악성코드검거단 "백신 무용지물인 신종 악성코드, '악단홀'로 바로 차단"[과기대 딥테크]

IT동아 · 2026.02.09 13:59:55

※ 서울과학기술대학교는 초기창업패키지 딥테크(AI·빅데이터) 분야 창업 기업을 지원합니다. IT동아는 서울과학기술대학교의 맞춤형 성장 지원 프로그램을 토대로 시장에서 뚜렷한 성과를 내는 유망 딥테크 스타트업의 면면을 살펴봅니다.

전상현 악성코드검거단 대표 / 출처=IT동아

[IT동아 김영우 기자] 사이버 공격의 양상이 급격히 변화하고 있다. 과거에는 실행 파일(EXE) 위주의 악성코드가 주를 이뤘다면, 최근에는 업무용 문서나 스크립트 파일로 위장해 사용자의 PC를 감염시키는 지능형 공격이 급증했다. 통계에 따르면 최근 사이버 공격의 91%가 이메일로 시작되며, 그중 상당수가 문서형 악성코드를 이용한다.

문제는 기존의 백신(Antivirus)이 이미 알려진 악성코드 목록에 의존한다는 점이다. 새로운 악성코드가 백신 목록에 등록되기까지는 평균 200일 이상이 소요된다. 사실상 매일 쏟아지는 신종 위협 앞에서 기존 백신은 대응에 한계가 있을 수밖에 없다는 지적이 나온다.

'악성코드검거단(AKDAN, 대표 전상현)'은 이러한 백신의 사각지대를 정면으로 돌파하기 위해 등장한 딥테크 스타트업이다. 이들은 파일이 실행되기 직전에 악성 여부를 판단하는 독자적인 '사전 실행 탐지(PED)' 기술을 탑재한 솔루션 '악단홀(AKDAN HALL)' 제품군을 통해, 백신이 놓친 신종 위협까지 1초 만에 잡아내는 기술력을 갖췄다고 강조한다. 취재진은 전상현 대표를 만나, 기존 보안의 상식을 깨는 악성코드검거단의 기술력과 비전에 대해 자세히 들어봤다.

- 사명이 매우 강렬하고 직관적이다. 안정적인 연구원 생활을 뒤로하고 창업을 결심하게 된 계기는 무엇인가?

: 2010년부터 15년 넘게 안랩’을 비롯한 보안 업계 현장에서 근무하며 악성코드 분석 엔진을 개발해왔다. 현장에서 느낀 가장 큰 좌절감은 '속도'였다. 악성코드는 일주일 단위로 진화하는데, 방어 기술은 그 뒤를 쫓아가기 바빴다. 이전 회사들에서도 훌륭한 엔진을 개발했지만, 기존 분석 방식(샌드박스 등)의 구조적 한계 때문에 최신 악성코드를 완벽히 막아내는 데 어려움이 있었다. "이대로는 안 된다, 판을 바꿔야 한다"는 생각이 들었다. 기존의 관성에서 벗어나 완전히 새로운 분석 패러다임을 직접 만들어보고 싶었다. '악성코드검거단'이라는 사명은 신종 악성코드를 끝까지 추적해 검거하겠다는, 일종의 선전포고와도 같다.

- '기존 백신이 신종 악성코드를 잡지 못한다'는 말이 일반 사용자들에겐 낯설 수 있다. 구체적으로 어떤 차이가 있나?

: 쉽게 비유하자면 기존 백신은 '수배 전단지'를 들고 검문하는 것과 같다. "이 얼굴(악성코드 시그니처)을 가진 사람은 범죄자다"라고 목록에 등록되어 있어야만 잡을 수 있다. 즉, 성형수술을 하거나 변장을 한 신종 범죄자(Unknown 악성코드)가 나타나면 눈앞에서 놓칠 수밖에 없다. 반면 우리의 기술은 수배 전단지가 필요 없다. 대신 그 사람의 행동을 본다. 범행 환경과 가장 유사한 가상환경을 만들어 공격자가 준비한 범죄행위를 유발하도록 최면을 거는 것과 같다. 파일이 실행되려 할 때, 그 파일이 시스템을 파괴하려 하거나 정보를 빼내려는 의심스러운 행동을 빠르게 도출할 수 있다. 이를 통해 알려지지 않은 위협도 원천 봉쇄할 수 있다.

기존 백신의 한계를 극복한 ‘악단홀 PED’ 솔루션 / 출처=악성코드검거단

- 핵심 솔루션인 '악단홀 PED'에 대해 소개해달라. 기술적으로 어떤 강점이 있나?

