세인트시큐리티, 안티 바이러스 기술 경쟁력이 곧 글로벌 경쟁력
상태바
세인트시큐리티, 안티 바이러스 기술 경쟁력이 곧 글로벌 경쟁력
  • 이승윤 기자
  • 승인 2018.04.13 10:53
  • 댓글 0
이 기사를 공유합니다

김기홍 대표 "오로지 기술력으로 승부하는 기업이 되겠다“

[CCTV뉴스=이승윤 기자] 안티 바이러스 보안분야에서 오로지 순수한 기술력으로만 승부하는 기업을 목표로 하고 있는 세인트시큐리티는 2004년에 설립해 14년의 경력을 가진 보안기업이다. 안티 바이러스와 관련된 7개의 특허를 취득하고 있으며,INNO-BIZ 인증, 기술평가 우수기업 선정 등 10개 이상의 인증 및 수상의 경력을 가지고 있다.

전 세계 안티바이러스 모임인 ‘AMTSO(Anti-Malware Testing Standard Organization) 회원사이며, ‘CTA(Cyber Threat Alliance)’ 멤버십으로 회원이기도 하다. 기술개발에 집중한 결과다. 그동안 세인트시큐리티는 기술개발에 집중해왔다. 마케팅, 영업활동에는 큰 관심을 두지 않았다. 과연 마케팅, 영업 등의 수단 없이도 시장에서 살아남을까 싶지만 세인트시큐리티는 시장에서 기술력을 인정받으면서 그 가치를 높이고 있다. 본지는 김기홍대표를 만나 어떻게 이 자리까지 오게 됐는지 또 앞으로의 목표가 무엇인지 들어보았다.

세인트 시큐리티 김기홍대표

계기는 실수지만 결과는 신의한수

세인트시큐리티는 김기홍 대표는 2003년 연세대학교 학생 벤처 창업을 통해 안티 바이러스 분야에 발을 담궜다. 2004년부터 법인으로 전환하면서 본격적으로 사업을 시작한 세인트시큐리티는 현재까지 14년간 안티 바이러스 시장에서 사업을 이어나가고 있다.

또한, 최근 5년간 공공기관, 교육기관, ISP, 기업 등 다양한 53건의 보안 사업을 진행했으며, 약 82억 원의 사업 실적을 내고 있다. 2017년에는 케이사인으로부터 62억5천만 원의 투자를 유치받았다. 사업수주 및 투자유치를 통해 안티 바이러스 분야에서 안정적으로 안착한 세인트시큐리티의 초반은 행보는 미비했다.

특히 회사 설립하게 된 계기는 기획된 것이 아닌 개인적 성향과 ‘실수’로 인해 만들어졌다고 봐도 무방하다. 김 대표는 “안정적인 것 보다 새로운 것을추구하는 개인적인 성향 때문에 사업을 시작하게 됐다”며 “어린나이에 사업에 대한 지식도 없이 무작정 시작했고 지금 생각하면 실수라고 할 수 있다”고 대답했다. 사업을 시작한 계기가 ‘실수’였지만 그때 당시의 선택은 ‘신의 한수’였다. 김 대표는“그 당시 과감한 도전이 아니었다면 안티 바이러스 보안 사업을 시작할 수 없었다”며, “중요한 것은 그때의 ‘실수’에 대해 끝까지 책임지는 모습”이라고 대답했다.

세인트시큐리티 강점 ‘간절함’ 보안 기술에 대한 끊임없는 도전

벤처기업으로 시작한 세인트시큐리티는 행보는 부족함의 연속이었다. 리더로써 부족함, 회사 자원의 부족함, 인력의 부족함이 지속적으로 나타났다. 이런 부족함의 연결돼 ‘간절함’으로 바뀌면서 세인트시큐리티만의 강점으로 진화했다.

김대표는 “회사 자원이 부족해핵심인력들을 많이 떠났다”며 “이런 부족함이 ‘간절함’으로 바뀌었고 그것이 새로운 원동력이 되서 한 단계 진화하는 계기가 되었다”고 말했다. ‘간절함’과 함께 ‘보안 기술에 대한 끊임없는 도전’도 세인트시큐리티가 안티 바이러스 기술력에 경쟁력을 가지게 된 강점으로 꼽힌다.

