악성코드검거단 "백신 무용지물인 신종 악성코드, '악단홀'로 바로 차단"[과기대 딥테크]

IT동아 · 2026.02.09 13:59:55

※ 서울과학기술대학교는 초기창업패키지 딥테크(AI·빅데이터) 분야 창업 기업을 지원합니다. IT동아는 서울과학기술대학교의 맞춤형 성장 지원 프로그램을 토대로 시장에서 뚜렷한 성과를 내는 유망 딥테크 스타트업의 면면을 살펴봅니다.

전상현 악성코드검거단 대표 / 출처=IT동아

[IT동아 김영우 기자] 사이버 공격의 양상이 급격히 변화하고 있다. 과거에는 실행 파일(EXE) 위주의 악성코드가 주를 이뤘다면, 최근에는 업무용 문서나 스크립트 파일로 위장해 사용자의 PC를 감염시키는 지능형 공격이 급증했다. 통계에 따르면 최근 사이버 공격의 91%가 이메일로 시작되며, 그중 상당수가 문서형 악성코드를 이용한다.

문제는 기존의 백신(Antivirus)이 이미 알려진 악성코드 목록에 의존한다는 점이다. 새로운 악성코드가 백신 목록에 등록되기까지는 평균 200일 이상이 소요된다. 사실상 매일 쏟아지는 신종 위협 앞에서 기존 백신은 대응에 한계가 있을 수밖에 없다는 지적이 나온다.

'악성코드검거단(AKDAN, 대표 전상현)'은 이러한 백신의 사각지대를 정면으로 돌파하기 위해 등장한 딥테크 스타트업이다. 이들은 파일이 실행되기 직전에 악성 여부를 판단하는 독자적인 '사전 실행 탐지(PED)' 기술을 탑재한 솔루션 '악단홀(AKDAN HALL)' 제품군을 통해, 백신이 놓친 신종 위협까지 1초 만에 잡아내는 기술력을 갖췄다고 강조한다. 취재진은 전상현 대표를 만나, 기존 보안의 상식을 깨는 악성코드검거단의 기술력과 비전에 대해 자세히 들어봤다.

- 사명이 매우 강렬하고 직관적이다. 안정적인 연구원 생활을 뒤로하고 창업을 결심하게 된 계기는 무엇인가?

: 2010년부터 15년 넘게 안랩’을 비롯한 보안 업계 현장에서 근무하며 악성코드 분석 엔진을 개발해왔다. 현장에서 느낀 가장 큰 좌절감은 '속도'였다. 악성코드는 일주일 단위로 진화하는데, 방어 기술은 그 뒤를 쫓아가기 바빴다. 이전 회사들에서도 훌륭한 엔진을 개발했지만, 기존 분석 방식(샌드박스 등)의 구조적 한계 때문에 최신 악성코드를 완벽히 막아내는 데 어려움이 있었다. "이대로는 안 된다, 판을 바꿔야 한다"는 생각이 들었다. 기존의 관성에서 벗어나 완전히 새로운 분석 패러다임을 직접 만들어보고 싶었다. '악성코드검거단'이라는 사명은 신종 악성코드를 끝까지 추적해 검거하겠다는, 일종의 선전포고와도 같다.

- '기존 백신이 신종 악성코드를 잡지 못한다'는 말이 일반 사용자들에겐 낯설 수 있다. 구체적으로 어떤 차이가 있나?

: 쉽게 비유하자면 기존 백신은 '수배 전단지'를 들고 검문하는 것과 같다. "이 얼굴(악성코드 시그니처)을 가진 사람은 범죄자다"라고 목록에 등록되어 있어야만 잡을 수 있다. 즉, 성형수술을 하거나 변장을 한 신종 범죄자(Unknown 악성코드)가 나타나면 눈앞에서 놓칠 수밖에 없다. 반면 우리의 기술은 수배 전단지가 필요 없다. 대신 그 사람의 행동을 본다. 범행 환경과 가장 유사한 가상환경을 만들어 공격자가 준비한 범죄행위를 유발하도록 최면을 거는 것과 같다. 파일이 실행되려 할 때, 그 파일이 시스템을 파괴하려 하거나 정보를 빼내려는 의심스러운 행동을 빠르게 도출할 수 있다. 이를 통해 알려지지 않은 위협도 원천 봉쇄할 수 있다.

기존 백신의 한계를 극복한 ‘악단홀 PED’ 솔루션 / 출처=악성코드검거단

- 핵심 솔루션인 '악단홀 PED'에 대해 소개해달라. 기술적으로 어떤 강점이 있나?

