“위드네트웍스가 자체 개발한 악성코드 원천차단 기술을 적용한 엔드포인트 솔루션인 i24A를 올해 국내에 성공적으로 선보이고, 내년 자체 제품 매출로만 100억원을 달성할 계획입니다. 이미 금융, 여행, 제조 등 대형 고객사를 확보했고 해외시장 진출까지 추진 중입니다.”
위드네트웍스(대표 안종업, 고인구)가 자체 개발 제품으로 보안시장에 승부수를 건다. 엔드포인트 보안 솔루션 ‘i24A’를 시장에 내놓은 위드네트웍스는 랜섬웨어 예방 솔루션도 내년에 선보인다. 전체 매출에서 양 제품 매출만 100억원을 올리겠다는 포부다.
최근 서울 용산구에 위치한 위드네트웍스 본사에서 <디지털데일리>와 만난 고인구 대표<사진>는 “기존의 콘텐츠 악성코드 무해화(CDR), 엔드포인트 솔루션과 차별화되고 손쉬운 방법으로 악성코드에 대처할 수 있는 기술”이라며 “2016년 화이트해커 출신을 연구소장으로 영입하고 연 10억원 개발비를 투입해 선보이게 된 제품”이라고 말했다.
‘i24A’는 E-CDR(Endpoint Content Detection Response) 솔루션으로, 샌드박스를 우회해 공격자 의도에 따라 사용자가 악성코드를 실행했을 때 네트워크 연결, 통신 여부에 관계없이 엔드포인트에 설치돼 악성코드를 차단해 사용자 PC를 보호한다.
이 솔루션은 업데이트도, 악성코드 데이터베이스도 필요로 하지 않는다. 분해·재조합 방식도 아니기 때문에 원본 파일을 그대로 사용할 수 있다. 이는 프로세스 기반이기 때문에 가능한 방식이다. 정상 프로세스 외 이상 동작을 보이면, 그 행위를 바로 차단하기 때문이다.
예를 들어, 랜섬웨어에 감염된 문서파일을 내려받았다. 이 랜섬웨어는 문서창을 닫을 때 악성행위를 시작하도록 설계돼 있다고 가정해보자. i24A는 이 문서를 열었을 때는 동작하지 않는다. 정상행위를 하기 때문이다. 이에 사용자는 문서 내용을 읽을 수 있다. 이후 문서창을 닫았을 때, 악성행위 프로세스가 실행되면 비정상행위가 감지됐기 때문에 바로 차단된다.
고 대표는 “파일리스(fileless) 공격도, 악성코드 감염 후 파일을 삭제하고 악성코드가 메모리에만 존재하는 것처럼 보이게 하는데 이 또한 탐지 가능하다”며 “매크로를 비활성화해도 탐지할 수 있다”고 설명했다.
이어 “이는 위드네트웍스가 특허 출원한 화이트리스트 방식을 통해 가능한데, 기존 화이트리스트처럼 모든 것을 차단하고 허용만 것만 열겠다는 뜻은 아니다”며 “내가 인식하지 못하지만 PC에 필요한 프로그램이 있기 때문에 실제 업무 환경에 장애사항이 많았었는데, i24A는 비정상으로 판별된 행위만 차단할 수 있도록 규정하고 있다”고 부연했다.
i24A는 콘텐츠 프로그램 여부와 실행파일 생성 여부, 디지털 서명 위변조를 확인한 후 서명되지 않은 비정상 프로그램일 경우에 실행을 막는다. 이에 콘텐츠로 분류되는 모든 확장자의 파일을 탐지하고, 원본 파일에 변경을 가하지 않는다.
고 대표는 “i24A는 GS인증을 최근 받아 현재 조달 등록 중이며, 공공시장 진출을 앞두고 오는 18일 대전 유성호텔에서 고객·파트너와 함께 조달 론칭 세미나를 개최할 예정”이라며 “지능형지속위협(APT)에도 효과적이라 하나투어를 비롯해 금융, 제조, 제약 등에 이미 도입돼 있다”고 전했다.
이와 함께 위드네트웍스는 랜섬웨어 예방 솔루션 ‘i24R’도 내년 출시를 목표로 개발 중이다. 이 솔루션은 시그니처 패턴을 사용해 검사하는 방식이 아닌 비신뢰 프로세스 추적엔진을 통해 랜섬웨어 파일 변경 권한을 원천 차단한다.
위드네트웍스는 양 제품을 통해 일본, 동남아, 미국 등 해외시장에도 시동을 건다. 이번 싱가포르 RSA 컨퍼런스에 참여한 위드네트웍스는 내년 미국 샌프란시스코에서 열린 RSA 컨퍼런스에도 참가한다.
고 대표는 “내년 내 미국과 일본 시장 진출과 활성화를 꾀하고, 장기적으로는 코스닥 상장까지 검토하고 있다”며 “파트너를 육성하고 국내시장 유통을 위해 총판을 선정하는 등 건전한 생태계도 만들겠다”고 강조했다.
한편, 2009년 설립된 위드네트웍스는 지난해 181억원 매출을 올렸다. 안종업·고인구 대표 모두 HPE 출신으로 안 대표는 국내시장, 고 대표는 해외시장에 주력한다. 위드네트웍스는 KT의 주요 보안 관제 서비스 제공업체(MSSP)며, 포티넷의 포티게이트와 루커스네트웍스 AP 장비를 국내에 중점적으로 유통하고 있다.
디지털데일리, 최민지 기자 (cmj@ddaily.co.kr)
Komentar