또한, 탑 다운 방식이 아닌 자유로운 토론을 통해서 아이템을 구체화시키는 것도 그들의 경쟁력이다. 실 예로 세인트시큐리티 한 직원이 PC방 관리 프로그램 중 PC 종료 시, 사용 중에설치된 프로그램 등을 정리해 초기 상태로 되돌리는 것을 보고 자사 악성코드 행위분석 머신에 적용하는 아이디어를 제안했고 세인트시큐리티는 이를 자사 솔루션에 적용시키는 것에 대해 고민했다. 김대표는 “이때 당시 해당 기술 적용하기 위해 부팅 관련 커뮤니티를 찾아보고 수소문해서 기술 개발자를 찾았다”며 “개발자를 설득해 노하우를 전수받고 해당 기술을 개발했다”고 말했다.

안티 바이러스 분야 기본은 연구개발…글로벌 진출을 위해 다양한 개발 문화 필요

매번 새로운 바이러스와 변종의 등장으로 업그레이드가 이뤄지지않은 백신은 제기능을 발휘할 수 없다. 그야말로 무용지물, 때문에 백신개발사에서는 끊임없는 연구개발이 이뤄져야한다. 세인트시큐리티는 총 21명의 직원 중 16명이 안티 바이러스에 대한 연구 개발을 진행하는 개발자로 구성돼 있다.

김 대표는”안티 바이러스는 기본은 연구개발로 새롭게 나타나는 보안 위협에 대응하기 위해 바이러스에 대한 연구가 계속 진행돼야한다”고 말했다 이어 김 대표는 “최근 보안 기업들이 연구개발에서 마케팅으로 리딩을 변경하는 경우가 많은데 이런 선택은 위험하다”며 “보안 기업은 기술력이 경쟁력인데 마케팅이 중심이 된다면시장 경쟁력을 잃고 기업 자체의 생명력도 다하게 될것”이라고 말했다.

세인트시큐리티는 R&D 역량을 더욱 강화하기 위해 개발자 추가 인원을 보충할 계획이다. 김 대표는 “개발자 인력이 부족해 다양한 악성코드를 분석하기 힘들다”며 “이런 문제점을 보완하기 위해 개발자 인프라에 투자할 예정이며, 회사에 필요한 인재라면 나이 성별 상관없이 채용할 계획이다”고 말했다.

국내 보안 시장을 살펴보면 시만텍, 파이어아이, 트렌드마이크로, 소포스 등 해외 글로벌 보안기업들이 자리잡고 있다. 반대로 해외시장에 국내 보안 기업들의 진출은 미비하다.

KOTRA ‘미국 사이버보안시장 동향과 우리기업 진출을 위한 시사점’을 살펴보면 국내 사이버 보안 기업 256개 중 35개 기업만이 해외 수출을 하고 있으며 수출액은 전체 매출의 4.7%라고 설명하고있다.

이런 낮은 수출 실적에 대해 김 대표는 국내 보안기업 간 저가 출혈경쟁도 있지만, 글로벌로 진출할 수 있는 경쟁력을 갖추지 못하고 있다며 아쉬움을 전했다.

또한, 안티 바이러스 보안 솔루션 개발 단계에서 다양한 문화권 개발자들과 솔루션 개발이 진행돼야 한다고 어필했다. “해외 ‘해커툰’대회에서 국내 개발자들이 참가하면 1위를 할 정도로 국내 개발자들의 기술과 테크닉은 매우 높은 수준이다. 그러나 국내 안티바이러스 솔루션의 해외진출 사례는 많지 않다”며, “아시아 문화권과 서구문화권에서 오는 차이 그리고 국내 개발진 중심의 개발형태가 다양한 문화권에 맞춘 솔루션을 제공하지 못하기 때문”이라고 말했다.

글로벌 기업으로 성장을 통해 보안 시장에 새로운 대안 제시

“국내 IT 종사자들이 보안 시장은 어렵고 힘들며 솔루션 개발이 완료돼 출시해도 많은 경제적 부분을 창출하지 못한다는 인식이 강합니다. 이런 인식 때문에 국내 IT 인재들이 많은 수익을 벌 수 있는 온라인 게임시장과 모바일 시장으로 몰리고 있습니다.”

