[보도자료] 악성코드와의 전쟁…멀웨어스닷컴 그리고 김기홍 CTO

김기홍 CTO “미래 악성코드까지 예측할 수 있는 시스템으로 발전시킬 것”


한국에도 글로벌 보안서비스가 나올 수 있을까. 그 희망을 엿볼 수 있는 곳이 있다. 바로 세인트시큐리티(대표 박희수)다. 이 기업이 올해 4월 1일 정식 오픈한 멀웨어스닷컴(malwares.com). 구글이 인수한 악성코드 정보제공의 대명사 ‘바이러스토탈’과 지난해 11월 협력관계를 체결하고 한국 최대 악성코드 정보제공 사이트로 발돋움하고 있으며 바이러스토탈과 어깨를 겨루며 글로벌 서비스로 나갈 준비를 착실히 해 나가고 있다. 그 근저에는 ‘비즈니스’보다는 ‘정보공유’라는 철학이 지배하고 있어 멀웨어스닷컴의 성장 가능성은 더욱 커 보인다.

 

데일리시큐는 세인트시큐리티 김기홍 CTO(사진)를 만나 멀웨어스닷컴에 대해 좀더 자세한 설명을 들어보기로 했다.

 

그는 “악성코드에 대한 분석결과와 프로파일링 자료에 대한 정보공유가 필요하다는 생각을 계속해 왔다. 그래서 악성코드 정보를 서로 공유할 수 있는 플랫폼을 만들어보자는 차원에서 멀웨어스닷컴을 만들게 됐다”고 설명했다.

 

구글 바이러스토탈과 협력관계에 대해서도 “2012년 바이러스토탈에 처음 협력 제안을 했지만 그들은 왜 협력을 해야 하는지 이유를 모르겠다는 시큰둥한 반응을 보였다. 그래도 계속 제안을 했다. 다양한 협력 방안을 지속적으로 제안하는 과정에서 상호 샘플 비교를 하기에 이르렀고 바이러스토탈이 가지고 있지 않은 샘플들이 멀웨어스닷컴에 상당수 있다는 것을 서로 확인하게 됐다”며 “지난해 11월 스페인에 위치한 바이러스토탈을 직접 방문해 상호 DB를 공유할 수 있는 플랫폼을 만들기도 최종 합의하게 됐다”고 설명했다.

 

멀웨어스닷컴은 올해 4월 1일 오픈한 클라우드 기반 악성코드 정보제공 서비스다. 3개월간 수집된 파일수가 1억개에 달한다. 하루 DB증가수가 40만개에 이르며 또 가상머신에서 행위분석을 통해 외부에서 들어오는 파일들을 분석하고 있으며 하루 100만개 악성코드 파일들을 수집하고 있다.

 

김 CTO는 “멀웨어스닷컴은 백신들이 악성코드를 탐지하는 히스토리를 프로파일링하고 있으며 구조분석, 패턴분석, 악성코드 유포지까지 분석, 제공하고 있다. 또 파일과 URL 기준으로 정보를 수집하고 IP 주소와 호스트네임도 수집한다”며 “IP에서 나온 악성코드 배포 이력도 프로파일링하고 있으며 이제는 1억개 프로파일링 정보를 검색할 수 있는 수준까지 올라왔다”고 설명한다.

 

한편 멀웨어스닷컴은 이 정보들을 가지고 국내 보안업체, 연구기관, 개인연구가 등에게 API까지 제공한다. 현재 국내 기업은 15개, 기관은 5개 정도 연동하고 있으며 이외 고객사에 세인트시큐리티 심바와 멀웨어스닷컴을 연동해 심가 기능을 강화하고 있다. 연내 100개 기업, 기관들과 연동을 목표로 하고 있다.

 

그는 “연동하는 기관이 증가하면 할수록 정보는 늘어날 것이고 멀웨어스닷컴은 방대한 DB로 빠르고 정확하게 분석해 낼 수 있을 것”이라며 “쓰레기도 모으면 자원이 되듯이 악성코드도 모으면 정보가 된다고 믿는다. 세상에 존재하는 모든 악성코드를 수집해 종국에는 향후 나타날 악성코드까지 예측해 낼 수 있는 시스템으로 발전시켜 나갈 것”이라고 포부를 밝혔다.

 

다음은 김기홍 CTO와 인터뷰 내용 및 멀웨어스닷컴에 대한 설명을 담은 영상 인터뷰 내용이다.





기사원본: http://www.dailysecu.com/news_view.php?article_id=7319





이 글을 공유하기

댓글(0)