: 제품명인 '악단홀(AKDAN HALL)'은 악성코드검거단의 줄임말인 '악단'과 시청(City Hall)의 '홀'을 합친 것으로, 내 PC 안에 악성코드를 검거하고 관리하는 감시청을 세운다는 의미다. 핵심인 'PED(사전 실행 탐지)' 기술은 사용자가 이메일 첨부파일 등을 열려고 클릭하는 그 순간, 1초 미만의 짧은 시간(평균 0.27초) 안에 분석을 마친다. 기존 EDR(엔드포인트 탐지 및 대응) 솔루션이 악성코드가 실행된 후의 행위를 추적하는 '사후 약방문' 식이라면, 우리는 실행 자체를 보류시키고 검사하기 때문에 피해가 발생할 틈을 주지 않는다. 이 기술력을 인정받아 작년엔 KISA 우수정보보호기술로도 지정됐다.

미니 서버 형태의 기업용 보안 솔루션 ‘악단홀 미니’ / 출처=IT동아

- 개인뿐만 아니라 기업을 위한 라인업도 갖추고 있다고 들었다.

: 그렇다. 개인과 소규모 사업자는 클라우드 기반의 에이전트를 설치해 간편하게 사용할 수 있다. 하지만 병원이나 공공기관처럼 내부 데이터 유출을 극도로 꺼리거나, 외부 인터넷이 차단된 폐쇄망 환경을 사용하는 곳들도 있다. 이들을 위해 '악단홀 미니(mini)'라는 소형 실물 서버 형태의 제품을 개발했다. 주먹만 한 크기의 이 서버를 공유기에 연결만 하면, 100명 규모의 조직에서 오가는 파일들을 안전하게 분석하고 보호할 수 있다. 설치가 매우 간편하고 도입 비용도 기존 장비 대비 획기적으로 낮췄다. 향후 대기업을 위한 엔터프라이즈 제품과 보안 벤더사들에게 분석 엔진을 공급하는 SDK(소프트웨어 개발 도구) 사업도 확장할 계획이다.

- 이미 V3나 알약 같은 백신 소프트웨어를 쓰고 있는 사용자들도 굳이 '악단홀'을 추가로 써야 하나? 충돌 우려는 없나?

: 그 부분이 우리의 가장 큰 차별점이다. 보통 백신 프로그램들은 PC에 두 개 이상 설치하면 서로 충돌하거나 PC가 급격히 느려지기 때문에 하나만 써야 한다. 하지만 '악단홀'은 기존 백신과 싸우지 않고 '협력'한다. 백신이 1차로 수배자 명단에 있는 악성코드를 거르면, 우리가 2차로 백신이 놓친 신종 악성코드를 정밀 검사하는 '이중 보안' 체계가 완성되는 셈이다. 평소에는 시스템 리소스를 거의 차지하지 않다가, 사용자가 문서를 클릭하는 순간에만 작동하기 때문에(CPU 점유율 2.6% 수준) PC 성능 저하를 걱정할 필요도 없다.

현재 보안 상황을 한 눈에 확인할 수 있는 악단홀 미니의 대시보드/ 출처=악성코드검거단

- 서울과학기술대학교 창업지원단의 초기창업패키지 프로그램은 어떤 도움이 되었나?

: 하드웨어 제품인 '악단홀 미니'를 상용화하는 데 결정적인 도움을 받았다. 아이디어 단계였던 제품을 실제 판매 가능한 수준의 시제품으로 완성하는 과정에서 비용 지원뿐만 아니라 멘토링이 큰 힘이 됐다. 또한 기술 개발에만 몰두하느라 부족했던 마케팅이나 투자 유치(IR) 관련 네트워크를 확장할 수 있었다. 스타트업이 기술을 넘어 비즈니스로 도약하는 데 필요한 실질적인 지원을 받았다.

- 향후 계획과 목표는?

: 단기적으로는 일본 시장 진출에 집중하고 있다. 이미 제품의 일본어 현지화를 마쳤고, 작년 말 일본 전시회 참가를 계기로 현지 파트너사와 대리점 설립을 논의 중이다. 장기적으로는 '경쟁'이 아닌 '상생'을 꿈꾼다. 다른 보안 회사들과 경쟁해서 이기는 것이 목표가 아니다. 우리의 강력한 분석 엔진을 다른 보안 벤더사들에게 공급해, 그들의 제품 성능을 높여주는 파트너가 되고 싶다. 한국의 보안 기술이 세계적 수준임을 증명하고, 안전한 디지털 세상을 만드는 데 기여하는 '퍼스트 무버(First Mover)'가 되겠다.

