▲ 김택완 리버싱랩스코리아 대표(BDSK 대표)
▲ 김택완 리버싱랩스코리아 대표(BDSK 대표)

 

리버싱랩스코리아(김택완 대표)는 지난해 12월 국내 오픈소스 보안 전문기업 BDSK의 자회사 형태로 설립됐다. 리버싱랩스는 2009년 설립된 미국의 사이버 보안기업으로 자사 해싱 알고리즘을 통해 위협에 대한 정적분석을 실시간으로 제공해 기존 파일 및 외부로부터 유입되는 신규 파일을 분석하고 새로운 인텔리전스를 기반으로 위협을 식별하는 기술을 확보하고 있다. 다음은 올해부터 본격적으로 한국 시장 확장을 시작할 리버싱랩스코리아 김택완 대표와 인터뷰 내용이다.

 

Q. 리버싱랩스코리아에 대한 소개

 

-A: 리버싱랩스코리아는 지난해 12월 국내 오픈소스 보안 전문기업 BDSK의 자회사 형태로 설립되었습니다.

 

본사인 리버싱랩스(ReversingLabs)는 2009년 설립된 미국의 사이버 보안기업입니다. 2017년 In-Q-Tel, JP Morgan 등으로부터 2천5백만 달러 이상의 투자를 유치했으며, 현재 미국정부 및 금융기관, 국내 반도체 기업 등을 고객사로 확보하고 있습니다.

 

리버싱랩스는 차세대 지능형 사이버 위협에 대처하는 독보적인 기술력을 보유하고 있습니다. 모든 보안 위협을 가시화하고, 리버싱랩스 해싱 알고리즘을 통해 위협에 대한 정적분석을 실시간으로 제공할 수 있으며, 이러한 기술력과 시장 확장성을 인정받아 2011년 SINET 20 Award및 MITX Innovation Awards를 수상했습니다.

 

Q. 리버싱랩스 주력 솔루션에 대한 소개

 

-A: 리버싱랩스코리아는 탐지되지 않은 멀웨어로부터 기업을 보호하기 위한 다양한 솔루션을 제공합니다. 리버싱랩스 고유의 정적분석 기술을 통해 기존 파일 및 외부로부터 유입되는 신규 파일을 분석하고, 새로운 인텔리전스를 기반으로 위협을 식별합니다. 기업은 해당 데이터를 바탕으로 조직 내 위협에 대한 가시성을 확보하고 알려지지 않은 멀웨어에 대한 방어력을 향상시킬 수 있습니다.

 

우선 'TitaniumCloud'는 80억개 이상의 굿웨어 및 멀웨어 파일에 대한 리치 콘텍스트와 분류를 제공하는 강력한 파일 인텔리전스 데이터베이스입니다. 클라우드식 수집방식에 의존하지 않고, 다수의 안티바이러스 벤더사와 다양한 멀웨어 인텔리전스 소스로부터 파일을 수집 후 체계화합니다. 모든 파일은 리버싱랩스만의 고유한 파일디콤포지션 기술을 거쳐 처리되며, 바이러스토탈 대비 약 4배 이상의 파일 분석, 2.5배 이상의 최신 파일 분석 데이터를 제공합니다.

A1000 멀웨어 분석 플랫폼은 하이 스피드 자동화 정적분석을 통해 어드밴스드 헌팅과 조사를 지원합니다. 파일 평판 서비스와 연동되어 80억개 이상의 파일(모든 파일형식 포함)에 대한 심층적 리치 콘텍스트와 위협 분류를 제공할 수 있으며, 가시화, 자동화 워크플로우 연동 API, 멀웨어 검색 데이터베이스, 글로벌/로컬 YARA 규칙 매칭, 알람 구독 및 관리, 써트파티샌드박스 도구 연동 등의 유연한 연동환경을 제공합니다.

 

TitaniumScale은 대용량 파일을 실시간으로 프로파일링하고 분류하여 위협 상관관계 탐색, 헌팅 및 대응을 지원하기 위한 고급 분석 플랫폼 관련 데이터를 생성합니다. 리버싱랩스 고유의 기술력이자, 대표적인 경쟁력 중 하나인 ‘세계에서 가장 빠르고 포괄적인 위협 인텔리전스 정적분석엔진’과 연동되어 멀웨어 탐지 및 침해복구에 소요되는 시간 및 비용을 큰 폭으로 절감할 수 있습니다.또한 웹트래픽, 이메일, 파일전송, 엔드포인트 및 스토리지 출처의 수백만개 파일에 대한 포괄적인 기업 평가를 지원합니다.

 

Q. 2019년 보안시장에 대한 전망

 

-A: 보안 기술이 진화함에 따라, 사이버 테러의 형태와 루트 역시 매우 다양하게 변화하고 있습니다. 2019년 보안시장에서는 공격도구의 변화와 보안 위협 대상의 확장 그리고 다양한 공격의 결합 및 고도화를 주요 특징으로 꼽을 수 있겠습니다.

 

보안기술 향상으로 타깃 맞춤형 멀웨어 탐지율이 높아지자, 비실행 파일이나 윈도우 관리도구를 이용하는 공격이 늘어나고 있습니다. ‘소포스 2019년 위협 전망 보고서’에 따르면 최근 윈도우 파워쉘, 스크립트 명령파일 등을 사용한 공격이 증가했으며 파일리스, 매크로 및 소규모 멀웨어를 이용하는 공격 역시 빠르게 확산되고 있습니다. 이러한 양상은 2019년에도 지속 및 심화될 것으로 예상됩니다.

