2024-03-19 13:15 (화)
[인터뷰] 유동훈 아이넷캅 소장 “OS커널 보호기술에 자부심 갖고 있다”
상태바
[인터뷰] 유동훈 아이넷캅 소장 “OS커널 보호기술에 자부심 갖고 있다”
  • 길민권 기자
  • 승인 2016.12.08 16:14
이 기사를 공유합니다

“사업초기부터 리눅스 커널 연구와 OS 보안강화 기술에 노하우 축적해 와”

리눅스 커널 보호 기술을 기반으로 한 보안기술 개발에서 국내 독보적인 기업이 바로 ‘아이넷캅’이다. 2001년에 설립된 이 회사는 최근 스마트폰, 스마트와치, 태블릿, 스마트카, 핀테크, IoT에 이르기까지 스마트 플랫폼에 특화된 전용 보안솔루션과 서비스를 제공해 오고 있다.

아이넷캅은 악성코드 대응, 시스템 보안, 취약점 연구 및 서비스 운영 등의 사업 영역을 가지고 있으며 특히 ‘OS 커널단 보안강화 기술’ 부분에서는 그 역량을 인정받고 있는 기업이다.

데일리시큐는 유동훈 아이넷캅 소장을 만나 올해 성과와 향후 사업 전략 등에 대해 들어보는 시간을 가졌다.

-사업 방향성이 모바일 분야에 집중되어 있다. 언제부터 모바일 보안 분야로 방향성을 잡게 됐나.
2001년 창업부터 유선보안사업에 주력해 오다 2011년 초부터 모바일 보안으로 방향을 잡았다. 사업초기부터 리눅스 커널 연구와 OS 보안강화 기술에 노하우를 축적해 왔기 때문에 유선이든 무선이든 플랫폼이 바뀐다고 해서 크게 달라질 것은 없다. 안드로이드, IoT, 커넥티드카 등 플랫폼 차이는 있지만 OS 보호 기술이라는 근본적인 기술 역량을 갖췄다고 판단했기 때문에 자신감이 있었다.

-OS 커널 보호에 강점을 가지고 있다. 이 기술을 토대로 한 솔루션 개발에 주력하고 있다고 들었다. 기존 솔루션으로는 어떤 제품들이 있나.
OS 커널 기술을 활용한 디바이스의 커널 보호기술부터 시작해 이제는 커널 공격 탐지와 방지 기술로까지 발전했다. 2011년부터 모바일 분야 커널단 보호를 필요로 하는 기업 의뢰를 받아 솔루션을 개발하고 고객들의 니즈를 반영해 가며 완성도 높은 솔루션을 개발해 나갔다. 현재 총 3개 솔루션이 서비스 되고 있다. 솔루션 SI 형태로 지원된다.

우선 안드로이드 모바일 스마트폰 백신 B2C 제품은 스미싱 대응을 목적으로 이통사에 라이선스를 공급 중이다. 2013년부터 서비스를 시작해 2014년 9월부터 스마트폰에 기본 탑재돼 있다. 누적 다운로드 유저 수도 800만을 돌파했다.

또 제조사 보안 플랫폼 보호 기술은 제조사 보안 플랫폼 보호를 목적으로 제조사와 공동 연구 개발을 진행한다. 주로 OS 커널 변조 탐지 및 실시간 권한 상승 탐지 기술과 앱간 자료 유출 방지를 위한 외장 메모리 격리 및 암호화 기술을 제공한다. 제조사 모바일 보안 플랫폼을 보호할 수 있는 운영체제 보안강화 기술을 담당해서 개발했다. 커널단 취약점을 이용해 권한상승을 하면 보호시스템이 무력화되기 때문에 이를 보호할 수 있는 기술을 개발한 것이다. 이 부분은 스마트폰 뿐만 아니라 서버, IoT, 커넥티드카 등 다양한 분야에 적용할 수 있다.

마지막으로 안드로이드 모바일 취약점 침투시험 프레임워크 제품이 있다. 안드로이드 모바일 플랫폼을 대상으로 한 익스플로잇 프레임워크 제품이다. 과거부터 최신에 이르기까지 발표된 다양한 취약점 데이터베이스 정보를 제공하고 다양한 안드로이드 모바일 기기를 대상으로 원데이(1-Day) 취약점 코드를 제공한다.