: 제품명인 '악단홀(AKDAN HALL)'은 악성코드검거단의 줄임말인 '악단'과 시청(City Hall)의 '홀'을 합친 것으로, 내 PC 안에 악성코드를 검거하고 관리하는 감시청을 세운다는 의미다. 핵심인 'PED(사전 실행 탐지)' 기술은 사용자가 이메일 첨부파일 등을 열려고 클릭하는 그 순간, 1초 미만의 짧은 시간(평균 0.27초) 안에 분석을 마친다. 기존 EDR(엔드포인트 탐지 및 대응) 솔루션이 악성코드가 실행된 후의 행위를 추적하는 '사후 약방문' 식이라면, 우리는 실행 자체를 보류시키고 검사하기 때문에 피해가 발생할 틈을 주지 않는다. 이 기술력을 인정받아 작년엔 KISA 우수정보보호기술로도 지정됐다.

미니 서버 형태의 기업용 보안 솔루션 ‘악단홀 미니’ / 출처=IT동아

- 개인뿐만 아니라 기업을 위한 라인업도 갖추고 있다고 들었다.

: 그렇다. 개인과 소규모 사업자는 클라우드 기반의 에이전트를 설치해 간편하게 사용할 수 있다. 하지만 병원이나 공공기관처럼 내부 데이터 유출을 극도로 꺼리거나, 외부 인터넷이 차단된 폐쇄망 환경을 사용하는 곳들도 있다. 이들을 위해 '악단홀 미니(mini)'라는 소형 실물 서버 형태의 제품을 개발했다. 주먹만 한 크기의 이 서버를 공유기에 연결만 하면, 100명 규모의 조직에서 오가는 파일들을 안전하게 분석하고 보호할 수 있다. 설치가 매우 간편하고 도입 비용도 기존 장비 대비 획기적으로 낮췄다. 향후 대기업을 위한 엔터프라이즈 제품과 보안 벤더사들에게 분석 엔진을 공급하는 SDK(소프트웨어 개발 도구) 사업도 확장할 계획이다.

- 이미 V3나 알약 같은 백신 소프트웨어를 쓰고 있는 사용자들도 굳이 '악단홀'을 추가로 써야 하나? 충돌 우려는 없나?

: 그 부분이 우리의 가장 큰 차별점이다. 보통 백신 프로그램들은 PC에 두 개 이상 설치하면 서로 충돌하거나 PC가 급격히 느려지기 때문에 하나만 써야 한다. 하지만 '악단홀'은 기존 백신과 싸우지 않고 '협력'한다. 백신이 1차로 수배자 명단에 있는 악성코드를 거르면, 우리가 2차로 백신이 놓친 신종 악성코드를 정밀 검사하는 '이중 보안' 체계가 완성되는 셈이다. 평소에는 시스템 리소스를 거의 차지하지 않다가, 사용자가 문서를 클릭하는 순간에만 작동하기 때문에(CPU 점유율 2.6% 수준) PC 성능 저하를 걱정할 필요도 없다.

현재 보안 상황을 한 눈에 확인할 수 있는 악단홀 미니의 대시보드/ 출처=악성코드검거단

- 서울과학기술대학교 창업지원단의 초기창업패키지 프로그램은 어떤 도움이 되었나?

: 하드웨어 제품인 '악단홀 미니'를 상용화하는 데 결정적인 도움을 받았다. 아이디어 단계였던 제품을 실제 판매 가능한 수준의 시제품으로 완성하는 과정에서 비용 지원뿐만 아니라 멘토링이 큰 힘이 됐다. 또한 기술 개발에만 몰두하느라 부족했던 마케팅이나 투자 유치(IR) 관련 네트워크를 확장할 수 있었다. 스타트업이 기술을 넘어 비즈니스로 도약하는 데 필요한 실질적인 지원을 받았다.

- 향후 계획과 목표는?

: 단기적으로는 일본 시장 진출에 집중하고 있다. 이미 제품의 일본어 현지화를 마쳤고, 작년 말 일본 전시회 참가를 계기로 현지 파트너사와 대리점 설립을 논의 중이다. 장기적으로는 '경쟁'이 아닌 '상생'을 꿈꾼다. 다른 보안 회사들과 경쟁해서 이기는 것이 목표가 아니다. 우리의 강력한 분석 엔진을 다른 보안 벤더사들에게 공급해, 그들의 제품 성능을 높여주는 파트너가 되고 싶다. 한국의 보안 기술이 세계적 수준임을 증명하고, 안전한 디지털 세상을 만드는 데 기여하는 '퍼스트 무버(First Mover)'가 되겠다.

