"한-유럽 스타급 전문가 뭉쳤다"
바이너리 코드로 소스 분석하는 인사이너리강진규 기자
[테크M = 강진규 기자] 국내외 보안 및 오픈소스 전문가들이 모여 기존의 보안 개념을 바꾸는 시도를 하고 있다. 지난해 7월 출범한 인사이너리(Insignary)가 바로 그 주인공이다. 기존 보안, 오픈소스 분석 툴은 소스코드를 기반으로 분석했다.
반면, 인사이너리는 소스코드 없이 0과 1로 구성된 바이너리 코드를 분석해 오픈소스 보안 취약점과 오픈소스 컴플라이언스 문제를 검증해주는 ‘클래리티(Clarity)’를 개발하고 있다.
인사이너리가 탄생할 수 있었던 것은 국내외 유명 IT전문가들이 힘을 합쳤기에 가능했다. 벤처캐피털 부문에서 경험이 많은 장만준 대표(CEO)를 필두로 해외 오픈소스 커뮤니티에서 유명한 네덜란드 엔지니어 아르민 헤멜과 김택완 블랙덕소프트웨어코리아 대표, 강태진 전 CJ그룹 전략고문, 조시행 전 안랩 최고기술책임자(CTO) 등이 그들이다.
네덜란드 오픈소스 전문가 CTO 합류
장만준 인사이너리 CEO는 벤처캐피털 전문가로 다양한 IT기업에 투자한 경험을 갖고 있으며 블랙덕소프트웨어코리아 최고재무책임자(CFO)로 근무했다.
인사이너리에서 CTO를 담당하고 있는 아르민 헤멜은 유럽 오픈소스 커뮤니티에서 활동한 전문가로 유럽 비영리단체 ‘GPL 바이얼레이션’ 등에 주도적으로 참여했다.
그는 일찍이 바이너리 분석 분야에 가능성을 인식하고 7년 전부터 바이너리 분석을 통한 오픈소스 검증기술을 연구했다. 글로벌 기업들이 그의 연구 성과를 인정해 공동 프로젝트를 진행하기도 했다.
김택완 블랙덕소프트웨어코리아 대표는 오픈소스 커뮤니티에서 활동하면서 아르민 헤멜 CTO의 기술이 잠재력이 높다고 판단했다. 결국 그에게 기술 고도화와 사업화를 제안해 인사이너리가 탄생했다.
또 오랜 기간 보안 분야에서 근무한 조시행 전 안랩 CTO가 연구소장으로 합류해 기술의 제품화를 주도하고 있다.여기에 강태진 전 CJ그룹 전략고문이 최근 인사이너리에 사장으로 부임하며 주목받고 있다. 강태진 전 CJ그룹 전략고문은 나라소프트와 씽크프리 등을 창업한 것으로 유명하다.
씽크프리는 경쟁사보다 7년 앞서 클라우드 기반 오피스 소프트웨어(SW)를 선보여 화제를 모았다. 강 사장은 이후 한글과컴퓨터 부사장, KT 전무를 거쳐 삼성전자에서 전무로 근무하며 소프트웨어(SW) 전략을 추진했다.
강태진 사장은 “과거 스타트업에서 오래 일했고 대기업에서도 있었다”며 “최근 스타트업 창업이 활성화되는 것을 보다가 한 번 더 해보자고 생각했는데 마침 김택완 블랙덕소프트웨어코리아 대표의 제안을 받고 인사이너리의 가능성을 높게 봐 합류하게 됐다”고 말했다.
그는 “사물인터넷(IoT) 시대가 되면서 모든 것이 연결되고 있고 모든 분야에 SW가 쓰이고 있다. 자동차부터 냉장고까지 다양한 기기에 오픈소스가 들어간다”며 “하지만 오픈소스 보안에 대해서는 아직 취약한 상황”이라고 말했다.
