“국내에서 악성코드 분석가는 2~3년 근무하다가 게임업체로 이직을 합니다. 악성코드 분석가 일은 많고, 연봉은 작습니다. 백신 핵심 개발자가 사라지는 추세입니다. 이같은 악순환 고리를 해소할 백신 엔진 플랫폼을 만드는 게 목표입니다.”
최원혁 누리랩 대표는 국내 백신 생태계를 바꿀 백신 엔진 플랫폼을 만든다. 최 대표는 2012년 백신 소스코드를 공개한 '키콤 백신 프로젝트'로 이같은 작업을 시작했다. 백신 엔진 개발 진입장벽이 높아지면서 국내 보안업계 경쟁력이 떨어질 것이라는 우려에서다.
그는 “플랫폼을 만들고 분석은 다양한 전문가가 참여하는 방식이 백신 엔진 플랫폼”이라며 “플랫폼에 악성코드를 많이 올리는 분석가에게는 금전 혜택을 줘 참여를 활성화 할 것”이라고 말했다.
최 대표는 국내 보안업계에서 잔뼈가 굵었다. 특히 백신과 인연이 깊다. 백신기업 하우리 창업 멤버다. 하우리에서 백신 개발을 총괄했다. 이후 잉카인터넷 바이러스대응센터장을 거쳤다. 2011년 개인사업자로 누리랩을 창립했다. 누리랩은 2015년 법인으로 전환했다. 키콤 백신 프로젝트를 시작했고, 모바일 포렌식 사업도 진행했다.
그는 “1993년 대학 시절 동아리 방 컴퓨터가 악성코드에 감염되면서 처음 백신을 개발했다”며 “백신 엔진은 오랫동안 다뤘기 때문에 개발에 자신 있다”고 말했다.
최 대표와 누리랩 활동은 많이 알려지지 않았다. 최 대표는 지난해 11월 누리랩 설립 후 첫 간담회를 열면서 그간 활동에 대해 설명했다. 키콤 백신 프로젝트와 모바일 포렌식, 안티랜섬웨어 제품을 알렸다. 특히 워크스테이션과 서버·리눅스·모바일·NTMS를 포괄하는 안티 랜섬웨어 제품군 '누리 안티랜섬(NAR)'이 주목받았다. 리눅스 서버용 제품 '누리 안티랜섬 포 리눅스(for Linux)'는 인터넷나야나 랜섬웨어 감염사태가 터진 후 발 빠르게 개발에 착수해 만들었다.
최 대표는 “백신은 시스템 보안 제품이고, 안티 랜섬웨어 솔루션은 콘텐츠 보안 제품”이라며 “시스템 침투를 막는 것이 아니라 콘텐츠를 실시간 백업·복원하는 것에 초점을 맞췄다”고 설명했다. 이어 “문서 중앙화, 정보유출방지(DLP) 같은 개념이 집중적으로 콘텐츠 보안에 들어가야 한다”며 “당장 DLP나 문서 중앙화로 확장하기는 쉽지 않지만 다른 회사와 협업해 플러그인 형태로 쓸 수 있다”고 강조했다.
최 대표는 올해 누리랩을 기업·일반인에게도 널리 알려 인지도를 높일 계획이다.
그는 “지금까지는 보안업계에서만 누리랩 이름을 알고, 대중은 잘 몰랐다”며 “일반인도 알도록 제품을 널리 알리고, 협회 등에 제품을 공급해 인지도를 높일 것”이라고 말했다.
변상근기자 sgbyun@etnews.com