IT동아 김영우 기자 (pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	해외 유명인들과 있어도 기가 전혀 죽지 않을 것 같은 스타는?	운영자	26/02/09	-	-
6600	[투자를IT다] 2026년 2월 1주차 IT기업 주요 소식과 시장 전망	IT동아	02.09	4	0
6599	[뉴스줌인] 'TV 헤드폰' 젠하이저 RS 275, 일반 헤드폰과 다른점은??	IT동아	02.09	14	0
6598	[신차공개] BYD, 2000만원대 전기차 돌핀 출시·제네시스, 오프로드 콘셉트카 공개	IT동아	02.09	17	0
6597	[주간투자동향] 디자인앤프랙티스, 151억 원 규모 시리즈A 투자 유치 外	IT동아	02.09	10	0
6596	"AI로 언어 진단 골든타임 확보" 송앤스타크코아퍼레이션, 착한 기술 기업 꿈꾼다 [과기대 딥테크]	IT동아	02.09	12	0
6595	아티피셜 소사이어티 “기초 학력 길러주는 AI 맞춤형 학습 플랫폼 러니” [경북대 X IT동아]	IT동아	02.09	16	0
	악성코드검거단 "백신 무용지물인 신종 악성코드, '악단홀'로 바로 차단"[과기대 딥테크]	IT동아	02.09	659	0
6593	빗썸 '62만 비트코인 오지급' 사고···금융당국 “거래소 긴급 점검” [8]	IT동아	02.09	1369	1
6592	마크 저커버그가 꿈꾸는 세 번째 인터넷 시대, 슈퍼 인텔리전스는 무엇일까? [27]	IT동아	02.06	1579	7
6591	유튜브에 들어온 제미나이, ‘시청 흐름 끊지 않고 궁금증 해결’ [2]	IT동아	02.06	97	0
6590	모빌린트, 스페이스린텍과 함께 '우주 산업용 AI 반도체' 도전한다	IT동아	02.06	35	0
6589	교육 인프라 공백 메우는 에듀테크…개발도상국에서 가능성 시험	IT동아	02.06	37	0
6588	[스타트업-ing] 라젠카AI “데이터 인공지능으로 헬스케어 금융 불편 해소”	IT동아	02.06	38	0
6587	과학계 이어 오픈AI까지 사로잡은 美 세레브라스, AI 반도체 업계 신화 쓸까	IT동아	02.06	66	0
6586	[생활 속 IT] 통장·카드 없이 ATM 출금 어떻게 할까···스마트폰 하나로 OK [1]	IT동아	02.06	978	4
6585	[리뷰] RTX 3050급 내장 그래픽 인상적, 인텔 코어 울트라 X7 358H	IT동아	02.05	154	0
6584	북한 해커들의 긴 잠복...2025년 사이버 공격, 무엇이 달랐나 [6]	IT동아	02.05	1372	6
6583	수호아이오, SDMS 2026 개최···스테이블코인 규제·솔루션 논의	IT동아	02.05	31	0
6582	[기고] 창업으로 문제 해결하며 사회 가치를 창출한다	IT동아	02.05	39	0
6581	[황성진의 '고대 사상가, AI를 만나다'] 한비자가 챗GPT를 쓴다면 절대 하지 않을 세 가지 [1]	IT동아	02.05	630	0
6580	콕스웨이브 “AI 서비스 신뢰성 높이는 분석 플랫폼, 얼라인” [경북대 X IT동아]	IT동아	02.05	37	0
6579	"이메일까지 가능" 털린 내 정보 찾기, 계정 유출 여부 무료로 확인하는 방법	IT동아	02.04	48	0
6578	[신차공개] ‘더 뉴 벤츠 S 클래스’ 공개·‘뉴 디펜더 부분변경’ 출시	IT동아	02.04	46	0
6577	[주간스타트업동향] 스텔라비전, 2025년 글로벌 성과 점검... 2026년 본격 도약 준비 外	IT동아	02.04	38	0
6576	월 1만 원대 요금제로 맞붙는 구글·오픈AI, 가성비 면에선 구글이 '압승'	IT동아	02.04	132	0
6575	[스타트업-ing] 메디플렉서스 “전통과 결합한 데이터 CRO, 임상 전주기 체계 선도”	IT동아	02.04	37	0
6574	오라클 “데이터베이스 기업에서 AIㆍ데이터 잘 다루는 기업으로”	IT동아	02.03	36	0