IT동아 김영우 기자 (pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	예능과 잘 맞지 않는 것 같은 스타는?	운영자	26/03/16	-	-
6764	[신차공개] 8기통 오픈톱 '페라리 아말피 스파이더'·2027년형 '르노 아르카나' 출시	IT동아	17:03	2	0
6763	[정석희의 기후 에너지 인사이트] 6. 왜곡된 기후 데이터의 함정과 과학적 실체	IT동아	16:35	7	0
6762	[주간투자동향] 나이트라, 2750억 원 규모 투자 유치 外	IT동아	13:29	3	0
6761	이력서 대신 난제 던진 일론 머스크, '파격적이지만 정답이 있는 문제'	IT동아	03.13	98	0
6760	그룹아이비 “23년 쌓은 범죄 데이터 무기로 韓 공급망 보안 시장 공략”	IT동아	03.13	18	0
6759	울산교육청 “AI는 차단할 기술 아닌 교육의 대상…‘우리 아이(AI)’ 플랫폼 구축 배경”	IT동아	03.13	20	0
6758	[IT하는법] 스마트폰 기본 앱, 삭제하거나 숨기는 법	IT동아	03.13	98	0
6757	[황성진의 '고대 사상가, AI를 만나다'] 6/완. 칸트가 AI 시대에 태어났다면 말했을 한 마디	IT동아	03.13	22	0
6756	일상 속 스며든 유선ㆍ무선 네트워크 기술, 어떻게 구현될까?	IT동아	03.13	77	0
6755	"위급할수록 빠르게" 119안심콜 서비스, 취약계층 전용 아니었다	IT동아	03.12	27	0
6754	[자동차 디자人] ‘강력한 우아함’으로 ‘지커’ 정체성 구축…슈테판 실라프 디자인 총괄	IT동아	03.12	22	0
6753	레노버 테크데이 26, “기업 AI, 이제는 ‘실험’ 아닌 ‘실행’의 때”	IT동아	03.12	23	0
6752	천만 관객 시대, 야구 산업 속 첨단 기술 살펴보니	IT동아	03.12	22	0
6751	2026 BCMC “블록체인은 AI 시대의 신뢰 인프라”	IT동아	03.12	108	0
6750	상승기류 타는 AI PC, 2026년 'NPU 기반 온디바이스 AI' 활용도 높아진다	IT동아	03.12	66	0
6749	[주간보안동향] 이란 전쟁이 야기한 사이버 위협, 기업 대응 방안은 外	IT동아	03.12	26	0
6748	“벤처ㆍ혁신기업에 투자” 기업성장펀드(BDC)는 다른 펀드와 무엇이 다를까?	IT동아	03.12	31	0
6747	[주간스타트업동향] 반프, 실리콘랩스와 지능형 타이어 모니터링 솔루션 발표 外	IT동아	03.11	94	0
6746	'모바일 확대 개편' 우리동네 기후환경정보, 기존 날씨 앱과 무엇이 다를까	IT동아	03.11	28	0
6745	디지털자산 거래소, 법인 고객 서비스 강화 ‘법인 시장 참여 대비’	IT동아	03.11	496	0
6744	SBA, 12개 대기업과 혁신 스타트업 발굴…‘2026 서울 오픈이노베이션 파트너스 데이’ 개최	IT동아	03.11	32	0
6743	[현장] 에이수스 “2026 젠북 시리즈, 촉감부터 A/S까지 차별화”	IT동아	03.10	28	0
6742	지노 발리스트레리 HP UAV 총괄 "한국 드론 시장, 신속·신뢰·혁신성 돋보여"	IT동아	03.10	32	0
6741	“지역에 머무는 여행, 어떻게 만들까”…에어비앤비가 제주서 내놓은 청사진	IT동아	03.10	29	0
6740	[위클리AI] 오픈AI, GPT-5.4 출시 '워크플로우 특화 모델' 외	IT동아	03.10	338	0
6739	[K-스페이스 퀀텀 점프] 5/완. 항공안전을 위한 기업문화가 만들어지는 법	IT동아	03.10	27	0
6738	'세대교체·신규 라인업 등장'··· 팀 쿡 시대 저물고 새로운 애플이 온다	IT동아	03.10	67	0
6737	[스타트업 브랜딩 가이드] 로고 제작은 디자인이 아니라 신뢰 설계다	IT동아	03.10	67	0
