“올해 하반기 기점으로 더 이상 국내 모바일 보안 시장에 안주하지 않을 것입니다. 빅데이터 분석 코드 대응, 안티랜섬웨어, 악성 URL 탐지·분석 등 보안 서비스는 세계 시장에서 절대 뒤처지지 않을 정도로 제품 완성도가 높아졌습니다. 일본·미국 등 세계 시장 진출에 나서 국내외 보안 기업을 이끄는 선도기업이 될 계획입니다. 향후 모바일 악성코드 컨설팅 플랫폼 기업으로 성장할 것입니다.”
최원혁 누리랩 대표는 “웬만한 보안 기업도 누리랩 보안 서비스를 구독하거나 필요에 따라서는 누리랩 엔진 기술을 활용해 새로운 보안 서비스 영역에 진출하는 비전을 실현할 때가 됐다”면서 이같이 말했다. 특히 스미싱·피싱 대응 분야에서 경쟁 대상이 아닌 퍼스트 무버로서 상생 비즈니스를 펼칠 계획이다.
보안 벤처 1세대 하우리 출신이 2015년 창업한 누리랩은 탄탄한 리버싱 기술을 자랑한다. 20년 이상경력의 악성코드 분석·백신 개발자가 연구개발 인력 30명 중 절반을 차지하고 있기 때문이다. 초창기 악성 코드부터 최신 악성 코드까지 모두 경험한 덕분에 해커 습성과 노하우를 훤히 꿰뚫고 있다.
최 대표는 “생성형 AI를 활용한 스미싱 사이트 분석 차단 서비스 'ASK URL' 등 솔루션을 앞세워 하반기 일본 시장에 진출한다”면서 “지난달 일본 비영리 법인 '일본피싱대책협의회' 정회원으로 가입해 일본어판의 'ASK URL' 웹 페이지를 만들고 있다”고 말했다.
특히 누리랩은 일본 NTT도코모와 스마트폰 스미싱 사이트 분석 서비스를 제공하기 위해 성능검증(PoC) 일정을 논의하는 등 연내 일본 모바일 보안 서비스 진출이 가시화될 것으로 기대한다.
또 누리랩은 성장을 견인할 새로운 보안 서비스인 2가지 모델을 준비 중이다. 악성코드 분석 플랫폼인 '(가칭)익스플로잇(취약점 공격) DB'와 바이러스 토털 서비스인 '야라허브(YARAHUB)'를 구상하고 있다.
'(가칭)익스플로잇(Exploit) DB'는 수시로 생성하는 글로벌 악성코드 분석 정보를 한눈에 볼 수 있는 사이트다. 분석가들은 이를 통해 본인이 분석한 악성코드 정보를 업로드하고 관심 있는 기업 또는 분석가에게 판매할 수 있다.
이에 회사는 '(가칭)익스플로잇 DB' 인지도 확산을 위해 최근 북한 해킹조직인 킴수키(Kimsuky)를 'ASK URL'로 추적한 끝에 킴수키가 배포한 '고미르 백도어'를 발견하고 분석 보고서를 작성, 시선을 끌고 있다.
최 대표는 “현재 생성형 AI·초고속 경량 클러스터링 기술을 이용해 악성코드 탐지와 '야라' 규칙 생성 기술을 기반으로 한 '야라 허브' 시스템도 개발한다”면서 “보안 전문가에게 악성코드 판단의 기준을 제시하는 등 누리랩은 보안 기업의 부족한 부분을 채울 뿐 아니라 향후 글로벌 악성코드 컨설팅 플랫폼으로서 인지도를 높일 것”이라고 말했다.
안수민 기자 smahn@etnews.com
