제목 | [3조 팀기사] 일반기업 인터뷰 [이스트시큐리티]_김수현, 김애린, 김유경, 진호준 | ||
---|---|---|---|
작성일 | 2021년 12월 17일 14:13:48 | 작성자 | 관리자 |
Q1. 이스트시큐리티에 대해서 간단히 소개 부탁드립니다.
A1. 안녕하세요, 이스트시큐리티 연구소장 김의탁 입니다. 이스트시큐리티는 엔드포인트 보안 영역, 데이터 보안 영역, 인텔리전스 보안 영역에 대한 제품 개발 및 사업을 수행하는 정보보호 전문기업입니다. 엔드포인트 보안 영역에는 국내 대표 백신 제품인 알약, 알약M을 비롯하여 내PC지키미, 패치관리시스템, 알약 EDR을 보유하고 있고, 데이터 보안 영역은 문서중앙화를 통한 랜섬웨어 대응 및 문서 유출에 대응하기 위한 솔루션을 보유하고 있으며, 인텔리전스 보안 영역은 국내 최초의 Threat Intelligence 제품인 Threat Inside 제품을 보유하고 있어 명실상부한 대한민국 최고의 정보보호 전문기업입니다.
Q2. 이스트시큐리티의 대표적인 제품군중 하나인 알약에 대해 궁금합니다. A2. 이스트시큐리티의 대표 제품인 알약과 알약M은 1,600만 사용자가 사용하는 강력한 브랜드 인지도를 가진 국내 대표 안티바이러스 제품입니다. 이스트시큐리티는 해당 엔드포인트 솔루션을 통해 국내 최대 수준인 연간 1억 9천만 건 이상의 악성코드를 탐지하고 있고, 이러한 실 사용자를 통해 수집하는 대규모 악성코드DB는 차세대 사업을 위한 핵심 자원으로 활용됩니다
Q3. 최근에는 어떤 동향으로 바이러스가 탐지되는지 궁금합니다. A3. 최근 COVID-19에 의한 포스트 언택트 시대에 맞춰 공격자의 공격 방식도 변화하고 있습니다. 아무래도 재택 및 원격 근무가 많아지는 관계로 공격 접점이 늘어난 상태이고, 이러한 단말을 공격하여 회사 내의 강력한 보안 시스템을 뚫는 방식의 공격이 성행하고 있으며, 이를 통해 기업을 대상으로 하는 랜섬웨어 공격이 증가하고 있습니다. 최근 “귀신 랜섬웨어”라는 신종 랜섬웨어가 출현하여 국내 기업을 대상으로 공격 및 성공을 한 사례가 있습니다. 귀신 랜섬웨어는 이름에서도 느껴지듯이 한국인의 정서를 갖고 있는 공격자일 것으로 추측하고 있고, 현재도 많은 기업을 대상으로, 금전적 이득을 취하기 위해 지속적인 공격을 수행하고 있습니다.
Q4. 이스트시큐리티에서 현재 중점적으로 연구개발되고 있는 분야는 무엇인가요? A4. 이스트시큐리티는 위협인텔리전스를 비롯하여 백신 제품을 보유하고 있습니다. 현재는 이러한 시스템들의 고도화를 위한 AI 및 DATA 관련 기술을 연구 개발하고 있습니다. AI는 현재 다양한 분야에서 기존 산업과 융합되고 있고, 보안 영역 또한 많은 영향을 받고 있습니다. 이스트시큐리티는 이미 자체적으로 개발한 DeepLearning 기반의 악성코드 탐지 및 분류 엔진인 DeepCore를 개발하여 자사 위협인텔리전스 제품인 Threat Inside 제품에 탑재하여 서비스를 제공하고 있습니다. 이 외에도 AI for Security를 위해 XAI 알고리즘을 활용하여 기존 AI 탐지 엔진 고도화하는 사업을 진행하고 있고, Security for AI를 위해 한국인터넷진흥원과 악성코드 데이터셋에 대한 사업을 수행하는 등, AI 및 Data와 관련된 사업을 중점적으로 수행하고 있습니다. Q5. 이스트시큐리티에서 생각하는 개발자의 역량이나 필요한 지식은 무엇이 있을까요? A5. 이스트시큐리티는 개발자 입사시 코딩시험을 보고 있습니다. 기본적인 개발능력과 알고리즘에 대한 이해를 확인하고, 추후 입사 후에도 알고리즘에 대한 영역을 중요시하고 있습니다. 아무리 개발을 잘하더라도 어느 수준 이상 오르게 되면 좀 더 효과적이고 빠르게 대응할 수 있는 방법을 찾게 되는데, 그 부분이 바로 알고리즘이라고 생각하면 될 것 같습니다. 물론, 알고리즘이 전부는 아니지만, 알고리즘을 통해 문제 해결 능력을 키울 수 있다고 생각합니다. 개발자에게 있어서 문제 해결 능력은 가장 중요한 덕목이라 생각합니다.
Q6. 이스트시큐리티의 인재상은 어떻게 되는지 궁금합니다. A6. 이스트시큐리티의 인재상은 단순하지만, 쉽지 않은 부분이라 생각합니다. 이스트시큐리티의 인재상은 바로 “”입니다. 평소 개발자적인 재능이 충분하지만, 개발을 잘 하지 못하고 그러기 때문에 다른 영역에서 일하는 사람을 종종 볼 수 있습니다. 본인 스스로도 본인의 능력을 알지 못하는 경우입니다. 반대적 상황으로, 개발과 관련된 재능은 없지만 부단히 노력하여 어느 정도 수준에 도달하는 경우도 있습니다. 과연 10년 후의 모습은 어떨까요. 당사는 직원들 개개인의 재능을 중시하고, 그 재능에 따라 업무를 수행하는 것이 가장 효과적인 업무 배치라 생각합니다. 아울러, 당사의 핵심가치 중에 “잘하는 일을 합니다”라는 덕목이 있습니다. 재능에 맞춰 일을 하는 것, 그것이 바로 이스트시큐리티의 인재상입니다.
Q7. 사이버 안보분야 산업에 대한 관심도가 높아지고 있음에 따라, 현재 국내 사이버안보산업계의 트랜드가 어떻게 되는지 궁금합니다. A7. 최근 보안업계의 동향은 아무래도 AI와 Data에 관한 부분입니다. AI는 이미 Security for AI, AI for Security와 같은 두 부류로 구분되고 있고, 현재 많은 보안 업체에서 AI 및 DATA와 관련된 개발을 진행하고 있습니다. 보안업계에서는 이렇다할 보안기술이 나오지 않아 정체된 분위기였으나, 최근 AI 기술에 대한 도입 및 기존 솔루션의 고도화에 활용하고 있어, 추후 많은 AI관련 기능이 탑재될 것으로 예측됩니다. AI 관련 기술은 국내외적으로 한정적으로 연구된 알고리즘을 활용하는 단계이기 때문에 국내 대부분의 업체의 수준은 동일하다고 생각되고, 이러한 상황에서 누가 좀 더 기획력이 있느냐에 따라 제품의 성공 여부가 달려있는 것 같습니다. 많은 국내 보안업체는 AI를 통해 보안 기술과 시장이 성장할 수 있을 것으로 판단하고 있습니다. |