강 사장은 “2014년 ‘하트브리드’라는 악성코드가 오픈SSL 취약점을 악용해 문제가 됐는데 캐나다 국세청이 공격을 당하는 등 그 당시 피해가 최소한 5억 달러 이상 발생했다. 회사들이
오픈소스SW를 제품에 넣어 판매하는데 보안 측면에서 문제가 없는지 있는지도 모르고 사용하는 경우가 많다”고 지적했다. 그는 “제품에 들어가는 부품 칩셋을 구매할 때 납품업체가 소소코드를 안주면 어떤 오픈소스가 쓰였는지 알 수 없다”며 “설령 소스코드를 받는다고 해도 실제 제품에 들어있는 것과 같은지 버전이 다른 것은 아닌지 알 수 없다”고 설명했다.
강 사장은 이런 문제를 해결하기 위해 아르민 헤멜 CTO가 바이너리 코드만 보고 어떤 소스코드로 만들어졌는지 찾아내는 기술을 개발했다고 밝혔다.
강 사장은 “이 기술이 리버스 엔지니어링은 아니다”라며 “바이너리 코드로 이름, 스트링 등을 읽고 순서와 분포 등을 비교 분석해 어떤 오픈소스가 들어가 있는지 찾아내는 기술”이라고 설명했다.
제품에서 오픈소스를 찾아주는 기술과 솔루션은 이미 나와 있지만 대부분 소스코드 기반이다. 이에 따라 소스코드를 볼 수 없는 경우에는 제대로 분석하기 어렵다. 클래리티는 바이너리 코드를 분석해 어떤 오픈소스들이 제품에 쓰였는지 알 수 있게 해준다. 그리고 이를 통해 제품에 들어가 있는 오픈소스로 인한 보안 취약점 문제와 컴플라이언스에 대응할 수 있도록 해주는 것이다. 이 기술은 보안, 오픈소스 사용 컨설팅과 연계되고 다른 보안 부문에도 적용될 수 있을 것으로 예상된다.
강 사장은 “클래리티 기술로 LG전자와 테스트를 하고 있으며 일본 히다치, 후지쯔 등과도 제품 공급을 논의하고 있다”며 “상품화를 추진하고 있는데 1월 말에 끝날 것이다. 이 때부터 본격적으로 사업을 진행할 것”이라고 말했다.
이와 관련, 인사이너리는 지난해 11월 말 IT서비스 업체 NDS와 솔루션 총판계약을 체결했다. NDS는 국내는 물론 일본 시장에도 클래리티 솔루션 판매하기 위해 전문인력을 영입하고 관련 조직도 신설했다. 강 사장은 인사이너리를 글로벌 기업으로 성장시킬 계획이다. 그는 “중국, 미국 등의 경우 아직 파트너가 결정되지 않았지만 앞으로 파트너 관리도 하고 고객 지원도 하는 조직을 만들려고 한다”며 “향후 인사이너리는 미국 쪽을 본사로 하는 방안도 생각하고 있다”고 말했다.
그는 “CTO가 이미 판매했던 곳들도 있고 오픈소스 관리의 필요성을 이미 알고 있어서 그들에게 판매하는 방안을 논의하고 있다. 유럽의 한 컨설팅 업체는 파트너가 돼 유럽 기업들에게 제품을 공급하고 싶다는 의사를 밝혀왔다”면서도 “인사이너리가 글로벌 기업으로 성장하기 위해서 아직 모르고 있는 곳에 판매해야 한다는 생각으로 적극적인 사업에 나설 것”이라고 설명했다.
강 사장은 “인사이너리라는 회사명은 인사이트와 바이너리를 합성한 것으로 바이너리를 통해서 인사이트를 얻을 수 있도록 해주겠다는 뜻이며, 제품명 클래리티는 투명하게 알려주겠다는 의미를 담고 있다”고 말했다.
