디지털데일리>와의 인터뷰에서 “몇년전만 하더라도 백신 시장은 굉장히 레드오션이었다. 일반인들은 잘 알지 못하겠지만, 국내에서도 굉장히 많은 기업들이 경쟁하고 있었다. 그런데 최근에는 1세대 모바일 백신 기업들이 사업을 접으면서, 블루오션이 되고 있다고 느꼈다. 붉었던 바다가 파랗게 변하는 중이다. 이걸 보고 해볼만 하다고 생각해 시장에 뛰어들었고, 성과를 드러내는 중”이라고 말했다.
◆AV-TEST 평가에 참여한 이유? 품질 입증받기 위한 수단
AV-TEST의 평가를 받기 위해서는 일정 비용을 지불해야 한다. 또 평가를 받았는데 정작 결과가 안 좋게 나온다면 역효과다.
실제 진단율(Protection), 성능(Performance), 사용성(Usability) 등 각 항목당 6점으로 총 18점 만점으로 평가하는 AV-TEST 평가서 구글은 작년 7월 총점 6점으로 체면을 구기기도 했다. 이후 꾸준히 참여해 최신 평가에서는 총점 15점으로 점수를 높였는데, 시큐리온과 같은 스타트업이 안기에는 큰 리스크다.
결과적으로 시큐리온의 백신 프로그램 ‘온백신(OnAV)’은 올해 참여한 3번의 AV-TEST 평가에서 모두 18점 만점을 따내며 우려를 불식시켰다. 총 23번의 인증을 따냈다. 내로라하는 글로벌 보안기업의 제품들과 어깨를 나란히 하는 수준이다.
실제 시큐리온 온백신은 작년 AV-TEST가 진행한 ‘스토커웨어 및 스파잉툴 탐지 테스트’에서 29개의 스토커웨어 샘플 중 26개를 탐지해냈다. 이는 25개를 탐지한 어베스트, 맥아피 등을 앞선 성과다. 7개 기업이 시큐리온보다 우수한 성과를 보였는데, 비트디펜더, 트렌드마이크로, 이셋, 카스퍼스키 등 시큐리온과 비교할 수 없을 정도로 큰 기업이라는 점을 감안하면 놀라운 성과다.
유 대표는 “우리 같은 스타트업이 제품 경쟁력 말고 내세울 것이 뭐가 있겠나. 다만 스스로가 아무리 좋은 제품이라고 강조해도, 설득할 만한 근거가 부족하면 소용없다. 객관적으로 좋은 제품이라는 것을 알릴 만한 수단이 필요했다. 실제로 AV-TEST에서 검증을 받기 전과 받은 후는 고객들 반응이 굉장히 다르더라. 앞으로도 품질에 대한 개선은 지속할 것”이라고 피력했다.
하지만 AV-TEST에서 평가를 받았다고 해서 모든 문제가 해결되지는 않는다. 기업들은 보안 제품과 같은 중요 제품을 도입할 때 벤치마크테스트(BMT) 등, 별도의 품질평가를 진행한다. AV-TEST에서만 좋은 평가를 받고, 정작 기업 BMT에서 성능이 발휘되지 않는다면 의미가 없다.
유 대표는 “고객들을 만족시키는 가장 간단한 방법은, 개념검증(PoC)이나 BMT에서 직접 유용성을 보여주는 것”이라며 “BMT에서도 만족할 만한 성과를 보이며 레퍼런스를 쌓아가는 중”이라고 말했다.
이를 입증하는 것은 SK텔레콤이다. 최근 3년 새 AV-TEST의 평가를 받은 국내 보안기업은 안랩과 시큐리온, 네이버클라우드(네이버 백신), NSHC, SK텔레콤(T가드) 등이다. 이중 네이버 백신은 안랩의 엔진을, T가드는 시큐리온의 엔진을 활용하고 있다. 시큐리온의 엔진 성능이 떨어진다면 T가드가 시큐리온의 엔진을 쓸 이유가 없다.
◆“고객과의 접점 늘리기 위해 노력”
백신 프로그램은 각 기업이 보유한 악성코드 데이터베이스(DB)와 해당 프로그램을 대조한 뒤 문제가 있다고 판단하면 차단 또는 삭제하는 ‘블랙리스트’ 방식을 기본으로 한다. 다만 이 경우에는 알려지지 않았거나 변종 위협에는 대응할 수 없기에 다양한 방법이 추가적으로 쓰이는데, 시큐리온은 위협 데이터를 학습시키는 머신러닝 방식으로 성능을 높였다.
사람의 도움 없이 안정적인 성능을 제공한다는 것을 강조한 점이 눈길을 끈다. 통상 보안제품의 경우 도입한다고 해서 끝이 아니다. 패턴 탐지의 경우 오탐지나 과잉탐지 등에 대한 전문가의 분석이 요구되는데, 시큐리온은 머신러닝으로 대처함으로써 ‘손이 덜 가는’ 것을 강점으로 내세웠다.
