[디지털데일리 이민형기자] “웹사이트 변조를 통한 악성행위가 증가함에 따라 웹사이트를 상시로 점검하고 악성코드, 악성링크를 탐지하고자 하는 수요도 늘고 있습니다. 서비스 형태의 악성코드 탐지 솔루션이 그 수요에 대한 답이 돼 줄 것입니다.”

김 대표는 “웹사이트에서 유포되는 악성코드로 인한 피해는 겉잡을 수 없이 증가하고 있다. 미디어에서 보도되는 피싱, 파밍 피해는 빙산의 일각”이라며 “이러한 피해를 최소화하기 위해서는 웹사이트의 취약점을 사전에 탐지하거나, 악성링크 삽입시 즉시 해결할 수 있는 서비스나 솔루션이 필수적”이라고 말했다.

현재 공공기관과 대기업, 금융회사들은 웹사이트 개발이나 변경시 시큐어코딩 솔루션 등을 통해 웹취약점을 최소화한다. 공격자는 웹사이트의 취약점을 악용해 악성코드를 유포하기 때문이다.

하지만 중소기업들은 사정이 다르다. 시큐어코딩 솔루션을 도입할 예산도 없고, 이를 적용할 수 있는 인력도 없다. 악성코드 탐지 서비스가 필요한 이유다.

최근 씨드젠은 악성코드 탐지·차단 솔루션 ‘하이에나(Hyena)’를 출시했다. 하이에나는 씨드젠이 운영하는 크롤링봇을 통해 수집된 링크와 파일을 분석해 악성일 경우 이를 웹사이트 관리자에게 알려주는 서비스다.

‘수집, 분석, 통계·보고’라는 3단계 프로세스로 구성됐으며, 관리자가 웹 사이트 URL과 점검주기를 등록하면 웹 사이트에 포함된 링크 주소 및 실행파일 등을 크롤러가 주기적으로 수집한 뒤 샌드박싱 기술을 기반으로 악성 링크 또는 파일의 악성 여부를 분석한다.

하이에나는 애플리케이션 서비스(ASP)의 형태와 직접 운영(온디멘드) 방식을 모두 지원한다. ASP를 지원하기 때문에 필요시에만 쓸 수 있어 비용을 절감할 수 있다.

이와 관련 김 대표는 “현업에서는 악성코드의 동향이나 흐름도와 같은 서비스보다 악성코드가 자신들이 운영하는 웹사이트 중 어디에 위치하고 있는지를 알려주는 서비스를 원하고 있었다”며 “웹사이트 주소를 입력하면 악성코드나 비정상적인 링크를 즉시 찾아주고, 이를 어떻게 대처해야 할지를 알려준다면 분명 수요가 있으리라 판단했다”고 말했다.

이어 “ASP를 지원하기 때문에 IDC업체들과도 협력이 가능하리라 본다”며 “악성링크와 악성코드 등을 찾는 기계적인 일은 하이에나가 수행토록 해 업무의 효율을 높일 수 있는 것도 고객들에게는 장점이 될 수 있다”고 덧붙였다.

끝으로 김 대표는 “대형 고객사를 이미 확보했으며 내년에 하이에나에 대한 매출 비중이 높아질 것으로 기대하고 있다”며 “서비스 비중을 줄이고 솔루션으로 질적 성장을 해나갈 것”이라고 강조했다.

한편 이 회사의 올해 예상 매출액은 26억이다. 주요 사업 모델은 보안교육과 컨설팅 등이다.

<이민형 기자>kiku@ddaily.co.kr