이스트시큐리티 “AI기술 활용해 보안 난제 해결”…CTI ‘쓰렛인사이드’로 지능형 보안 포문

‘알약’ 백신으로 유명한 이스트시큐리티가 올해 출범 2년차를 맞아 사세 확장에 본격 나선다.

이스트시큐리티는 작년 1월 초 이스트소프트 보안사업부문이 분사해 설립된 보안전문기업이다. 이스트소프트는 ‘전국민 보안 업데이트’를 모토로 개인용 무료백신 ‘얄약’을 내놓으면서 보안 사업에 진출한 지 9년 만에 보안 사업을 제대로 한 번 키워보겠다며 보안사업 물적분할을 전격 결정, 이행했다.

이스트시큐리티는 이스트소프트의 100% 자회사이자 독립법인으로 새롭게 출발했다.

출범 첫 해인 지난해는 보안 전문기업으로 비상하기 위한 준비 기반을 다지는 시기였다면, 올해부터는 출범 당시 내건 “6년 내 매출 1000억 규모로 성장하겠다”는 목표를 본격 실행에 옮기는 해다.

이스트시큐리티는 지능형 통합보안 기업으로 도약하기 위한 마중물로 사이버위협 인텔리전스(CTI) 플랫폼인 ‘쓰렛인사이드(Threat Inside)’를 야심차게 선보인다. 이 플랫폼은 앞으로 이스트시큐리티의 사업 방향성을 드러내는 징표이기도 하다.

정상원 이스트시큐리티 대표는 “이스트소프트가 제시한 비전이 인공지능(AI) 기술을 기반으로 한 제품과 서비스 전문기업”이라고 운을 떼며 “이스트시큐리티 역시 AI를 활용해 보안 난제를 해결하고, 보안 품질을 높여 효용성 있는 보안을 시장에 제공하는 것이 중점 방향이자 핵심 과제”라고 밝혔다.

이스트시큐리티는 지난 3월 개최된 전자정부 정보보호 솔루션 페어에서 ‘쓰렛인사이드’ 데모 버전을 시연해 외부에 첫 공개했다. 지난달 이스트소프트 파트너 행사에서 1000개 공인 파트너사들에게도 먼저 소개했다. 올 상반기 중 정식 출시할 예정이다.

‘쓰렛인사이드’는 2년 전에 선보인 지능형 악성코드 분석 시스템인 ‘아이마스(IMAS)’의 기술·노하우와 ‘알약’ 서비스를 제공하면서 확보한 방대한 악성코드, 위협정보에 AI 기술을 접목해 새롭게 탄생했다.

자체 개발한 AI 엔진인 ‘딥코어(Deep Core)’를 기반으로 악성코드와 각종 고도화된 사이버 위협들을 분석하고 그에 따른 실효적 대응 가이드인 ‘딥인사이트(Deep Insight)’를 제공하는 것이 특징이다.

‘딥인사이트’는 새롭게 발견된 악성코드 유형과 상세정보를 이해하기 쉽게 제공하는 일종의 인텔리전스 리포트다. 이미 알려진 위협과 새롭게 발견된 보안 인텔리전스를 연결해 위협을 탐지·분석하고 그 유형과 속성 등의 상세 정보를 제공하는 것뿐 아니라 대응 가이드까지 제시한다.

‘쓰렛인사이드’의 악성코드 분류 엔진은 딥러닝 방식을 사용한다. 그동안 ‘얄약’을 제공하며 쌓은 위협정보 데이터와 엔드포인트 보안 노하우를 활용해 학습, 패턴 기반 탐지를 우회하는 신·변종 악성코드를 효과적으로 탐지·분류하는 기능을 수행한다.

정 대표는 “현재 AI 기술로 불리우는 것은 사실 머신러닝 한계에서 응용돼 나아간 딥러닝 기술”이라며 “한 해 동안 수백만 개의 악성코드 변종이 양산되는 상황에서는 사람이 감당하기 어렵기 때문에 기계적 방식이 필요하다. 수많은 악성코드를 분류해내는데 있어 딥러닝이 큰 성과를 낼 수 있는 기술로 보고 있다”고 기대를 나타냈다.

이어 정 대표는 “우리 기술의 장점은 AI 엔진에만 의존하지 않는다는 것”이라며 “먼저 기존 엔진을 거쳐 처리하지 못했거나 추가로 AI 기반 분석이 필요한 것들을 적용한다. 악성은 명백한데 기존 분류체계에 들어가지 않는 신종을 골라내는 영역을 고도화하는데 주력하고 있다”고 덧붙였다.

이스트시큐리티는 ‘쓰렛인사이드’를 시작으로 엔드포인트 보안, 문서보안(문서중앙화) 등 핵심 솔루션에 AI 기술 적용을 확대해나갈 방침이다. 이는 이스트소프트가 내세우는 ‘AI플러스’ 전략과도 맞닿아있다.

