이시영 엑사비스 대표는 제로데이 해결사로 불린다. 제로데이 침투문제를 해결을 위한 6건의 특허, 공인시험결과서, 소프트웨어품질인증서 등을 확보했기 때문이다.

제로데이란 사이버보안의 취약점이 알려진 때부터 그에 대한 탐지 정보가 제공되기 전까지 무방비로 노출되는 보안의 사각기간을 말한다. 보안취약점의 발견에서 탐지정보의 제공까지의 시간차, 그 시간차를 이용한 공격을 제로데이 공격이라 한다. 제로데이는 2015년 국가정보원이 '제로데이 확보'를 위해 이탈리아 해킹팀의 프로그램을 구입했다고 밝힘으로서 사회적 이슈가 됐다.

이 대표의 꿈은 '우리나라가 IT 강국에서 보안강국으로 도약'이다. 내일신문은 지난달 28일 이시영 엑사비스 대표를 만나 연구개발자에서 경영자로, 국내시장에서 세계시장으로 도전하는 비전을 인터뷰했다.

◆"초연결성은 초위험이다" = "디지털 전환과 초연결성은 인류에게 더 많은 편리와 기회이지만 한편으로 초위험이란 두 얼굴이다. 사이버보안에서 실시간 보안만 중시하던 시대는 이제 막을 내리고 있다. 실시간 방어의 한계를 넘어 제로데이 문제에 대한 적극적인 대응을 통해 잠재적인 피해를 최소화하는 것으로 보안의 패러다임을 진화시켜야 한다."

이시영 대표는 솔라윈즈 선버스트(SunBurst) 소프트웨어 공급망 해킹사건을 설명하기 앞서 이같이 말했다. 이 대표에 따르면 엑사비스는 '솔라윈즈 선버스트의 제로데이 공격이 국내 여러 기관과 기업들에게 있었다는 것'을 유일하게 발견했다. 국내 대형 대학병원 2곳과 공공기관, 국립대학이 선버스트의 제로데이 공격을 당했음을 발견한 것이다.

이를 근거로 그는 "국내 조사가 확대되면 더 많은 피해 기업들이 들어 날 것"이라고 자신했다.

앞서 미국은 상무부와 재무부, 국토안보부, 국립보건원, 국무부, 핵무기 비축량을 관리하는 NNSA와 DOE, 그리고 마이크로소프트사를 비롯한 200곳 이상이 피해를 입었다. 솔라윈즈 선버스트 해킹사건은 2020년 12월 8일 사이버보안업체 파이어아이(FireEye)에 의해 세상에 알려졌다.

이 대표는 또 지난해 12월 10일(현지시간) AP통신이 전한 인터넷 서버용 소프트웨어인 로그4제이(Log4j)에서 심각한 해킹을 야기할 수 있는 취약점 발견돼 전세계 사이버보안 업계가 발칵 뒤집힌 사건으로 화제를 이어갔다. 그는 그의 고객사 사이트에서 시간상의 보안사각 리포트를 확인한 결과 로그4제이 탐지정보와 패치가 적용되기 며칠 전부터 이미 다수의 공격자들이 제로데이 침투를 한 것을 발견했다. 이후 로그4j 변종위협에 대한 탐지정보가 새로 나올 때에도 이미 제로데이 침투가 있었다고 분석했다.

그는 "솔라윈즈와 로그4제이 공격으로 미국정부의 피해가 잇따르자 바이든 정부는 최근 '제로 트러스트'(Zero Trust ;아무것도 신뢰하지 않는다)를 연방정부의 새로운 보안전략으로 발표했다"고 부연했다.

◆제로데이 침투 대응은 패킷저장과 회귀검사로 = 이 대표는 제로데이 침투 대응을 위한 새로운 보안영역에 대해 "보안 사각지대의 조기발견과 피해 최소화의 유일한 대안은 '제로데이 침투탐지와 대응'(ZDR, Zero-Day intrusion Detection and Response)"이라고 단언했다.

그는 "ZDR은 제로데이 기간 동안의 트래픽을 저장하고, 새로운 탐지정보가 제공될 때마다 자동 회귀보안검사와 분석으로 방어대응을 하는 것"이라며 "시간상 또는 운용상의 보안사각지대를 커버하는 기술"이라고 설명했다.

제로데이 침투나 공격은 말 그대로 취약점에 대한 탐지나 대응 대책이 없을 때 하는 공격이어서 막을 수가 없다. 어떤 컴퓨터든 무방비로 노출될 수밖에 없다.

이 대표는 "제로데이는 침투 방어가 아닌 피해 최소화의 관점으로 바라봐야 하기에 ZDR이 아니면 해결이 힘들다"고 조언했다.

◆NetArgos는 차세대 보안기술 = 그는 NetArgos는 기존 행위기반 이상행위 탐지 기술이 해결하지 못했던 제로데이 공격으로 인한 시간상, 운용상의 보안사각을 독창적인 데이터 저장기술과 회귀보안검사 및 분석기술로 해소하고, 기존 네트워크 포랜식 기술에 비해 전체 비용을 50분의 1 이하로 절약할 수 있는 차세대 보안기술이라고 소개했다.

우리가 과거 정보의 저장을 위해 기존의 포렌식 장비같이 모든 정보를 저장할 수 있는 장비를 쓴다면 엄청 많은 디스크가 필요할 것이고, 더불어 그 많은 데이터를 회귀보안검사를 통해서 매일 분석을 하려면 엄청난 오버헤드가 발생할 수밖에 없다. 제로데이 침투 문제가 지금까지 제대로 해결되지 못한 이유였다.

이 대표에 따르면 NetArgos는 특허 받은 응용별 First-N 패킷 저장방식을 사용해 기존 포랜식 대비 50배의 효율성으로 10G 환경에서 3개월 이상 저장할 수 있다.

◆"빛과 소금이 좌우명"= 이 대표는 경북대에서 컴퓨터공학 학사·석사·박사 학위를 취득했다. 한국전자통신연구원(ETRI)에서 알고리즘, 서버, 네트워크, 그리고 임베디드 분야를 연구했다. 이후 민간에 나와 테크바일 등에서 최고기술책임자(CTO)를 역임했다. 2014년에는 ETRI에서의 연구와 기업 CTO 경험을 바탕으로 엑사비스를 창업했다.

엑사비스(XABYSS)란 '남들이 하지 못하는 것을 함으로써 세상에 대한 기여하자'는 의미로 'eXplore'(탐험) + 'Abyss'(심연)의 합성어다. 이 대표는 "2022년 회사를 연구개발 중심에서 마케팅 영업 중심으로 재창업하고 있다며 자신도 혁신해 CTO와 같은 CEO에서, CEO다운 CEO로서 국내시장을 넘어 글로벌 보안시장진출의 최선봉에 서겠다"고 다짐했다.

한편 엑사비스는 2018년 원천특허 기술로 제로데이 문제를 해결하는 최초의 ZDR인 넷아르고스 제품군을 출시했다. 2019년 2월 국방부에 보안사각지대 대응 솔루션을 납품한 것을 필두로 2020년 금융 및 공공 영역, 그리고 대기업으로 국내시장을 확장했다. 2021년 보안 코스닥 상장사 ㈜지니언스로부터 전략적 투자를 유치했으며, 2022년 국내시장을 넘어 글로벌 보안시장으로 진출의 큰 걸음을 내딛었다.