6573	“데이터팩토리 구축ㆍ인재양성에 속도” 한국피지컬AI협회의 2026년 전략은?	IT동아	02.03	36	0
6572	특허 AI에 국산 AI 반도체 얹었다··· 워트인텔리전스-리벨리온 협업 나서	IT동아	02.03	45	0
6571	알파고와 챗GPT 다음의 ‘특이점’, AGI란 무엇? [4]	IT동아	02.03	577	2
6570	[위클리AI] 구글, 1만 원대 'AI 플러스' 출시에 한국 포함···오픈AI와 정면 승부 [7]	IT동아	02.03	2231	1
6569	하이퍼엑셀, 대만 어드밴텍과 양해각서 체결··· 'LPU 확산에 시동'	IT동아	02.03	41	0
6568	노타·퓨리오사AI, AI 최적화 기술 협력으로 공동 사업화 나선다	IT동아	02.03	38	0
6567	업비트·빗썸, 2025년 이용자·서비스 현황 공개···디지털자산 투자 대중화	IT동아	02.03	59	0
6566	[뉴스줌인] "우리만의 AI 필수"... 세계 각국이 '소버린 AI'에 꽂힌 이유	IT동아	02.02	59	0
6565	[투자를IT다] 2026년 1월 5주차 IT기업 주요 소식과 시장 전망	IT동아	02.02	46	0
6564	[리뷰] 저전력·고성능의 극적인 조합, 인텔 코어 울트라 X9 388H	IT동아	02.02	60	0
6563	서울과기대 창업지원단 "글로벌오픈이노베이션 IR 데모데이, 딥테크 스타트업 해외 진출 청신호" [1]	IT동아	02.02	43	0
6562	서울과기대 창업지원단, 딥테크 브릿지 주관···창업기업 만족도 상승	IT동아	02.02	40	0
6561	이통3사, AI 기본법 시행 맞춰 거버넌스 강화	IT동아	02.02	38	0
6560	[정석희의 기후 에너지 인사이트] 3. AI 시대의 에너지 해법 [3]	IT동아	02.02	614	3
6559	[리뷰] "빠른 입력 반응에 유무선 편의성까지 품다" 체리 엑스트리파이 MX 8.2 프로 TMR TKL 와이어리스	IT동아	01.30	96	0
6558	다리소프트 "자율주행시대에 걸맞은 AI 기반 도로관리 솔루션"[경북대 X IT동아]	IT동아	01.30	46	0
6557	초기투자액셀러레이터협회, '2026 투자자 서밋 부산' 개최... '투자자 넘어 설계자로'	IT동아	01.30	43	0
6556	“듣는 음악 넘어 함께 소통하는 음악으로”...버시스가 그리는 AI 뮤직테크의 미래 [경북대 X IT동아]	IT동아	01.30	39	0
6555	[크립토퀵서치] '1거래소 1은행' 체계는 무엇인가요?	IT동아	01.30	41	0
6554	벼랑 끝 소상공인 100만 시대, 우리은행 ‘AIgency’팀이 보낸 따뜻한 '시그널' 이야기	IT동아	01.30	49	0
6553	[리뷰] 한 끗 성능까지 끌어올린 게이밍 프로세서, AMD 라이젠 7 9850X3D	IT동아	01.30	78	0
6552	SBA "마곡입주기업협의회와 함께 문화산업단지 구축"	IT동아	01.30	35	0
6551	초격차 개방형 혁신 수요기업 협의회 "대기업·스타트업 동반 성장 고도화"	IT동아	01.30	95	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

- 사명이 매우 강렬하고 직관적이다. 안정적인 연구원 생활을 뒤로하고 창업을 결심하게 된 계기는 무엇인가?

- '기존 백신이 신종 악성코드를 잡지 못한다'는 말이 일반 사용자들에겐 낯설 수 있다. 구체적으로 어떤 차이가 있나?

- 핵심 솔루션인 '악단홀 PED'에 대해 소개해달라. 기술적으로 어떤 강점이 있나?

- 개인뿐만 아니라 기업을 위한 라인업도 갖추고 있다고 들었다.

- 이미 V3나 알약 같은 백신 소프트웨어를 쓰고 있는 사용자들도 굳이 '악단홀'을 추가로 써야 하나? 충돌 우려는 없나?

- 서울과학기술대학교 창업지원단의 초기창업패키지 프로그램은 어떤 도움이 되었나?

- 향후 계획과 목표는?

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