"한국은 보안위협에 취약한 나라 중 한 곳이다. 블랙덕소프트웨어의 오픈소스 기반 보안솔루션과, 리버싱랩스의 맬웨어 탐지 및 실시간 파일 평판서비스 솔루션을 통합해 더 나은 보안환경을 제공할 수 있다. 아시아최초 현지법인으로 출범하는 리버싱랩스코리아를 통해 한국 고객 기반을 확대하고 좀 더 적극적인 기술지원을 보장하겠다. 한국에서 본사 역할을 대신하며 총판과 대리점 체제 영업을 수행해 나가겠다."
김택완 비디에스케이 대표는 11일 서울 삼성동 그랜드인터컨티넨탈호텔 리버싱랩스코리아 출범기념식 겸 기자간담회에서 이같이 말했다. 리버싱랩스코리아는 미국 사이버보안업체 리버싱랩스와 오픈소스 보안 업체 비디에스케이 협력으로 출범하는 조인트벤처다. 기업을 겨냥한 악성코드 공격과 지능형지속위협(APT)에 대응할 보안 기술을 제공해, 비디에스케이 오픈소스 보안솔루션의 역할을 보완한다.
리버싱랩스는 2009년 설립됐다. 이후 지난해까지 인큐텔(In-Q-Tel)과 JP모건 등으로부터 2천500만달러 이상 투자를 유치하고 현재 미국 정부와 금융사, 국내 반도체 회사를 고객으로 확보했다. 회사는 맬웨어분석(A1000), 네트워크보안(N1000), 파일평판(T1000) 기능을 제공하는 어플라이언스와 파일 평판서비스(티타늄클라우드) 및 가시성 솔루션(티타늄스케일)을 자체 개발해 공급하고 있다.
고든 로슨 리버싱랩스 수석부사장은 "리버싱랩스 파일 디컴포지션 기술(FDT)은 기업이 탐지하지 못한 맬웨어를 찾아내, 기업이 알 수 없는 파일에 숨은 위협을 미리 식별하고 다형성(Polymorphism) 공격을 발견해 대책을 수립할 수 있게 해준다"고 강조했다. 다형성 공격은 악성코드가 내부 구조나 구성요소를 지속적으로 변화시켜 보안툴의 탐지를 우회하는 변종을 만들어내는 기법을 뜻하는 용어다.
비디에스케이는 미국 블랙덕소프트웨어 보안솔루션을 국내에 공급하는 한국 파트너다. 지난 2006년 설립이래 '블랙덕소프트웨어코리아'라는 이름으로 운영되다, 지난해 12월 블랙덕소프트웨어가 시높시스(Synopsis)에 인수된 후 올해 7월 사명을 변경했다. 그간 국내 전자, 시스템통합(SI), 통신, 방위산업, 인터넷, 자동차, 금융 업종 고객사를 확보했고 최근 오픈소스 보안컨설팅 서비스를 제공하기 시작했다.
비디에스케이 측은 국내 출범하는 리버싱랩스코리아가 마케팅, 영업, 기술지원 등 국내 사업 전반을 주도적으로 수행하는 별도법인으로 설립된다고 밝혔다. 회사측이 밝힌 리버싱랩스코리아 목표는 비디에스케이의 기존 고객에 리버싱랩스의 기술을 활용한 보안위협 대응방안 제시, 고객 지원 강화, 고객저변 확대 등이다.
김병선 비디에스케이 전무는 이날 서울 삼성동 그랜드인터컨티넨탈호텔 리버싱랩스코리아 출범 기념식 자리에서 리버싱랩스 본사 법인과 제품 소개를 진행했다. 화이트리스트 및 블랙리스트를 포함하는 파일인텔리전스 서비스 '티타늄클라우드', 70억개 파일 검색과 유사성 분석을 수행하는 맬웨어분석 어플라이언스 'A1000', 기업용 사이버침해 가시성 제공 플랫폼 '티타늄스케일', 3가지 제품이 집중 소개됐다.
설명에 따르면 티타늄클라우드의 파일평판서비스와 A1000 유사성 분석 및 클러스터링 표시기능에 파일의 비트값 대신 특정 형식의 헤더 정보, 레이아웃, 코드와 데이터 관계 등을 바탕으로 맬웨어 식별과 특징분석을 수행하는 리버싱랩스해싱알고리즘(RHA)이 활용돼 식별력을 높였다. 더불어 로슨 수석부사장이 언급한 FDT는 정적분석을 통해 식별되지 않은 맬웨어의 공격을 방어하는 수단으로 소개됐다.
김 전무는 "N1000 탐지 기능은 파일의 속성 평가와 기능적 유사성을 파악해 보안성을 식별하는 툴을 갖춰 더 나은 성능과 정확성과 대응범주를 지원하고, HTTP 및 이메일을 활용하는 모든 규모 기업에 도입할 수 있는 네트워크모니터링을 수행한다"면서 "A1000은 티타늄클라우드와 연계돼 내부 유입 악성파일과 사전대응이 필요한 위협을 처리하기 위한 평판서비스를 지원해 다양한 조직에 쓰일 수 있다"고 말했다.
리버싱랩스코리아 초대 사장을 김택완 비디에스케이 대표가 겸임한다. 김택완 대표는 "기업이 인프라를 더 잘 이해하고 보안 위협을 방어할 수 있도록 심층적 포괄적 가시성을 제공하고 보안시스템의 질적 향상을 선도하는 회사로 성장하겠다"고 말했다. 그는 이어 비디에스케이와 리버싱랩스 본사간 협업 방안과 전략 및 전망을 제시했다.
