전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

'알약 개발' 김준섭 CTO "국내 보안, 글로벌 트렌드에 5년 뒤쳐져"

기사입력 : 2020년01월03일 11:21

최종수정 : 2020년01월03일 14:23

[인터뷰] 김준섭 이스트시큐리티 부사장(CTO)
"끝없는 변종 악성코드, 행위기반 대응으로 막아야"

[서울=뉴스핌] 김지완 기자 = "해커들은 끊임없이 새로운 변종 악성코드를 만들어냅니다. 그럼 추적을 못합니다. 이럴 땐 행위기반 대응을 통해 해킹 공격을 막아야 됩니다. 이것이 차세대 보안 개념입니다."

김준섭 이스트시큐리티 부사장(CTO, 최고기술책임자)은 글로벌 최신 보안 동향에 대해 이같이 설명했다. 그는 대한민국 국민들에게 친숙한 백신 소프트웨어 '알약' 개발자로, '멀웨어(Malware)'를 '악성코드'로 처음 명명한 장본인이다. 다시 말해 대한민국 보안 역사에 한 페이지를 장식한 사람이다. 그를 빼놓고 국내 보안사를 얘기하는게 불가능할 정도다.

뉴스핌은 지난달 26일 서울 서초구 반포대로에 위치한 이스트시큐리티 사옥을 찾아 글로벌 최신 보안 동향과 국내 보안 산업이 나아갈 길에 대해 들어봤다.

[서울=뉴스핌] 백인혁 기자 = 김준섭 이스트시큐리티 부사장이 26일 오전 서울 서초구 이스트시큐리티 본사에서 뉴스핌과의 인터뷰를 진행하고 있다. 2019.12.26 dlsgur9757@newspim.com

◆ "국내 보안회사 EDR 개념 없어...글로벌 동향과 동떨어져" 

그는 대한민국 '보안' 산업의 현주소를 놓고 쓴 소리를 아끼지 않았다. 김준섭 부사장은 "국내 보안 산업은 글로벌 트렌드에 비해 최소 5년 이상 뒤쳐졌다"며 "특히 엔드포인트 탐지 및 대응(EDR, Endpoint detection and response)은 이제 시작 단계"라고 지적했다.

EDR은 PC에서 이상행위를 찾아내는 것으로, 악성코드 감염 전 보안 관리자에게 알려주는 시스템이다. 악성코드 감염 후 치료를 진행하는 백신보다 한차원 높은 보안 개념으로, 변종·신종 악성코드에 대한 대응 수위가 높다.  

국내 보안 기업들이 'EDR'을 신사업 비전으로 내세우고 있지만, 글로벌 동향과는 거리가 멀다는 지적이다.

그는 "국내 최대 보안회사인 A사는 EDR 대신 '엔드포인트 플랫폼 디텍션(EPP, Endpoint platform detection)이라는 개념을 내세우고 있다"면서 "그러면서 문서보안(DRM), 내부정보 유출방지(DLP), 네트웍(Network) 등을 모두 포함한 광범위한 보안을 지향하고 있다. 관제 범위가 너무 넓어 뜬구름 잡는 것 같다. 제대로 된 보안을 위해선 이상행위를 탐지·분석·대응하겠다는 명확한 개념 정립이 필요하다"고 꼬집었다.

김 부사장은 "B사는 EDR 솔루션만 있고 백신이 없다"며 "B사 EDR이 탐지하더라도, 백신은 외주를 주는 상황이다. EDR과 백신이 한 몸처럼 움직여야 효과를 거두는데, B사는 양쪽 모두 전문이 아닌 상황"이라고 진단했다.

이어 "B사는 기술 측면에서도 부족해 보인다"며 "운영체제(OS) 레벨, 즉 '커널(Kernel)'에서 보안이 이뤄져야 되는데 B사는 앱(App) 수준에서만 돌아간다. 이렇게 되면 악성코드가 윈도우 시스템을 변형시키는 공격엔 제대로 대응할 수 없다"고 지적했다.

그는 제대로 된 보안하기 위해선 OS 레벨의 보안을 통해, 악성코드가 윈도우에 새로운 파일·디렉토리 생성하는 것을 원천봉쇄해야 한다고 목소리를 높였다.

[서울=뉴스핌] 백인혁 기자 = 김준섭 이스트시큐리티 부사장이 26일 오전 서울 서초구 이스트시큐리티 본사에서 뉴스핌과의 인터뷰를 진행하고 있다. 2019.12.26 dlsgur9757@newspim.com

◆ "소수 대기업만을 위한 보안 안돼...'보안 대중화' 길 가야" 

그는 국내 보안회사들이 내놓은 EDR 시스템들은 보안에 대규모 자본을 투자할 수 있는 소수 대기업들의 눈높이에만 맞췄다고 지적했다. 

