구글 딥마인드가 개발한 알파고는 3000만건에 달하는 프로 바둑기사 기보를 바탕으로 빠르게 바둑을 습득했다. 그저 많기만 한 무작위 데이터가 아닌 실력자가 둔 수준 높은 대국 데이터가 있었기에 빠른 실력 향상이 가능했다.
알파고에 적용된 인공지능(AI) 알고리즘과 하드웨어 성능도 물론 뛰어났다. 허나 무엇보다 기보라는 형태로 바둑에 오랜 시간 축적된 데이터의 힘이다.
빛스캔(대표 문일준)은 국내 웹사이트 환경 관련 악성코드 유포 동향과 유포지 및 경유지, 위협 동향 등에 대한 방대한 `기보`를 지닌 회사다. 지난 7년간 350만개에 달하는 국내 웹사이트를 꾸준히 관찰하고 데이터를 축적했다. 현재도 계속 쌓여가는 이 데이터는 빛스캔이 가진 최대 자산이자 무기다.
고객에게 유료 서비스로 제공한 인터넷 위협 동향 분석·기술 분석 보고서만 800권에 달한다. 권당 80페이지 분량으로 악성코드가 유포되는 국내 웹사이트 동향과 공격 기법, 경유지 활동 등 분석이 구체적으로 담겼다. 자체 보유한 데이터베이스(DB)에는 지금까지 축적한 과거 악성 활동 이력이 모두 기록됐다.
문일준 빛스캔 대표는 “최근 보안 업계에 부는 `인텔리전스` 바람 역시 오랜 기간 누적된 과거 자료 없이는 허상에 불과하다”며 “과거 사례를 바탕으로 한 학습이 이뤄져야 뛰어난 분석 알고리즘과 막대한 양의 로그 데이터도 의미 있는 것”이라고 강조했다.
빛스캔은 한국인터넷진흥원(KISA) 주도로 지난해 발족한 사이버위협인텔리전스 네트워크에 안랩, 이스트소프트, 잉카인터넷, 하우리 등 대형 보안업체와 함께 참여 중이다. 회사 규모는 작지만 오랜 기간 독자 축적한 DB 가치를 인정받은 셈이다.
올해부터는 DB를 활용해 다양한 보안 장비·솔루션 업체와 협업하는 사업도 본격화한다. 이미 빛스캔 DB를 바탕으로 기업 홈페이지를 통한 악성코드 유포 활동 등을 차단하는 장비와 소프트웨어 솔루션 등이 출시돼 판매 중이다. 웹방화벽부터 개인PC용 패키지, 엔터프라이즈 보안 장비 등 다양한 분야로 협력사를 넓힐 계획이다.
문 대표는 “지금까지는 꾸준히 DB를 쌓으며 분석 신뢰도를 높이고 활용 기반을 다져왔다”며 “앞으로 다양한 보안솔루션에 다양한 용도로 빛스캔 DB를 공급, 표준 라이선스로 정착시키는 것이 목표”라고 말했다.
박정은기자 jepark@etnews.com