리버싱랩스코리아 출범기념식 자리에서 김택완 비디에스케이 대표와 주고받은 문답을 아래에 정리했다.
- 아시아최초 현지법인으로 리버싱랩스코리아가 설립된 배경이 뭘까
"세계적으로도 보안분야는 가장 뜨거운 시장이다. 한국은 특히 국내 소재 해커뿐아니라, 중국과 북한같은 주변국 소재 해커들의 활동이 많다는 특수한 시장상황이 주요 변수로 작용하고 있지 않나. 한국은 해킹에 민감한 지역이고 글로벌규모 회사가 많이 특히 좋은 시장이다.
(본사 기능을 수행한다는 점에서) 지사 성격을 띠는 아시아지역 최초 조인트벤처로 한국에 리버싱랩스코리아가 만들어진 배경에 그런 한국 시장 특수성이 작용했다고 본다. 리버싱랩스는 향후 아시아지역 확장을 실험하는 차원에서 한국에 들어왔다고 볼 수 있다."
- 리버싱랩스코리아 사장을 맡게 된 배경은
"미국 블랙덕소프트웨어 본사가 작년 시높시스에 매각됐다. 그러면서 우리는 기존 블랙덕소프트웨어코리아 사명을 올해 6월 비디에스케이(BDSK)로 변경했다. 기존 블랙덕소프트웨어의 오픈소스 컴플라이언스 및 보안 솔루션 영업을 계속 하고 있지만, 국내 사업 자체는 (별도법인이라) 독립적으로 수행하고 있다.
리버싱랩스 이사진에 블랙덕소프트웨어 CEO였던 더글러스 레빈(Douglas Levin)이 참여하고 있다. 그는 블랙덕소프트웨어 CEO일 동안에도 나와도 친밀한 관계를 유지해 왔던 인연이다. 그가 리버싱랩스를 괜찮은 회사로 소개하며 한국에서 사업을 함께 해 보자고 권유했다.
앞서 블랙덕소프트웨어에서 이 회사 인수를 검토했을 정도로 리버싱랩스의 솔루션은 상호보완적인 성격을 띤다. 이름을 밝힐 수 없지만 이미 국내 최고의 반도체 회사 중 한 곳이 리버싱랩스코리아 설립 전 리버싱랩스 본사로부터 그 솔루션을 구매해 1년간 사용해 왔다."
- 기존 오픈소스 보안솔루션 고객은 개발부서 위주일텐데, 앞으로 보안부서 대상 영업으로 전환해야하는 게 아닌지
"그렇지 않다. 이미 비디에스케이가 블랙덕소프트웨어 '블랙덕허브'같은 제품을 공급할 때도 주 고객은 보안부서였다. 오픈소스SW 라이선스 컴플라이언스 제품의 고객군은 개발부서였던 게 맞다. 컴플라이언스 제품 성격상, 고객사 내부 조직 성향에 따라 개발관리 부서 또는 법무팀이 고객인 경우도 있었고.
비디에스케이가 이미 보안부서 고객들을 많이 상대하며 일하고 있다. 통신사업자같은 거대 조직도 결국 오픈소스 보안과 같은 영역을 개발단 이슈가 아니라 보안 프로세스의 한 축으로 보고 있고, 금융업종 고객사 대상으로 오픈소스 보안컨설팅을 수행할 때도 보안팀과 일한다. 타깃고객을 보안부서로 바라본다고 봐야 한다. 비디에스케이뿐아니라 블랙덕소프트웨어 본사도 보안부서를 타깃 고객으로 삼고 있다."
- 조인트벤처인 리버싱랩스코리아 역할을 어떻게 가져갈 계획인가
관련기사
- "오픈소스 보안 취약점 발견도 블록체인으로"2018.12.11
- 시큐어플래닛, 탈중앙 오픈소스 보안취약점DB 만든다2018.12.11
- BDSK, 오픈소스컨설팅과 '안전한 오픈소스' 사업협력2018.12.11
- 블랙덕소프트웨어코리아, ‘BDSK’로 사명 변경2018.12.11
"리버싱랩스코리아를 설립하게 된 최대 이유는 한국 시장에 특화된 사업을 위해서다. 리버싱랩스 기술을 한국 회사가 개발한 솔루션과 통합하거나 기술을 결합한 새 솔루션을 만드는 방향도 고려하고 있다. 본사는 미국에 있다보니 국내 기업들과 그런 작업을 떠나 협업이나 연락 자체가 쉽지 않은 측면이 있다. 리버싱랩스코리아 조직을 통해 개발과 통합을 시도하는 것이 중요한 부분이다.
또 앞서 언급한, 솔루션을 구매해 사용 중이었던 국내 기업이 미국 본사로부터 기술지원을 받는 과정에 시차 등 어려움이 있었다. 비디에스케이 및 리버싱랩스코리아 인력을 통한 직접 기술지원을 계획하고 있다. 당장은 기존 고객들에게 실력을 인정받은 비디에스케이 팀 인력을 지원을 시작하고 필요에 따라 리버싱랩스코리아 소속 인력을 채용해 나갈 방침이다. 내년중 3~5명 정도 충원을 예상한다."