전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

'알약 개발' 김준섭 CTO "국내 보안, 글로벌 트렌드에 5년 뒤쳐져"

기사입력 : 2020년01월03일 11:21

최종수정 : 2020년01월03일 14:23

[인터뷰] 김준섭 이스트시큐리티 부사장(CTO)
"끝없는 변종 악성코드, 행위기반 대응으로 막아야"

[서울=뉴스핌] 김지완 기자 = "해커들은 끊임없이 새로운 변종 악성코드를 만들어냅니다. 그럼 추적을 못합니다. 이럴 땐 행위기반 대응을 통해 해킹 공격을 막아야 됩니다. 이것이 차세대 보안 개념입니다."

김준섭 이스트시큐리티 부사장(CTO, 최고기술책임자)은 글로벌 최신 보안 동향에 대해 이같이 설명했다. 그는 대한민국 국민들에게 친숙한 백신 소프트웨어 '알약' 개발자로, '멀웨어(Malware)'를 '악성코드'로 처음 명명한 장본인이다. 다시 말해 대한민국 보안 역사에 한 페이지를 장식한 사람이다. 그를 빼놓고 국내 보안사를 얘기하는게 불가능할 정도다.

뉴스핌은 지난달 26일 서울 서초구 반포대로에 위치한 이스트시큐리티 사옥을 찾아 글로벌 최신 보안 동향과 국내 보안 산업이 나아갈 길에 대해 들어봤다.

[서울=뉴스핌] 백인혁 기자 = 김준섭 이스트시큐리티 부사장이 26일 오전 서울 서초구 이스트시큐리티 본사에서 뉴스핌과의 인터뷰를 진행하고 있다. 2019.12.26 dlsgur9757@newspim.com

◆ "국내 보안회사 EDR 개념 없어...글로벌 동향과 동떨어져" 

그는 대한민국 '보안' 산업의 현주소를 놓고 쓴 소리를 아끼지 않았다. 김준섭 부사장은 "국내 보안 산업은 글로벌 트렌드에 비해 최소 5년 이상 뒤쳐졌다"며 "특히 엔드포인트 탐지 및 대응(EDR, Endpoint detection and response)은 이제 시작 단계"라고 지적했다.

EDR은 PC에서 이상행위를 찾아내는 것으로, 악성코드 감염 전 보안 관리자에게 알려주는 시스템이다. 악성코드 감염 후 치료를 진행하는 백신보다 한차원 높은 보안 개념으로, 변종·신종 악성코드에 대한 대응 수위가 높다.  

국내 보안 기업들이 'EDR'을 신사업 비전으로 내세우고 있지만, 글로벌 동향과는 거리가 멀다는 지적이다.

그는 "국내 최대 보안회사인 A사는 EDR 대신 '엔드포인트 플랫폼 디텍션(EPP, Endpoint platform detection)이라는 개념을 내세우고 있다"면서 "그러면서 문서보안(DRM), 내부정보 유출방지(DLP), 네트웍(Network) 등을 모두 포함한 광범위한 보안을 지향하고 있다. 관제 범위가 너무 넓어 뜬구름 잡는 것 같다. 제대로 된 보안을 위해선 이상행위를 탐지·분석·대응하겠다는 명확한 개념 정립이 필요하다"고 꼬집었다.

김 부사장은 "B사는 EDR 솔루션만 있고 백신이 없다"며 "B사 EDR이 탐지하더라도, 백신은 외주를 주는 상황이다. EDR과 백신이 한 몸처럼 움직여야 효과를 거두는데, B사는 양쪽 모두 전문이 아닌 상황"이라고 진단했다.

이어 "B사는 기술 측면에서도 부족해 보인다"며 "운영체제(OS) 레벨, 즉 '커널(Kernel)'에서 보안이 이뤄져야 되는데 B사는 앱(App) 수준에서만 돌아간다. 이렇게 되면 악성코드가 윈도우 시스템을 변형시키는 공격엔 제대로 대응할 수 없다"고 지적했다.

그는 제대로 된 보안하기 위해선 OS 레벨의 보안을 통해, 악성코드가 윈도우에 새로운 파일·디렉토리 생성하는 것을 원천봉쇄해야 한다고 목소리를 높였다.

[서울=뉴스핌] 백인혁 기자 = 김준섭 이스트시큐리티 부사장이 26일 오전 서울 서초구 이스트시큐리티 본사에서 뉴스핌과의 인터뷰를 진행하고 있다. 2019.12.26 dlsgur9757@newspim.com

◆ "소수 대기업만을 위한 보안 안돼...'보안 대중화' 길 가야" 

그는 국내 보안회사들이 내놓은 EDR 시스템들은 보안에 대규모 자본을 투자할 수 있는 소수 대기업들의 눈높이에만 맞췄다고 지적했다. 

김 부사장은 "EDR에서 탐지한 이상행위는 신종 '악성코드'로 분류되기 전이기 때문에 백신이 작동하지 않는다"면서 "이 단계에서 악성코드 분석을 통해 실체를 빠르게 파악해 대응해야 된다. 해당 공격이 불특정 다수를 대상으로 하는지, 특정 기업을 타켓으로 하는지에 따라 대응법이 완전히 달라지기 때문"이라고 설명했다.