AI는 이스트시큐리티뿐 아니라 모회사인 이스트소프트가 신성장동력으로 삼아 집중 투자하고 있는 분야다. 이스트소프트는 AI 기술 연구소인 ‘AI플러스랩(A.I.Plus lab)’에서 집중 연구·개발하고 있다.

‘쓰렛인사이드’에 적용된 딥코어 엔진도 ‘AI플러스랩’에서 개발했다. AI 보안 영역은 이스트소프트와 공조한다. 개발된 AI 엔진에 이스트시큐리티의 보안 전문성을 더해 보다 정교하게 만들어가고 있다.

정 대표는 “AI 엔진은 ‘AI플러스랩’에서 만들고 고도화한다. 보다 정확하게 악성코드를 분류해내는 것이 중요한데, 그 선결조건인 양질의 데이터셋은 이스트시큐리티에서 제공한다. 올 초에 시큐리티대응센터(ESRC) 내에 머신러닝팀도 신설했다. 위협 분석가들과 AI 연구소를 이어주는 역할을 수행한다”고 설명했다.

이스트시큐리티는 올해 ‘쓰렛인사이드’ 외에도 기존 문서중앙화 솔루션인 ‘시큐어디스크’ 기술을 접목한 하이브리드 방식의 데스크톱 가상화(VDI) 솔루션인 ‘플래시브이(Flash-V)’도 선보였다. 클라이언트의 PC 자원을 100% 활용해, 기존 VDI 솔루션이 지닌 고질적인 속도와 성능 문제를 해결한 제품이다.

현재 이스트시큐리티는 ‘알약’을 주축으로 한 엔드포인트 보안, 문서보안과 개인정보유출 방지 효과를 제공하는 데이터 보안에 위협 인텔리전스 서비스까지 3대 축으로 사업을 펼치고 있다.

앞으로 보안 사업 영역을 엔드포인트 중심에서 네트워크까지 영역을 확장해나갈 방침이다. 정 대표는 보안 분야를 고도화하는데 필요하다면 컨설팅이나 관제서비스같은 보안서비스까지도 확대할 수 있다는 의중도 내비쳤다.

이스트시큐리티는 출범 당시 최고의 지능형 통합보안 회사로 성장시키기 위한 인수합병(M&A)을 진행하겠다고 발표한 바 있다.

매출 100억원 규모를 넘어선 핵심 사업인 ‘알약’ 기반의 엔드포인트 보안 분야에서도 차세대 제품을 연내 선보일 예정이다.

엔드포인트 보안 사업과 관련해 정 대표는 “작년부터 엔터프라이즈 시장에 본격 진입, 대규모 기업 고객들이 크게 늘어나고 있다”라면서 “공공 시장에서 ‘알약’ 의 점유율도 커지고 있다. 이 시장에서 확고한 양강체제 입지를 굳힐 것”이라고 자신감을 나타냈다.

정 대표는 본격 사업에 나설 예정인 CTI 분야에서도 차별화된 경쟁력을 갖고 있다고 강조했다. 그 경쟁력 역시 엔드포인트 보안에서 비롯된다. 그는 “위협 인텔리전스 서비스 제공이 가능한 이유는 바로 ‘알약’을 통해 수집된 수많은 악성코드 샘플과 위협정보를 갖고 있기 때문”이라며 “이스트시큐리티는 1400만 엔드포인트 보안 사용자 기반을 갖고 있다. PC뿐 아니라 모바일 백신에서도 사용자 수 1위를 유지하고 있다”고 부각했다.

정 대표는 최근 두드러지는 보안 키워드로 ‘탈플랫폼’과 ‘서비스’를 꼽기도 했다. 이 두가지 굵직한 추세에 맞춰 보안 사업 방향을 발전시켜나갈 것으로 예상된다. 그동안 많은 투자를 벌이며 준비해온 것들을 하나씩 상용화하면서 상승국면을 만들어나가겠다는 계획이다.

다만 구체적인 올해 사업 목표로는 “확실한 흑자 전환”이라고만 제시했다.

이스트시큐리티는 지난해 매출 137억6100만원, 당기순손실 8억600만원을 기록했다. 이스트소프트는 지난해 연결재무재표 기준 매출액 585억2200만원, 영업손실 8억5900만원을 냈다. 다만 전년 대비 적자 폭을 크게 줄였다. 올 1분기에는 연결기준 매출액 155억4700만원, 영업이익 8억7100만원을 기록하면서 분기 흑자 전환했다.

정 대표는 “이스트시큐리티뿐 아니라 이스트소프트 차원에서 미래 사업을 위해 그동안 많은 투자를 해왔다. 오랜 시간이 걸리는 일이기도 했지만 전략적인 의지를 갖고 기업 체질을 바꾸기 위해 많은 노력을 기울여 왔다”고 강조했다. 현재 정 대표는 이스트소프트와 이스트시큐리티 대표를 겸임하고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network