김대표의 이야기를 들어보면 보안은 돈이 안돼 개발자가 많이 없다는 것으로 보인다. 때문에 세인트시큐리티를 부자 기업으로 만들어보안도 많은 돈을 벌 수 있다는 메시지를 전달할 계획이라고 밝혔다.

“사람들에게 외면 받던 운동인 테니스가 최근 테니스 선수 ‘정현’ 덕분에 인기를 얻고 있다”며 “세인트시큐리티를 보안 기업의 ‘정현’처럼 만들어 많은 인재들이 보안시장에 들어올 수 있도록 할 것이다”라고 말했다.

현재 보안시장이 포화상태라는 것에 대해서는 레드오션이 아닌 시장초기 단계로 향후 보안에 대한 새로운 물결이 나타날 거라고 예상했다. “작년 랜섬웨어, 암호화폐 탈취 등 다양한 보안사고가 나타나면서 사람들은 보안에 대한 중요성을 알게 됐다”며 “보안에 필요성이 증가함에 따라 보안 시장도 함께 커지고 있어 새로운 보안 가치를 창조할 수 있는 기회 많아지고 있다”고 말했다.

세인트시큐리티 오버뷰 

세인트시큐리티 솔루션

세인트시큐리티는 제품은 인텔리전스 서비스인 멀웨어스닷컴(malwares.com)과 안티 바이러스 맥스(MAX), 네트워크 기반 악성코드 대응 솔루션 ‘MNX’로 구성돼 있다.

악성코드 수집/분석/정보공유 서비스 ‘멀웨어스닷컴(malwares.com)’

멀웨어스닷컴은 지난 2014년 2월 출시한 악성코드 수집/분석/정보 공유 서비스로 사이버 보안 위협의 핵심이라고 할 수 있는 악성코드 자체 정보와 연관 정보를 수집하고 분석해 사이버 위협 인텔리전스를 제공하는 플랫폼이다.

일반사용자와 기업, 보안전문가들이 활용할 수 있는 정보를 제공하는 멀웨어스닷컴은 빅데이터 클라우드를 기반으로 집단지성을 이용한 입체적인 인지 정보를 수집하고 분석을 진행한다.

CTA, 바이러스토탈, AMTSO, C-TAS 등 국내외 유수한 사이버 위협 대응기관과 정보 교류하고 있으며, 멀웨어스닷컴 자체는 8억개 이상의 악성코드와 20억개 이상의 프로파일링 정보를 보유하고 있다.

인공지능 기반 안티바이러스 ‘맥스(MAX)’

맥스(MAX)는 국내에서 개발된 머신러닝 기반 차세대 안티바이러스 솔루션이다. 세인트시큐리티의 인공지능 기술을 이용한 악성코드 식별기술이 적용돼 있으며, 공제 공인테스트 기관‘SE Lab’ 시험 결과 악성코드 탐지율 99.9%로 나타날 정도로 뛰어난 탐지율을 자랑한다.

클라우드 기반의 악성코드 자동 분석 플랫폼 ‘멀웨어스닷컴’과 연동해 별도의 패턴 업데이트가 필요 없으며, 8억개의 DB정보에서 실시간 탐지를 실행해 매시간 진화하고 있는 신/변종 악성코드, 랜섬웨어, APT 공격에 대해 선제적이고 능동적인 대응이 가능하다.

네트워크 기반 지능형 악성코드 대응 솔루션 ‘MNX'

‘MNX’는 네트워크 기반의 지능형 악성코드 대응 제품으로 APT 공격이나 랜섬웨어, 인증서 탈취 등 최근 이슈화 되고 있는 악성코드 탐지하고 차단한다.

악의적인 공격자가 공격의 경로로 활용하는 네트워크 관문에서 탐지하고 대응할 수 있는 제품으로, 트래픽 수집이 가능한 네트워크 망이면 어디든지 구축이 가능하다.

특히 malwares.com에서 수집된 인텔리전스 정보를 MNX 장비에 업데이트하므로 APT 공격이 발생하기 이전부터 대응할 수 있다는 장점을 가지고 있으며, 가상 환경을 우회하는 악성코드에 대한 분석도 가능하다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.