그는 "불특정 다수를 노린 공격에 대해선 파일 차단만 하면 된다"면서 "하지만 특정 기업을 노린 해킹 공격은 이메일 피싱 등 보안 취약점을 뚫고 들어오기 때문에, 신속하게 파악해 보안패치를 서둘러야 한다"고 덧붙였다.

문제는 현재 국내 보안회사들이 내놓은 EDR 시스템은 보안전문가를 채용하지 않고선, 이상행위를 탐지하더라도 신속한 분석을 통한 악성코드 유형 파악이 어렵다. 보안회사 분석팀에 의뢰하더라도, 오랜 시간 소요로 대응 '골든타임(Golden time)'을 놓칠 수밖에 없다.

이스트시큐리티는 이를 위해 '쓰렛 인사이드(TI, Threat Inside)'라는 위협 인텔리전스(Intelligence) 서비스를 개발했다.

TI는 보안 관리자가 신종 악성코드 분석을 위해 시스템에 파일을 올려놓으면, AI가 수초내 악성코드를 분석해준다. 즉, 악성코드의 구글인 셈이다. 이를 통하면 중소기업에서도 일반 보안담당자만으로도 신속한 대응이 가능해진다. EDR 보안전문가 채용이 필요치 않아 저비용으로도 수준 높은 보안체계를 구축할 수 있다. 

실제 이스트시큐리티 TI 시스템에선 1만6000 여개 기업 보안담당자들이 의뢰한 의심 악성코드에 대한 분석이 시시각각 자동으로 이뤄지고 있었다. TI는 즉각 악성코드 유형부터 '의심', '위험' 등의 위험도 분석까지 상세한 보고서를 제공했다. 

김준섭 부사장은 '백신-EDR-TI'가 한 몸으로 움직이는 것이 글로벌 최신 보안 동향이라고 강조했다. 국내에서 이를 제대로 이해하고, 보안 시스템을 구축한 곳은 이스트시큐리티 밖에 없다고 목소리를 높였다. 

김 부사장은 "이스트시큐리티는 지금껏 '보안 대중화'를 지향해 왔다"며 "앞으로도 보안 솔루션 자동화·고도화를 통해 보안 대중화에 기여하겠다. 소수 대기업만 할 수 있는 보안이 아닌, 중소기업들도 동참할 수 있는 보안을 할 수 있도록 하겠다. 이 길만이 국내 보안 산업을 키우고, 대한민국 보안을 튼튼히 할 수 있다"고 힘줘 말했다.

swiss2pac@newspim.com

[뉴스핌 베스트 기사]