유 대표가 고민 중인 것은 고객과의 접점 확대다. 시큐리온은 현재 고객들에게 직접 제품을 공급하기도 하지만, T가드와 같이 소프트웨어개발키트(SDK)를 제공하고 다른 네이밍으로 서비스되는 방식을 채택하고 있다. 당장은 시큐리온의 이름을 알리는 것보다 고객과의 접점을 늘리며 제품에 대한 레퍼런스를 확보하는 것이 우선이라는 것이 유 대표의 판단이다.
시큐리온의 핵심 비즈니스는 기업(B2B) 대상이지만 구글 플레이스토어에 온백신의 데모형 엔진을 올려두기도 했다. 다수의 고객들이 사용하면서, 고객들의 니즈를 파악하고 제품을 개선해나가겠다는 설명이다.
◆해킹 탐지 및 스파이웨어 대응 특화 솔루션 ‘온트러스트’
시큐리온의 솔루션은 크게 3개로 구분된다. 애플리케이션(앱)이 악성 앱인지 아닌지 능동적으로 판별하는 분석 시스템인 ‘온앱스캔(OnAppScan)’, 그리고 여기서 고객과의 접점을 넓히기 위해 개발한 온백신, 온백신에서 기기에 대한 실시간 탐지나 관제를 할 수 있는 기능을 더한 ‘온트러스트(OnTrust)’ 등이다. 이들을 묶어 ‘온시리즈’라고 부른다.
최근 시큐리온이 특히 공을 들이고 있는 것은 온트러스트다.
유 대표는 온트러스트를 해킹 탐지 및 스파이웨어 대응 특화 솔루션이라고 소개했다. 기기가 해킹된 상태인지 아닌지, 실시간으로 공격을 받고 있는지 아닌지 등 하드웨어와 운영체제(OS), 앱 등 영역을 동시에 보호한다. 앱 보안에 특화됐던 백신 프로그램이나 MDM 솔루션에 비해 대응 범위가 넓은 것이 특징이다.
그는 “온트러스트를 설명하다 보면 ‘백신 프로그램이면 충분하지 않아? 온트러스트까지 필요해?’ 하는 질문을 많이 받는다. 그런데 생각 외로 굉장히 관심이 많다. 특히 정부기관들이 주목하는 중”이라고 밝혔다.
작년, 보안으로 유명한 애플의 아이폰을 해킹한 이스라엘산 스파이웨어 ‘페가수스’가 전 세계의 주목을 받았다. 에마뉘엘 마크롱 프랑스 대통령을 비롯해 전 세계 정치인, 언론인, 인권 운동가 등 1000여명 이상이 페가수스를 통해 도·감청된 사건이다. 아이폰의 취약점을 이용한 탓에 애플이 새 OS를 업데이트하기 전까지 속수무책으로 당할 수밖에 없었다.
유 대표는 온트러스트가 페가수스와 같은 위협에도 대응 가능하다고 강조했다. 보안을 특히 강화해야 하는 국가 보안시설이나 통제지역, 중요 기술을 보유한 기업의 사옥이나 연구소 등에서 활용될 수 있다.
모바일을 넘어 산업시설의 운영기술(OT)나 사물인터넷(IoT) 등으로도 확장될 여지가 있다. 작년 발생한 아파트 월패드 해킹으로 인한 가정 내 영상 유출과 같은 사건의 재발 방지에도 효과적일 것이라는 게 유 대표의 설명이다.
개방형OS를 위한 ‘온트러스트 for 구름’도 출시했다. 구름은 국가보안기술연구소와 한글과컴퓨터가 공동으로 개발한 리눅스 기반의 OS다. 공공기관의 ‘탈(脫) 마이크로소프트(MS) 윈도’를 위해 개발됐다. 2025년까지 개방형OS 시장이 확장될 것으로 점쳐지고 있다.
그는 “올해는 굉장히 성공적인 한 해였다. 매출을 떠나 온앱스캔이나 온백신, 온트러스트 등 각 분야에서 원하는 레퍼런스를 모두 경험할 수 있었기 때문이다. 좋은 피드백을 받았고, 이를 통해 제품을 보다 고도화할 수 있을 것”이라고 말했다.
유 대표는 인터뷰 내내 사업적인 욕심이나 기업을 키우기 위한 비전 등은 그다지 언급하지 않았다. 경영가라기보다는 일을 좋아하는 연구원이라는 인상이다. 이에 대해 그는 “그래서 공동대표 체제다. 영업 분야에서 탁월한 역량을 가진 이성권 대표를 모셨다. 각자가 잘 하는 것에 집중하면 된다고 생각한다”고 답했다.
이어서 “시큐리온은 굉장히 천천히 방향성을 잡아가며 나아가고 있는 기업이다. 당장 큰 성장보다는 내실을 다지는 것이 중요하다고 생각한다. 다만 당초 예상보다 시장의 변화가 빠르다 보니, 본격적인 시장 진출의 시기도 앞당겨졌다. 언젠가 IoT 시장이 커질 것이라 생각하고 준비를 해왔는데, 이제는 모든 것이 IoT에 연결되는 사회가 됐다. 널리 퍼진 스마트기기를 아우르는 새로운 온시리즈 제품을 출시하며 소비자들과 만날 것”이라고 부연했다.