[테크M = 강진규 기자(viper@techm.kr)]
<본 기사는 테크M 제45호(2017년 1월) 기사입니다>
반면, 인사이너리는 소스코드 없이 0과 1로 구성된 바이너리 코드를 분석해 오픈소스 보안 취약점과 오픈소스 컴플라이언스 문제를 검증해주는 ‘클래리티(Clarity)’를 개발하고 있다.
인사이너리가 탄생할 수 있었던 것은 국내외 유명 IT전문가들이 힘을 합쳤기에 가능했다. 벤처캐피털 부문에서 경험이 많은 장만준 대표(CEO)를 필두로 해외 오픈소스 커뮤니티에서 유명한 네덜란드 엔지니어 아르민 헤멜과 김택완 블랙덕소프트웨어코리아 대표, 강태진 전 CJ그룹 전략고문, 조시행 전 안랩 최고기술책임자(CTO) 등이 그들이다.
| (장만준 인사이너리 최고경영자(CEO, 위쪽 시계방향부터), 강태진 인사이너리 사장, 김택완 블랙덕소프트웨어코리아 대표, 아르민 헤멜 인사이너리 최고기술책임자(CTO), 조시행 인사이너리 연구소장) |
네덜란드 오픈소스 전문가 CTO 합류
장만준 인사이너리 CEO는 벤처캐피털 전문가로 다양한 IT기업에 투자한 경험을 갖고 있으며 블랙덕소프트웨어코리아 최고재무책임자(CFO)로 근무했다.
인사이너리에서 CTO를 담당하고 있는 아르민 헤멜은 유럽 오픈소스 커뮤니티에서 활동한 전문가로 유럽 비영리단체 ‘GPL 바이얼레이션’ 등에 주도적으로 참여했다.
그는 일찍이 바이너리 분석 분야에 가능성을 인식하고 7년 전부터 바이너리 분석을 통한 오픈소스 검증기술을 연구했다. 글로벌 기업들이 그의 연구 성과를 인정해 공동 프로젝트를 진행하기도 했다.
김택완 블랙덕소프트웨어코리아 대표는 오픈소스 커뮤니티에서 활동하면서 아르민 헤멜 CTO의 기술이 잠재력이 높다고 판단했다. 결국 그에게 기술 고도화와 사업화를 제안해 인사이너리가 탄생했다.
또 오랜 기간 보안 분야에서 근무한 조시행 전 안랩 CTO가 연구소장으로 합류해 기술의 제품화를 주도하고 있다.여기에 강태진 전 CJ그룹 전략고문이 최근 인사이너리에 사장으로 부임하며 주목받고 있다. 강태진 전 CJ그룹 전략고문은 나라소프트와 씽크프리 등을 창업한 것으로 유명하다.
| (최근 인사이너리에 합류한 강태진 사장) |
씽크프리는 경쟁사보다 7년 앞서 클라우드 기반 오피스 소프트웨어(SW)를 선보여 화제를 모았다. 강 사장은 이후 한글과컴퓨터 부사장, KT 전무를 거쳐 삼성전자에서 전무로 근무하며 소프트웨어(SW) 전략을 추진했다.
강태진 사장은 “과거 스타트업에서 오래 일했고 대기업에서도 있었다”며 “최근 스타트업 창업이 활성화되는 것을 보다가 한 번 더 해보자고 생각했는데 마침 김택완 블랙덕소프트웨어코리아 대표의 제안을 받고 인사이너리의 가능성을 높게 봐 합류하게 됐다”고 말했다.
그는 “사물인터넷(IoT) 시대가 되면서 모든 것이 연결되고 있고 모든 분야에 SW가 쓰이고 있다. 자동차부터 냉장고까지 다양한 기기에 오픈소스가 들어간다”며 “하지만 오픈소스 보안에 대해서는 아직 취약한 상황”이라고 말했다.