 

또한 사물인터넷 기기(IoT Device)가 다양해짐에 따라 모바일 및 IoT 멀웨어 위협도 지속될 것으로 전망됩니다. 공격자들은 가정 및 기업에서 사용하는 인터넷 기반 장치들을 해킹해 대규모 봇넷 공격 노드로 이용할 새로운 방법을 개발할 가능성이 높습니다.

 

마지막으로 2018년 암호화폐 해킹으로 성행한 결합형 공격양상이 2019년에도 지속될 것으로 생각합니다. 갠드크랩을 비롯한 다양한 랜섬웨어 공격이 다른 공격들과 결합해 APT 공격 형태를 띠거나,보다 고도화된 양상을 갖출 수 있습니다.

 

Q. 2019년 리버싱랩스코리아 사업 전략은

 

-A: 그 동안 다양한 멀웨어 탐지 솔루션이 공급 및 제공되어 왔지만, 공격 형태가 더욱 지능화됨에 따라 보안 위협은 여전히 진행형입니다. 리버싱랩스코리아는 이러한 보안 위협 대상의 확장과 고도화에 대비해 기존 유사 멀웨어 탐지 솔루션과 차별화된 “알려지지 않은 멀웨어 탐지 기술을 활용한 실시간 인텔리전스 솔루션 공급 및 컨설팅 제공을 통한 종합 보안 관리체계”에 대한 청사진을 제시하고자 노력할 계획입니다.

 

작년 말에 리버싱랩스코리아가 설립되어 2019년이 사실상 사업 원년차인 만큼 이러한 기술적 차별성과 전문성을 홍보하고 전문화된 보안 이슈 공유 및 협업을 위해 리버싱랩스코리아 주최 글로벌 보안 컨퍼런스를 상반기에 개최하여 관련 업계 커뮤니티를 구축할 예정입니다. 또한 BDSK의 오픈소스 보안관리 고객사들을 기반으로 보안 관리 범위 및 시장을 확보하고 다양한 보안 전문 컨설팅 및 솔루션 기업들과의 파트너쉽을 통해 시장을 확대할 계획입니다. 추가적으로 리버싱랩스코리아의 주력제품이자 대용량 데이터 처리의 핵심인 TitaniumScale의 효율적인 활용과 구축을 위해 다양한 빅데이터 솔루션 기업들과의 제휴 및 연동솔루션 개발을 가속화하여 종합 보안 관리 체계 인프라 구축을 병행할 예정입니다.

 

Q. 공공이나 기업 보안실무자들에게 당부의 말

 

-A: 오늘날의 보안업계의 모습은 마치 창과 방패가 끊임없이 겨루는 형상과 같습니다. 공격자들은 점차 다양한 그리고 사소한 공격대상을 찾아내고 있으며 기업은 이러한 공격대상을 최대한 빠르게 발견해서 제거해야만 합니다.

 

특히 멀웨어는 일상적으로 탐지되기 어려우며, 탐지된다 하더라도 세부정보가 충분치 않고 업데이트가 늦은 경우가 많아 치명적인 보안이슈를 초래하기 쉽습니다. 때문에 보이지 않는 위협을 가시화하고,탐지된 위협을 빠르고 정확하게 분석하며,자동 모니터링을 통해 일련의 프로세스를 지속적으로 반복하는 기술은 기업에서 보안 시스템을 구축할 때 필수적으로 고려해야 할 항목이라 하겠습니다.

 

보안의 중요성은 아무리 강조해도 지나치지 않습니다.사소한 공격으로도 그동안 구축했던 모든 것이 한 순간에 무너질 수 있기 때문입니다. 보안공격의 형태가 갈수록 정교해지는 만큼, 기업은 보안관리에 꾸준한 관심을 가지고, 보다 안전한 보안 시스템 구축 및 사전 대응 수립을 위해 노력해야 합니다.

 

추가적으로, 리버싱랩스는 방대한 양의 데이터에 대한 실시간 정적분석을 제공하고 위협 인텔리전스를 탐지해 냄으로써 기업이 지능형 공격에 대해 사전 대응 및 관리할 수 있도록 지원합니다. 특히 고유의 ‘파일 디콤포지션 기술’로 파일에서 실시간으로 상세 내부 인디케이터와 크리티컬 콘텍스트를 추출해, 기업이 탐지하지 못한 멀웨어를 찾아낼 수 있는데요.

 

이는 리버싱랩스만이 지닌 또 하나의 경쟁력이라고 볼 수 있습니다. 기업은 이와 같은 수준 높은 기술력을 바탕으로 탐지하지 못한 파일에 숨어있는 위협을 사전에 식별하고, 기능적 유사성을 통해 다형성 공격을 발견함으로써 기업별 맞춤형 공격을 인식하고 이에 대한 대응책을 빠르게 수립할 수 있게 됩니다.

 

리버싱랩스코리아는 리버싱랩스만의 선진기술력을 국내에 제공함으로써, 새로운 보안위협이 급증하는 오늘날 국내 보안 효율성을 증대시키고 보안산업 선진화에 기여할 수 있기를 희망합니다. 위협 활동에 대한 깊이 있고 포괄적인 가시성을 제공해 국내 기업의 사전 예방적이고 효과적인 보안체계 구축에 앞장서는 기업이 되겠습니다.

 

[출처: 데일리시큐 | https://www.dailysecu.com/?mod=news&act=articleView&idxno=44830]

[기자: 길민권 | mkgil@dailysecu.com]