6736	SBA "2025 서울콘 1757억 경제효과, K 컬처 비즈니스 플랫폼으로"	IT동아	03.10	32	0
6735	[IT신상공개] 누음 줄인 오픈형 이어폰 JBL 센스 프로·사운드기어 클립스	IT동아	03.10	91	0
6734	[자동차와 法] 교통안전 및 과실비율 산정에 AI 활용하는 주요국 사례	IT동아	03.10	341	1
6733	프로덕트테크 “플라스틱 폭탄 된 부직포 필터…친환경 금속 필터로 순환 경제 실현”	IT동아	03.10	33	0
6732	[투자를IT다] 2026년 3월 1주차 IT기업 주요 소식과 시장 전망	IT동아	03.09	38	0
6731	갤 S26 나왔는데…'콘서트 필수폰'은 아직도 S23 울트라?	IT동아	03.09	97	0
6730	10년 전 알파고와 겨뤘던 이세돌, 인공지능과 손잡은 이유	IT동아	03.09	96	0
6729	웬디미디어, 국내 최초 멀티 에이전트 AI 라이브 방송으로 갤럭시26 사전판매 73억 기록	IT동아	03.09	92	0
6728	에어비앤비 “올해 목표는 지역 여행 활성화”…제주서 꺼낸 해법은 ‘공간·콘텐츠·사람’	IT동아	03.09	30	0
6727	에이블캠퍼스 최혜린 총괄 "AI 도입, 개발 엔지니어의 고차원 교육이 내재화에 큰 역할"	IT동아	03.09	36	0
6726	[주간투자동향] 사운드리퍼블리카, 시리즈A 브릿지 후속 투자 유치 外	IT동아	03.09	54	0
6725	디지털 전략에 진심인 IBK 기업은행, '두레이(Dooray!)'로 협업문화 가속	IT동아	03.09	38	0
6724	기술은 현실을 반영해야 한다: 다양한 경험이 만드는 기술 혁신 [세계 여성의 날] [5]	IT동아	03.08	471	0
6723	[리뷰] 4K 240Hz에 QD-OLED? 타협 없는 게이밍 모니터, ‘레노버 리전 프로 32UD-10’	IT동아	03.06	76	0
6722	[AI 써봄] “누구라도 몇 초 만에 아티스트가 된다” 구글 나노 바나나 2	IT동아	03.06	44	0
6721	"자동차, 이제 홈쇼핑으로 사세요", 권용국 차봇모빌리티 부문장	IT동아	03.06	49	0
6720	[스타트업-ing] "스마트폰 하나로 전문 코칭까지" 키넥스, 스포츠 훈련 더 가깝게 돕는다	IT동아	03.06	41	0
6719	"무료로 3분 만에 분석" 반려식물 추천 서비스, 직접 써보니	IT동아	03.06	42	0
6718	AI의 무기화 시작한 美 정부, 'LLM'은 어떻게 알고리즘 전쟁의 종심이 됐나 [11]	IT동아	03.06	1235	3
6717	넥스트챌린지, "2026 구글플레이 협업 '창구 프로그램' 참여 기업을 찾습니다"	IT동아	03.06	39	0
6716	[리뷰] 실용성 더한 오픈형 이어폰, 소니 링크버즈 클립	IT동아	03.06	334	0
6715	[황성진의 '고대 사상가, AI를 만나다'] 아리스토텔레스가 보면, 요즘 AI 활용은 전부 '반쪽짜리'	IT동아	03.06	44	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

- 사명이 매우 강렬하고 직관적이다. 안정적인 연구원 생활을 뒤로하고 창업을 결심하게 된 계기는 무엇인가?

- '기존 백신이 신종 악성코드를 잡지 못한다'는 말이 일반 사용자들에겐 낯설 수 있다. 구체적으로 어떤 차이가 있나?

- 핵심 솔루션인 '악단홀 PED'에 대해 소개해달라. 기술적으로 어떤 강점이 있나?

- 개인뿐만 아니라 기업을 위한 라인업도 갖추고 있다고 들었다.

- 이미 V3나 알약 같은 백신 소프트웨어를 쓰고 있는 사용자들도 굳이 '악단홀'을 추가로 써야 하나? 충돌 우려는 없나?

- 서울과학기술대학교 창업지원단의 초기창업패키지 프로그램은 어떤 도움이 되었나?

- 향후 계획과 목표는?

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