“사이버 안전을 위협하는 악성코드 대부분은 시판 중인 백신에 탐지되는지 확인한 후 배포됩니다. 주로 사용하는 메인 백신 하나에만 의존하다가는 쉽게 뚫리고 맙니다. 멀티엔진 기반 보조백신이 필요한 이유입니다.”
김정훈 체크멀 대표는 최근 랜섬웨어 탐지와 피해 예방에 특화한 보조백신 ‘앱체크(AppCheck)’를 선보였다. 시스템에 부담을 주지 않으면서 메인백신이 차단하지 못한 랜섬웨어 등 악성코드를 잡는다는 콘셉트다.
백신은 일반 개인 사용자에게 가장 친숙한 보안 프로그램이다. 개인용 무료 버전이 시중에 보급되면서 대부분 PC에 하나씩은 설치됐다. 시스템 특성 상 제품 간 충돌이 발생해 동시에 두개 이상을 설치해 사용하기는 어렵다.
김 대표는“백신 엔진 별로 잡는 악성코드에 차이가 있다”며 “충돌을 감수하고 백신 여러 개를 사용하면 악성코드를 막는 범위가 넓어지지만 PC 성능에 무리가 온다”고 말했다. 상대적으로 가볍게 작동하는 보조백신을 구상한 배경이다.
앱체크는 설치 용량이 2메가바이트(MB)에 불과하다. 당초 1MB에도 안됐다. 최근 디자인을 위해 스킨을 추가하면서 용량이 늘었다. 보안업체 50여개에서 제작한 멀티엔진을 이용해 악성코드를 탐지한다. 바이러스토탈, 메타스캔 온라인 등이 제공하는 서비스에 기반했다. 국내 빅데이터 악성코드 분석 플랫폼 ‘멀웨어스닷컴’과도 연계했다. 국내 보안전문 커뮤니티 ‘바이러스제로 시즌2’ 등에서 이용자 의견을 수렴, 제품 성능에 반영 중이다.
멀티엔진으로도 랜섬웨어를 차단하지 못할 경우도 대비했다. 암호화가 이뤄지는 순간데이터를 삭제·변경이 불가능한 폴더로 실시간 백업하는 ‘랜섬웨어 대피소’ 기능이다. 향후 순간복구 기능과 PC 상태를 피해가 발생하기 전으로 되돌리는 데이터 롤백 기능도 추가할 계획이다. PC방 등에서 컴퓨터 전원을 껐다가 다시 켜면 원상태로 복구되는 것과 유사한 기능이다.
김 대표는 안랩에서 18년간 각종 백신 프로그램과 보안 장비 등을 개발했다. V3 진단율을 끌어올리는데 기여했다. 다차원분석플랫폼(MDP), 클라우드 기반 위협 분석시스템(ASD) 등 최신 기술도 그의 손을 거쳤다. 지난해 회사를 나와 체크멀을 설립했다.
김 대표는 “안랩에 있을 때는 국내 대표 백신인 V3를 만든다는 자부심이 있었지만 고객이나 사용자와 소통할 기회는 많지 않았다”며 “직접 만든 제품으로 고객과 직접 이야기하고 반응을 들으며 또 다른 보람을 느낀다”고 말했다.
그는 “PC 이용 초보자와 개인 사용자를 위한 쉬운 제품을 만드는 것이 목표”라고 덧붙였다.
박정은기자 jepark@etnews.com