-내년에 신제품 출시 계획은 어떤가.
그동안 반제품 형식의 솔루션 SI사업을 주로 해 왔지만 올해부터 자체 브랜드를 만드는데 적극 투자하자는 방침을 정했다. 그래서 내년 상반기를 목표로 2개의 신제품을 출시할 예정이다. 올해 아이넷캅 슬로건도 ‘우리 자체 브랜드의 가치를 높이자’로 정했다. 우리가 만든 소프트웨어를 많이 배포할수록 더 많은 데이터와 경험을 확보할 수 있기 때문이다.

자체 브랜드 신규 솔루션으로는 ▲온-백신은 2017년도 상반기 중에 제품 릴리즈를 목표로 하고 있다. 순수 자체 기술로 개발한 차세대 안드로이드 모바일 전용 백신으로 사용자 폰에 설치된 악성 앱을 검사하는 제품이다. 기존 패턴 및 유사도 기반 1세대 검사 기술과 달리 앱의 위험도에 따라 신변종 악성 앱을 자동으로 탐지하는 2세대 검사 기술이 탑재될 예정이다.

또 ▲온-앱스캔은 내년 상반기 중에 무료 서비스할 예정이다. 바이러스 토탈 서비스와 같이 사용자가 파일을 업로드하거나 URL을 올리는 분석 서비스로 클라우드에서 백신 검사 결과를 제공하는 기존 분석 서비스와 달리 앱 평판 기반 안전도 검사를 통해 앱 변조 유무를 판별하거나 머신러닝을 통해 모바일 앱의 악성 여부를 자동으로 판정해주는 서비스다.

-최근 해커 출신 기업들의 해외 진출이 활발히 진행되고 있다. 아이넷캅의 해외 진출 계획은 어떤가.
소프트웨어를 잘 만들지 않으면 해외 진출도 어렵다고 생각한다. 완벽한 제품이 만들어졌을 때 해외 진출도 가능하다. 현재 자체 브랜드로 출시될 솔루션들은 당연히 해외 시장까지 고려해 제품 개발을 진행하고 있다.

-고등학교 3학년때부터 사업을 시작했다. 어려움도 많았을 것 같은데, 사업을 하며 느낀 점이 있다면.
운영체제 보안강화 기술에 올인 해 왔기 때문에 기술에 대한 자부심을 가지고 있다. 그래서 어려움을 잘 극복하며 지금까지 온 것 같다. 특히 20여 명이 넘는 직원들에게 감사한 마음이다.

사업 외적으로 느낀 점은 보안업체들끼리 유사한 기술을 배척하고 사이가 안 좋아지는 경우를 봤다. 장기적 관점에서 서로 파트너가 되어야 한다고 생각한다. 각자 더 잘하는 분야가 있기 때문에 본인들이 강점을 갖는 분야에 최선을 다하고 부족한 부분은 서로 협력해 나가길 바란다.

어떤 제품을 개발할 때 사이클 속에서 다양한 보안 분야가 필요하다. 시큐어코딩을 해야 하고 직원 보안교육도 필요하고 만들어진 제품을 분석하고 취약점을 찾아내야 한다. 또 외부에 도움을 받아 내부에서 찾지 못하는 취약점도 찾아야 한다. 그리고 제품이 출시되면 버그바운티라는 집단지성을 이용해 취약점을 지속적으로 찾아 패치를 해야 한다. 그리고 제로데이 취약점이 발표되면 패치가 나올 때까지 보안강화 기술이 필요하다. 이 모든 분야가 맞물려 돌아가야 보안이 가능하다. 기업별로 각 분야에 강점을 살려 기술 개발을 하고 또 자신들이 부족한 분야에 대해서는 서로 협력해야 전체 사이클에 대한 보안이 가능하기 때문에 협력이 중요하다고 생각한다.

아이넷캅은 모바일과 IoT 플랫폼이 증가 할수록 향후 더욱 성장할 수 있는 기업이란 생각이 들었다. 플랫폼이 다양해질 수록 결국 운영체제(OS)에 대한 보안 니즈는 더욱 커질 것이다. 내년 자체 브랜드 솔루션을 성장시키고 해외 시장 진출에도 도전해 성공할 수 있는 기업이 되길 바란다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★