김 부사장은 "EDR에서 탐지한 이상행위는 신종 '악성코드'로 분류되기 전이기 때문에 백신이 작동하지 않는다"면서 "이 단계에서 악성코드 분석을 통해 실체를 빠르게 파악해 대응해야 된다. 해당 공격이 불특정 다수를 대상으로 하는지, 특정 기업을 타켓으로 하는지에 따라 대응법이 완전히 달라지기 때문"이라고 설명했다.

그는 "불특정 다수를 노린 공격에 대해선 파일 차단만 하면 된다"면서 "하지만 특정 기업을 노린 해킹 공격은 이메일 피싱 등 보안 취약점을 뚫고 들어오기 때문에, 신속하게 파악해 보안패치를 서둘러야 한다"고 덧붙였다.

문제는 현재 국내 보안회사들이 내놓은 EDR 시스템은 보안전문가를 채용하지 않고선, 이상행위를 탐지하더라도 신속한 분석을 통한 악성코드 유형 파악이 어렵다. 보안회사 분석팀에 의뢰하더라도, 오랜 시간 소요로 대응 '골든타임(Golden time)'을 놓칠 수밖에 없다.

이스트시큐리티는 이를 위해 '쓰렛 인사이드(TI, Threat Inside)'라는 위협 인텔리전스(Intelligence) 서비스를 개발했다.

TI는 보안 관리자가 신종 악성코드 분석을 위해 시스템에 파일을 올려놓으면, AI가 수초내 악성코드를 분석해준다. 즉, 악성코드의 구글인 셈이다. 이를 통하면 중소기업에서도 일반 보안담당자만으로도 신속한 대응이 가능해진다. EDR 보안전문가 채용이 필요치 않아 저비용으로도 수준 높은 보안체계를 구축할 수 있다. 

실제 이스트시큐리티 TI 시스템에선 1만6000 여개 기업 보안담당자들이 의뢰한 의심 악성코드에 대한 분석이 시시각각 자동으로 이뤄지고 있었다. TI는 즉각 악성코드 유형부터 '의심', '위험' 등의 위험도 분석까지 상세한 보고서를 제공했다. 

김준섭 부사장은 '백신-EDR-TI'가 한 몸으로 움직이는 것이 글로벌 최신 보안 동향이라고 강조했다. 국내에서 이를 제대로 이해하고, 보안 시스템을 구축한 곳은 이스트시큐리티 밖에 없다고 목소리를 높였다. 

김 부사장은 "이스트시큐리티는 지금껏 '보안 대중화'를 지향해 왔다"며 "앞으로도 보안 솔루션 자동화·고도화를 통해 보안 대중화에 기여하겠다. 소수 대기업만 할 수 있는 보안이 아닌, 중소기업들도 동참할 수 있는 보안을 할 수 있도록 하겠다. 이 길만이 국내 보안 산업을 키우고, 대한민국 보안을 튼튼히 할 수 있다"고 힘줘 말했다.

swiss2pac@newspim.com

[뉴스핌 베스트 기사]

