[보안 미래, 스타트업에서 찾다]<1> 엠디소프트, '망고스캔'

보안 없는 4차 산업혁명은 위험하다. 아무리 좋은 신기술도 보안이 담보되지 않는다면 무용지물이다. 번뜩이는 아이디로 무장한 '보안 스타트업'에서 4차 산업혁명 미래를 찾는다.

엠디소프트(대표 백진성)는 악성코드 탐지와 취약점을 점검하는 '망고스캔'을 개발·서비스한다. 망고스캔은 웹사이트가 악성코드에 감염됐는지 확인하고 안전도를 분석해 제공한다.

망고스캔은 국내·외 500만개 가량 사이트를 자체 개발한 프로그램을 이용해 자동 탐지·분석한다. 웹사이트가 난독화됐거나 악성파일이 포함 돼 있는지 확인해 실시간 데이터베이스(DB)로 동기화한다. 쌓인 정보는 클라우드 서비스, 악성코드 차단 장비, 협력 제휴기관으로 전송한다.

백진성 엠디소프트 대표는 “기관에서는 망고스캔에서 수집한 정보를 바탕으로 다양한 보안업무 대응 지표로 삼을 수 있으며 일반 사용자는 악성 웹사이트 사전 차단으로 보안을 강화한다”면서 “악성링크는 한국인터넷진흥원(KISA) 탐지보다 월등히 많은 사이트를 커버한다”고 말했다.

엠디소프트는 웹사이트 취약점을 통해 악성코드가 배포되는 것에 주목했다. 기존 악성코드 탐지프로그램이 파일 중심이었다면 망고스캔은 이를 배포하는 장소에 집중한 것이다.

실제 지난해 악성코드 유포 공격자는 대학교, 연구원, 여행사, 출판사 등을 악성코드 유포지로 사용했다. 최근에는 웹사이트 방문만으로 암호화폐 채굴 활동을 벌이게 하는 '크립토재킹'도 기승을 부린다. 웹사이트를 통한 보안 위협은 지속 증가한다.

엠디소프트는 지난 4년간 기업을 이끌어오며 BNK부산은행, CD네트웍스 등 20개 기업을 고객으로 확보했다. 망고스캔 악성코드 분석 요청은 3000만건을 돌파했다. 악성코드 유포주소와 도메인 데이터는 2만건 이상 확보했다.

지난해 수산아이앤티에 악성코드 정보제공 서비스 제휴 계약을 맺었으며 KISA와 악성코드 은닉 사이트 조치 업무 협약을 맺었다.

망고스캔은 올해 제2 도약을 준비한다. 망고스캔 프로그램을 통해 수집·분석 완료한 악성코드 유포데이터를 실시간으로 기업과 기관에 제공하는 '인텔리전스 서비스'를 만든다. 실시간 데이터에 태그, 문자열 검색 기능을 더해 과거 데이터도 확인한다. 레스트풀 API 제공으로 타 보안 솔루션, 시스템 간 연동 편리성도 강화한다.

기존 망고서비스는 단순 분석을 넘어 평판 정보와 관련한 상관분석 결과도 함께 제공해 유포사이트를 시각화해 제공한다. 백 대표는 “다년간 축적한 데이터를 바탕으로 PC내 설치 가능한 보안 소프트웨어 개발에 한창”이라면서 “인텔리전스 서비스, 엔드포인트솔루션(EDR), 망고서비스 개편 등을 통해 보안기업 강자로 자리매김하겠다”고 말했다.

정영일기자 jung01@etnews.com