사진
외교부 1차관 인사 충격파 [서울=뉴스핌] 유신모 외교전문기자 = 국장급에서 일약 차관으로 직행한 박윤주 외교부 1차관 임명에 외교부가 술렁이고 있다. 외교부 조직과 인사를 총괄하는 책임자인 1차관에 현재 실장급(1급)보다 후배 기수인 박 차관을 전격 기용한 배경을 놓고 설왕설래 중이다. 이번 인사는 파격을 넘어 충격에 가깝다. 박 차관은 전임 김홍균 1차관보다 외무고시 기수로 11기 아래이며 나이도 9살이나 어리다. 박 차관이 미국 관련 업무를 오래했다고는 하나 본부 주요 국장도 거치지 않았고 공관장도 특명전권대사가 아닌 총영사를 지냈다. 기수나 나이, 경력 모든 면에서 전례가 없는 인사다. [서울=뉴스핌] 이길동 기자 = 박윤주 신임 외교부 1차관이 11일 오전 서울 종로구 외교부에 첫 출근을 하고 있다. 2025.06.11 gdlee@newspim.com 퇴직한 외교관 출신의 한 인사는 "차관이 실장보다 후배였던 경우는 외교부 역사상 한 번도 없었다"면서 "이 정도 인사면 조직에 미치는 영향이 만만치 않을 것"이라고 말했다. 전남 보성 출신인 박 차관은 민주당 정부에서 요직을 거쳤다. 노무현 정부 출범 때 정권인수위원회를 거쳐 이종석 당시 청와대 국가안전보장회의(NSC) 사무차장 밑에서 일했다. '자주파·동맹파 파동'으로 외교부 북미국장에서 물러난 위성락 현 국가안보실장도 당시 NSC에서 함께 일했으며, 위 실장이 주미 대사관 정무공사일 때도 워싱턴 공관에서 함께 근무했다. 문재인 정부 들어 북미국 심의관과 인사기획관을 거쳐 애틀랜타 총영사로 임명됐지만, 1년여 만에 윤석열 정부 출범과 함께 교체됐다. 외교부가 술렁이는 이유는 단순히 의외의 인물이 발탁됐기 때문만은 아니다. 박 차관 임명이 의미하는 것이 무엇인지에 대한 불안감이 있다. 전례없는 파격 인사로 조직에 충격을 가하고 강도 높은 조직 개편과 체질 개선을 추진하기 위한 인사가 아니냐는 관측이 나오고 있다. 외교부는 민주당 정부가 집권했을 때마다 개혁의 대상이었으며, 실제로 외교부를 '손보려는' 시도도 자주 있었다. 노무현 정부때는 중앙인사위원회·행정자치부 출신의 차관을 임명해 조직 개편을 시도했고, 문재인 정부 때는 주미 대사관의 한·미 정상통화 유출사건을 계기로 외교부 내 '친미 라인'을 제거하기 위해 과도한 징계를 가해 물의를 빚은 적도 있다. 외교부의 한 중견 간부는 "이번 차관 인사가 태풍의 전조일지도 모른다는 불안감이 외교부 내에 있는 것이 사실"이라며 "박 차관 임명이 조직에 활력을 불어넣는 신선한 충격으로 작용하기를 바란다"고 말했다. opento@newspim.com 2025-06-11 16:23
사진
[이재명의 사람들]김현지 총무비서관 [서울=뉴스핌] 지혜진 기자 = 이재명 정부가 출범한 지 1주일이 지난 가운데 비서실장을 비롯해 수석비서관급 인선도 추가로 이뤄지고 있다. 현재까지 드러난 이재명 대통령 인선의 핵심은 '실용'이다. 인수위원회 없이 출발해야 하는 정부인 만큼 기존에 손발을 맞춰온 인사들을 적극적으로 등용하는 모습이다. 특히 이 대통령이 경기 성남시장, 경기도지사 때부터 호흡을 맞춰온 성남·경기라인 인물들은 정부 요직에 내정됐다. 대표적인 인물이 총무비서관으로 내정된 김현지 전 보좌관이다. 이 대통령의 최측근 중 한 명으로 꼽히는 김 전 보좌관은 이 대통령이 성남시장이던 때 시민운동을 하면서 인연이 닿았다. 대학 졸업 직후인 1998년 당시 변호사이던 이 대통령이 설립을 주도한 성남시민모임에 합류했으며 이곳에서 집행위원장, 사무국장 등을 거쳤다. 이 대통령이 정치를 결심하게 된 계기가 됐던 성남시립병원 설립 운동도 함께했다. 성남시립병원추진위원회에서 사무국장을 역임한 것. 이후 이 대통령이 성남시장에 당선된 후에도 시민운동에 방점을 찍었다. 그는 2011년 성남 지역에서 활동하는 환경·도시 전문가 등이 주축이 된 민관 협력 기구 '성남의제21'에서 사무국장으로 활동했다. 그러다 이 대통령이 2018년 경기도지사에 당선된 후에야 도청 비서관직을 맡으며 본격적으로 이 대통령을 보좌하기 시작했다. 김 전 보좌관은 '그림자 보좌'로 유명하다. 본인이 전면에 나서지 않는 성향이다. 시민운동가로 활동할 때는 지역 언론 인터뷰에도 응하는 등 적극적인 모습을 보였으나 이 대통령이 국회에 입성한 이후에는 언론 노출을 지양해왔다. 또한 김 전 보좌관은 이 대통령에게 직언을 아끼지 않는 것으로 알려졌다. 당 관계자는 "김 전 보좌관은 리스크 관리를 중요시하는 사람이다. 문제가 될 만한 것들은 사전에 차단하려고 하고 조심성이 강하다"고 했다. 이 대통령의 최측근으로 꼽히던 정진상 전 당대표실 정무조정실장과 김용 전 민주연구원 부원장이 각각 대장동 사건과 불법 정치자금 수수 혐의 등으로 사법리스크에 휘말리면서 당직을 내려놓은 영향도 있다. 김 전 보좌관이 정 전 실장과 김 전 부원장의 자리를 대체했다는 이야기도 있었다. 김 전 보좌관이 맡게 될 대통령실 총무비서관은 대통령실 예산을 총괄하는 직책으로 공무원 직제상 1급에 해당한다. 특히 대통령실 2급 이하 행정관 등 실무진 인사에 관여할 수 있다. 이 대통령은 수석급 인선에는 강훈식 비서실장, 우상호 정무수석, 강유정 대변인 등 비교적 친명(친이재명) 색채가 옅은 통합형 인재를 등용하는 한편 실무라인에는 김 전 보좌관처럼 오랜 기간 손발을 맞춰온 '복심'들을 배치하고 있다. 대통령실 1부속실장에 내정된 김남준 전 당대표 정무부실장, 의전비서관의 권혁기 당대표 정무기획실장, 인사비서관의 김용채 전 보좌관 등이 대표적이다. 원외에서 이 후보를 후방지원한 더민주전국혁신회의 핵심인물들도 이재명 정부에서 주요 역할을 할 것으로 보인다. 윤용조 혁신회의 집행위원장은 대통령 국가안보실 비서관으로 배치될 가능성이 크다. 강위원 혁신회의 상임고문은 전남 경제부지사에 내정된 것으로 확인됐다. 내년 지방선거를 앞두고 새 정부와 더 긴밀히 호흡을 맞출 수 있는 점을 고려한 것으로 보인다. heyjin@newspim.com 2025-06-11 17:10
안다쇼핑
Top으로 이동