사진
李대통령, 이시바 총리와 전화통화 [서울=뉴스핌] 이영태 선임기자 = 이재명 대통령은 9일 이시바 시게루(石破茂) 일본 총리와 25분간 취임 후 첫 전화통화를 갖고 성숙한 한일관계 구축에 의견을 같이했다. 강유정 대변인은 이날 오후 용산 대통령실 브리핑에서 "이 대통령은 9일 오후 이시바 시게루 일본 총리와 약 25분간 첫 통화를 가졌다"며 이같이 밝혔다. 이 대통령이 지난 4일 취임 이후 해외 정상과 전화 통화를 한 것은 지난 6일 도널드 트럼프 미국 대통령에 이어 이시바 총리가 두 번째다. 이재명 대통령이 9일 이시바 시게루(石破茂) 일본 총리와 취임 후 첫 전화통화를 갖고 있다. 2025.6.9 [사진=이재명 대통령 X] 먼저 이 대통령은 이시바 총리의 대통령 취임 축하에 사의를 표하고, 오늘날의 전략적 환경 속에서 한일관계의 중요성이 더욱 증대되고 있음을 강조했다. 아울러 "한일 양국이 상호 국익의 관점에서 미래의 도전과제에 같이 대응하고 상생할 수 있는 방향을 모색해 나갈 수 있기를 기대한다"고 말했다. 강 대변인은 "양 정상은 상호 존중과 신뢰, 책임 있는 자세를 바탕으로 보다 견고하고 성숙한 한일관계를 만들어 나가자는 데 의견을 모았다"며 "특히 한일 국교 정상화 60주년을 맞는 올해, 양국 국민들 간의 활발한 교류 흐름에 주목하면서 당국 간 의사소통도 더욱 강화해 나가자고 했다"고 전했다. 또한 "양 정상은 그간 한미일 협력의 성과를 평가하고, 앞으로도 한미일 협력의 틀 안에서 다양한 지정학적 위기에 대응해 나가기 위한 노력을 더해 나가자고 했다"고 부연했다. 양 정상은 향후 직접 만나 한일관계 발전 방향을 비롯한 상호관심사에 대해 심도있는 대화를 나누기로 했다. 이재명 대통령이 9일 이시바 시게루(石破茂) 일본 총리와 취임 후 첫 전화통화를 갖고 있다. 2025.6.9 [사진=이재명 대통령 X] 교도통신 등 일본 언론들도 이날 이 대통령과 이시바 총리가 첫 전화 통화를 했다고 일본 정부 관계자를 인용해 전했다. 일본 TBS뉴스에 따르면 이시바 총리는 이날 통화에서 "이 대통령과 한일, 한미일 협력을 활성화하고 싶다"는 의향을 전했다. 방송은 도널드 트럼프 미국 행정부의 관세정책 대응 등에 대해서도 양국 정상 간 의견이 오갔을 것으로 보인다고 보도했다. 앞서 이시바 총리는 지난 4일 기자들에게 이 대통령 취임과 관련해 "한국 민주주의의 결과이며 한국 국민의 선택에 경의를 표하고 당선과 취임을 축하드린다"고 밝힌 바 있다 이재명 정권 출범에 따른 셔틀외교 재개를 묻는 질문엔 "정부가 구성돼 기능할 수 있게 되면 한·일 정상회담을 가능한 조속히 하는 것이 좋다"고 말했다. 그는 또 올해가 한일 국교 정상화 60주년인 점을 언급하며 "이번 60주년을 계기로 이재명 대통령과 함께 한일 및 한미일 협력을 활성화하고 싶다. 이것이 (국교 정상화) 60주년의 큰 의의라고 생각한다"고 강조했다. medialyt@newspim.com 2025-06-09 14:09
사진
구름 많고 낮 더위...서울·경기 오전 소나기 [서울=뉴스핌] 박우진 기자 = 화요일 10일 전국은 대체로 구름이 많거나 흐리다가 낮에는 무더운 날씨가 나타나겠다. 중부지방과 충남은 오전 한때 소나기가 내리겠다. 기상청과 케이웨더에 따르면, 이날 전국은 서해상에 위치한 고기압의 가장자리에 들겠으나 제주도는 남쪽 해상을 지나는 기압골의 영향을 받겠다. 전국이 구름이 많거나 흐리겠다. 서울과 경기, 강원영서, 충남북부에는 오전 한때 소나기가 오겠다. 예상 강수량은 5~15mm다 아침 최저기온은 17~21도, 낮 최고기온은 22~33도가 되겠다. [서울=뉴스핌] 김학선 기자 = 봄비가 내린 22일 서울 여의도 국회 인근에서 우산을 쓴 시민들이 발걸음을 재촉하고 있다. 기상청은 이날 전국에서 봄비가 내리며 영남은 최대 80㎜, 수도권은 최대 50㎜에 달하는 많은 비가 내릴 것으로 예보했다. 2025.04.22 yooksa@newspim.com 지역별 아침 최저기온은 ▲서울 20도 ▲인천 15도 ▲춘천 18도 ▲강릉 22도 ▲대전 20도 ▲대구 20도 ▲부산 20도 ▲전주 19도 ▲광주 20도 ▲제주 19도다. 낮 최고기온은 ▲서울 26도 ▲인천 20도 ▲춘천 26도 ▲강릉 31도 ▲대전 29도 ▲대구 33도 ▲부산 26도 ▲전주 30도 ▲광주 29도 ▲제주 26도다. 미세먼지 농도는 오전에 세종, 대전, 충북에서 '한때 나쁨'을 기록하겠고, 그 밖의 지역은 '보통'을 나타내겠다. 오후에는 전국이 '보통'이다. 바다의 물결은 동해상에서 0.5~1.5m, 서해와 남해상에서 0.5~1.5m로 일겠다. krawjp@newspim.com 2025-06-10 06:22
안다쇼핑
Top으로 이동