2015년, 창립 이래 최고의 매출을 기록하며 승승장구 하고 있는 보안기업, 세인트시큐리티(대표 김기홍. 사진)는 ‘멀웨어스닷컴’이라는 빅데이터 기반 악성코드 자동 분석 플랫폼을 런칭하고 안정적으로 확장 시켜 나가고 있다. 올해는 협력 회사의 범위를 좀더 확대 해 나간다는 계획이다.
 
멀웨어스닷컴은 바이러스토탈과 협력관계를 유지하면서도 악성코드 연관관계를 조합해 프로파일링을 통해 악성 여부 또는 위험 여부를 빠르게 식별하는 차별화된 정보를 제공하고 있다. 2016년 도전하는 기업, 세인트시큐리티의 활약이 기대된다. 다음은 김기홍 대표와 일문일답 내용이다.
 
-2015년 세인트시큐리티 실적과 성과에 대해 정리해 준다면
2015년은 세인트시큐리티에게 아주 중요한 한 해였습니다. 기존 SI 개발 사업과 R&D 위주의 사업 구조에서 ‘malwares.com’(멀웨어스닷컴)이라는 중요한 서비스를 런칭하고 이를 기반으로 한 사업을 지속적으로 만들어 회사도 운영하고 서비스도 안정적으로 확장 시켜 나가야 하는, 일종의 도전적인 한 해였다고 볼 수 있습니다. 그 무모한 도전의 결론은 아주 성공적이었습니다.
 
2015년 매출은 세인트시큐리티 창립 이후 최고치를 달성했습니다. ‘malwares.com’의 평균 API 요청 수는 매일 평균 150만쿼리 정도를 달성했고 페이지뷰는 하루에 약 5만 5천뷰를 달성하고 있습니다. 하루 수집되는 샘플 수는 100만개에 달하고 있습니다. 런칭한지 2년이 안되는 시스템이 매출도 안정적으로 가져 가고 서비스의 확장도 안정적으로 가지고 올 수 있었던 중요한 한 해였다고 볼 수 있습니다.
 
또한 malwares.com에서 수집하고 분석 된 내용이 기관, 기업, 학교, 연구소 등 다양한 곳에서 중요한 역할을 한 케이스도 많이 만들어서 개인적으로 뿌듯합니다.
 
-주력 솔루션에 대한 간략한 소개를 부탁
저희가 개발하고 운영하는 malwares.com은 한국 최초의 빅데이터 기반 악성코드 자동 분석 플랫폼으로써 다양한 수집 채널로부터 유입된 악성코드를 자동으로 분석하고 분석된 결과를 공유해 악성코드 유포 정황을 빠르게 인지하고 크게 확산되는 것을 방지해 각종 악성코드로부터 공격에 능동적으로 대처하기 위해서 만들어진 인텔리전스 서비스입니다.
 
바이러스토탈(VirusTotal)과 비교를 많이 하시는데 VirusTotal의 경우는 파일 개별 분석에 포커스를 많이 맞춘다면 malwares.com은 수집에서부터 행위 분석 결과까지 모든 식별할 수 있는 팩트의 연관관계를 조합해서 프로파일링시켜 악성 여부 또는 위험 여부를 빠르게 식별 할 수 있는 정보를 제공하고 있습니다.
 
-2016년 세이트시큐리티 사업 전략과 목표는
2016년에는 3가지 정도 목표를 가지고 있습니다.
첫 번째, malwares.com의 협력 회사의 범위를 좀더 확대 해나갈 예정입니다. 많은 정보를 수집 할 수 있고 많은 정보를 분석해야 좀더 풍성한 프로파일링 정보를 제공 할 수 있기 때문입니다.
 
두 번째, 협력을 통한 시너지를 본격적으로 만들어볼 생각입니다. 단순히 API 쿼리를 통해서 정보를 주고 받는 것에만 국한 되지 않고 각 사가 보유 하고 있는 정보를 잘 연동 시키고 분석해서 제2, 3의 위협 정보를 생성해내고 이 정보의 공유를 통한 효과를 볼 수 있었으면 좋겠습니다.
 
세 번째, malwares.com의 정보를 비 보안 전문가들도 쉽게 적용하고 활용할 수 있도록 클라우드 서비스와 연동된 보안 제품을 개발해 런칭할 예정입니다. 개인용 보안 제품이나 네트워크 보안 제품 형태 각각 1종 정도로 생각하고 있고 CC인증 평가까지 완료 한 2016년 여름쯤 시장에 본격적으로 런칭 할 예정입니다.
 
-보안업계가 어려운 시기를 보내고 있는데 업계 발전 방안에 대한 의견이 있다면
보안 업체가 평가 받는 가장 좋은 방법은 결국 실력 인 것 같습니다. 외산, 국산을 떠나서 고객들이 실질적으로 필요하게 느낄 수 있도록 만들고 그 필요를 통해 시장을 만들어 나간다면 어려운 시기를 돌파 할 수 있을 것 같습니다.
 
특히, 국내에서 IoT, 핀테크, 클라우드 등 여러 새로운 시장이 많이 생성되고 이 플랫폼에서 필요로 하는 다양한 보안 패러다임의 변화도 중요한 것 같습니다. 이러한 부분에 R&D를 공격적으로 투자하고 그로 하여금 의미 있는 좋은 제품을 개발 할 수 있다면 국내 시장뿐만 아니라 해외 시장에서도 인정 받는 좋은 제품으로 시장의 판로를 가지고 올 수 있을 것 같습니다.
 
그리고 한가지 더, 보안 업체들끼리 기술을 기반으로 한 선의의 경쟁을 하는 것은 좋은데 무분별한 제 살 깎아 먹기 식의 저가 출혈 경쟁은 하지 않았으면 좋겠습니다. 이것은 우리 스스로가 우리의 시장을 해치는 좋지 않은 문화 인 것 같습니다. 그리고 가급적 가능 하다면 자주 뭉쳐서 협력하고 공유하는 자리를 만들 수 있으면 더더욱 좋을 것 같습니다.
 
-정부 및 기업 보안 담당자들에게 2016년 당부의 말씀이 있다면
사고가 나지 않으면 정보보호 예산이 많이 삭감 되고 이 여파는 곧 시장의 침체기를 가지고 옵니다. 보안은 더 이상 부가적인 요소가 아니라 필수 적인 요소라는 것을 다들 실감하고 있을 것입니다. 귀찮고 힘들고 어려운 것이 보안이라는 색안경을 벗어 버리고 운영하고 있고 관리하고 있는 환경과 시스템을 꾸준하고 집요하게 들여다 보셨으면 좋겠습니다.
 
그러면 무엇이 필요한지 보일 것이고 무엇이 필요한지 보이면 그 이야기를 주변에 많은 전문가분들과 상의하고 협의해서 시스템이 필요하면 구축을 하고 컨설팅이 필요하면 컨설팅을 받고 고도화가 필요하면 고도화 사업을 발주 해주셨으면 좋겠습니다.
 
“이거 하나 정도는 괜찮겠지…”라고 생각하는 보안 불감증이 꼭 문제로 연결됩니다.
 
또 하나, 저가 입찰경쟁 보다는 기술력으로 평가를 해주셨으면 좋겠습니다. 기술력으로 평가 받고 좋은 제품이 제대로 된 값어치를 인정 받을 때 그 제품은 더욱 성장 할 수 있는 기회와 제원을 확보 할 수 있게 됩니다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com