“악성코드로 무너지는 웹 환경을 개선하기 위해” ‘빛스캔’ 존재의 이유


“무기력하게 무너지는 웹 환경을 개선하고자 직접 실행과 방안을 만드는 웹보안 전문회사. 웹을 통한 악성코드 유포를 탐지해 세상을 개선하고자 한다.”

웹보안 전문 기업인 ‘빛스캔’의 공식 웹페이지(페이스북)에 있는 소개글이다. 빛스캔이란 회사가 무슨 일을 하고 있고, 또 지향하는지 잘 드러나 있다.

지난 2011년 5월 정식 설립된 빛스캔은 악성코드를 유포하는 웹사이트와 관련정보를 집중 관찰하고 분석해온 기업이다.

국내에서 지속적으로 발생하는 피싱, 파밍 등 이용자 개인정보나 금융정보를 유출하는 악성코드를 꾸준히 추적해 정보를 수집해 왔다.

현재 빛스캔이 모니터링하고 있는 국내외 웹사이트는 410만개에 달한다. 특히 국내 민간기업으로는 가장 많은 악성링크(URL) 경유지 관련 정보를 축적하고 있다고 평가된다.

악성코드 유포지(웹사이트)·경유지(링크)뿐 아니라 유포되는 악성파일과 공격도구, 악성코드가 연결하는 명령·제어(C&C)서버 등까지 방대한 정보를 확보하고 있다.

자동화된 웹 공격·탐지 플랫폼인 PCDS(Pre-Crime Detect Satellite)를 사용해 실시간 악성URL 경유지 등을 차단할 수 있도록 제공한다. 오탐지 문제를 해결하기 위해 사람(전문가)에 의한 분석도 거치고 있다.

그동안 쌓은 정보를 바탕으로 빛스캔은 위협 인텔리전스를 확보하고 있다.

사회적 혼란 등을 노린 대규모 사이버공격 징조나 위협 동향·예측도 가능해졌다.

지난 2013년, 국내 방송사와 금융사 전산망 해킹 사고인 3·20 사이버공격이 발생하기 일주일 전에 이상징후를 경고할 수 있었던 것도 이 때문이다. 하지만 당시에는 이에 대한 의견이 분분했다.

IMG_3015빛스캔을 창업한 문일준 이사는 “악성코드 공격은 휴가철이나 설, 추석같은 명절 등 시기를 탄다. 계절적 요인이 있기 때문에 평소라면 2월에 설 이후 악성코드 활동이 낮아져야 하지만 2013년에는 2월 말, 3월 초까지 웹사이트에서 악성코드를 유포하는 수치가 급격하게 올라간 채로 유지됐다. 이상징후로 보고 악성파일과 악성URL 등 보유한 정보를 공개·제공했다”고 말했다.

이어 문 이사는 “하지만 당시에는 ‘양치기’라는 소리도 들었다. 우리가 가진 정보에 대한 신뢰성, 기업 인지도나 평판이 부족했던 탓”이라며 “3.20 사이버공격 이후 인지도가 크게 올라갔고, 7년간 쌓아온 데이터베이스(DB)의 신뢰성을 인정받고 있다”고 덧붙였다.

이를 바탕으로 빛스캔은 지난 2014년 말 한국인터넷진흥원(KISA)이 안랩, 하우리, 잉카인터넷, 이스트소프트, NSHC 등과 함께 정보공유 등을 위해 운영하는 사이버위협 인텔리전스 네트워크에 참여하고 있다.

KISA 외에 경찰청, 금융보안원 등이 운영하는 사이버위협 정보공유체계에도 합류했다.

빛스캔은 매주 인터넷 위협 동향 분석·기술 분석 보고서 서비스를 제공하고 있다. 인터넷 위협 지수와 통계, 악성코드 유포지와 경유지로 이용되는 웹사이트 동향, 공격기법 등 기술분석 정보를 전달한다.

최근에는 빛스캔이 축적한 DB를 활용해 전용 솔루션을 개발하는 협력사업을 벌이고 있다. 이같은 방식으로 이용자가 접속하는 악성 URL 등을 실시간 탐지·차단해 악성코드 감염을 막아 기업 내부망을 보호할 수 있는 솔루션이 개발돼 판매가 이뤄지고 있다.

앞으로 유해사이트 차단 솔루션 등 다양한 분야 기업들과 협력을 확장할 방침이다.

웹 보안 관련 기업들이 공동의 협력사업 방안을 모색하기 위해 모인 ‘웹시큐리티얼라이언스(WSA, 가칭)’에도 참여하고 있다. 이 모임에는 빛스캔 외에도 수산INT, NSHC, 망고스캔, 제로서트, 해커프리, 에프원시큐리티가 참여하고 있다.

올해 창립 5년차에 접어든 빛스캔은 본격적인 사업 확대와 도약에 나설 방침이다. 창업자가 최근 대표직에서 물러나고 새로운 김경근 대표체제에 돌입한 것도 그 일환이다.

문 이사는 빛스캔의 지향점에 대해 “악성코드 감염을 줄이기 위해 노력하는 기업이다. 기업이념은 홍인인간”이라고 강조했다. 그는 “나라를 지키는 군대가 있지만 일상생활에서는 국민들이 없는 듯 느끼는 것처럼, 사용자들에게 불편을 주지 않으면서 이들을 악성코드 공격으로부터 보호할 수 있길 바란다”며 “모든 사용자가 웹으로 연결되는 환경에서 전반적인 보안 수준이 높아질 수 있도록 기여할 것”이라고 밝혔다.

빛스캔은 최근 이용자들이 사용하는 인터넷망에서 악성코드에 감염된 기록이 없는지 확인하는 ‘비트인(Bit-in)’ 서비스를 출시하기도 했다. 개인사용자들은 이 서비스를 무료로 이용할 수 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다