강 사장은 “2014년 ‘하트브리드’라는 악성코드가 오픈SSL 취약점을 악용해 문제가 됐는데 캐나다 국세청이 공격을 당하는 등 그 당시 피해가 최소한 5억 달러 이상 발생했다. 회사들이
오픈소스SW를 제품에 넣어 판매하는데 보안 측면에서 문제가 없는지 있는지도 모르고 사용하는 경우가 많다”고 지적했다. 그는 “제품에 들어가는 부품 칩셋을 구매할 때 납품업체가 소소코드를 안주면 어떤 오픈소스가 쓰였는지 알 수 없다”며 “설령 소스코드를 받는다고 해도 실제 제품에 들어있는 것과 같은지 버전이 다른 것은 아닌지 알 수 없다”고 설명했다.
강 사장은 이런 문제를 해결하기 위해 아르민 헤멜 CTO가 바이너리 코드만 보고 어떤 소스코드로 만들어졌는지 찾아내는 기술을 개발했다고 밝혔다.
| (인사이너리의 바이너리 분석과정) |
강 사장은 “이 기술이 리버스 엔지니어링은 아니다”라며 “바이너리 코드로 이름, 스트링 등을 읽고 순서와 분포 등을 비교 분석해 어떤 오픈소스가 들어가 있는지 찾아내는 기술”이라고 설명했다.
제품에서 오픈소스를 찾아주는 기술과 솔루션은 이미 나와 있지만 대부분 소스코드 기반이다. 이에 따라 소스코드를 볼 수 없는 경우에는 제대로 분석하기 어렵다. 클래리티는 바이너리 코드를 분석해 어떤 오픈소스들이 제품에 쓰였는지 알 수 있게 해준다. 그리고 이를 통해 제품에 들어가 있는 오픈소스로 인한 보안 취약점 문제와 컴플라이언스에 대응할 수 있도록 해주는 것이다. 이 기술은 보안, 오픈소스 사용 컨설팅과 연계되고 다른 보안 부문에도 적용될 수 있을 것으로 예상된다.
강 사장은 “클래리티 기술로 LG전자와 테스트를 하고 있으며 일본 히다치, 후지쯔 등과도 제품 공급을 논의하고 있다”며 “상품화를 추진하고 있는데 1월 말에 끝날 것이다. 이 때부터 본격적으로 사업을 진행할 것”이라고 말했다.
이와 관련, 인사이너리는 지난해 11월 말 IT서비스 업체 NDS와 솔루션 총판계약을 체결했다. NDS는 국내는 물론 일본 시장에도 클래리티 솔루션 판매하기 위해 전문인력을 영입하고 관련 조직도 신설했다. 강 사장은 인사이너리를 글로벌 기업으로 성장시킬 계획이다. 그는 “중국, 미국 등의 경우 아직 파트너가 결정되지 않았지만 앞으로 파트너 관리도 하고 고객 지원도 하는 조직을 만들려고 한다”며 “향후 인사이너리는 미국 쪽을 본사로 하는 방안도 생각하고 있다”고 말했다.
그는 “CTO가 이미 판매했던 곳들도 있고 오픈소스 관리의 필요성을 이미 알고 있어서 그들에게 판매하는 방안을 논의하고 있다. 유럽의 한 컨설팅 업체는 파트너가 돼 유럽 기업들에게 제품을 공급하고 싶다는 의사를 밝혀왔다”면서도 “인사이너리가 글로벌 기업으로 성장하기 위해서 아직 모르고 있는 곳에 판매해야 한다는 생각으로 적극적인 사업에 나설 것”이라고 설명했다.
강 사장은 “인사이너리라는 회사명은 인사이트와 바이너리를 합성한 것으로 바이너리를 통해서 인사이트를 얻을 수 있도록 해주겠다는 뜻이며, 제품명 클래리티는 투명하게 알려주겠다는 의미를 담고 있다”고 말했다.
[테크M = 강진규 기자(viper@techm.kr)]
<본 기사는 테크M 제45호(2017년 1월) 기사입니다>
