악성코드검거단 "백신 무용지물인 신종 악성코드, '악단홀'로 바로 차단"[과기대 딥테크]

IT동아 · 2026.02.09 13:59:55

※ 서울과학기술대학교는 초기창업패키지 딥테크(AI·빅데이터) 분야 창업 기업을 지원합니다. IT동아는 서울과학기술대학교의 맞춤형 성장 지원 프로그램을 토대로 시장에서 뚜렷한 성과를 내는 유망 딥테크 스타트업의 면면을 살펴봅니다.

전상현 악성코드검거단 대표 / 출처=IT동아

[IT동아 김영우 기자] 사이버 공격의 양상이 급격히 변화하고 있다. 과거에는 실행 파일(EXE) 위주의 악성코드가 주를 이뤘다면, 최근에는 업무용 문서나 스크립트 파일로 위장해 사용자의 PC를 감염시키는 지능형 공격이 급증했다. 통계에 따르면 최근 사이버 공격의 91%가 이메일로 시작되며, 그중 상당수가 문서형 악성코드를 이용한다.

문제는 기존의 백신(Antivirus)이 이미 알려진 악성코드 목록에 의존한다는 점이다. 새로운 악성코드가 백신 목록에 등록되기까지는 평균 200일 이상이 소요된다. 사실상 매일 쏟아지는 신종 위협 앞에서 기존 백신은 대응에 한계가 있을 수밖에 없다는 지적이 나온다.

'악성코드검거단(AKDAN, 대표 전상현)'은 이러한 백신의 사각지대를 정면으로 돌파하기 위해 등장한 딥테크 스타트업이다. 이들은 파일이 실행되기 직전에 악성 여부를 판단하는 독자적인 '사전 실행 탐지(PED)' 기술을 탑재한 솔루션 '악단홀(AKDAN HALL)' 제품군을 통해, 백신이 놓친 신종 위협까지 1초 만에 잡아내는 기술력을 갖췄다고 강조한다. 취재진은 전상현 대표를 만나, 기존 보안의 상식을 깨는 악성코드검거단의 기술력과 비전에 대해 자세히 들어봤다.

- 사명이 매우 강렬하고 직관적이다. 안정적인 연구원 생활을 뒤로하고 창업을 결심하게 된 계기는 무엇인가?

: 2010년부터 15년 넘게 안랩’을 비롯한 보안 업계 현장에서 근무하며 악성코드 분석 엔진을 개발해왔다. 현장에서 느낀 가장 큰 좌절감은 '속도'였다. 악성코드는 일주일 단위로 진화하는데, 방어 기술은 그 뒤를 쫓아가기 바빴다. 이전 회사들에서도 훌륭한 엔진을 개발했지만, 기존 분석 방식(샌드박스 등)의 구조적 한계 때문에 최신 악성코드를 완벽히 막아내는 데 어려움이 있었다. "이대로는 안 된다, 판을 바꿔야 한다"는 생각이 들었다. 기존의 관성에서 벗어나 완전히 새로운 분석 패러다임을 직접 만들어보고 싶었다. '악성코드검거단'이라는 사명은 신종 악성코드를 끝까지 추적해 검거하겠다는, 일종의 선전포고와도 같다.

- '기존 백신이 신종 악성코드를 잡지 못한다'는 말이 일반 사용자들에겐 낯설 수 있다. 구체적으로 어떤 차이가 있나?

: 쉽게 비유하자면 기존 백신은 '수배 전단지'를 들고 검문하는 것과 같다. "이 얼굴(악성코드 시그니처)을 가진 사람은 범죄자다"라고 목록에 등록되어 있어야만 잡을 수 있다. 즉, 성형수술을 하거나 변장을 한 신종 범죄자(Unknown 악성코드)가 나타나면 눈앞에서 놓칠 수밖에 없다. 반면 우리의 기술은 수배 전단지가 필요 없다. 대신 그 사람의 행동을 본다. 범행 환경과 가장 유사한 가상환경을 만들어 공격자가 준비한 범죄행위를 유발하도록 최면을 거는 것과 같다. 파일이 실행되려 할 때, 그 파일이 시스템을 파괴하려 하거나 정보를 빼내려는 의심스러운 행동을 빠르게 도출할 수 있다. 이를 통해 알려지지 않은 위협도 원천 봉쇄할 수 있다.

기존 백신의 한계를 극복한 ‘악단홀 PED’ 솔루션 / 출처=악성코드검거단

- 핵심 솔루션인 '악단홀 PED'에 대해 소개해달라. 기술적으로 어떤 강점이 있나?

: 제품명인 '악단홀(AKDAN HALL)'은 악성코드검거단의 줄임말인 '악단'과 시청(City Hall)의 '홀'을 합친 것으로, 내 PC 안에 악성코드를 검거하고 관리하는 감시청을 세운다는 의미다. 핵심인 'PED(사전 실행 탐지)' 기술은 사용자가 이메일 첨부파일 등을 열려고 클릭하는 그 순간, 1초 미만의 짧은 시간(평균 0.27초) 안에 분석을 마친다. 기존 EDR(엔드포인트 탐지 및 대응) 솔루션이 악성코드가 실행된 후의 행위를 추적하는 '사후 약방문' 식이라면, 우리는 실행 자체를 보류시키고 검사하기 때문에 피해가 발생할 틈을 주지 않는다. 이 기술력을 인정받아 작년엔 KISA 우수정보보호기술로도 지정됐다.

미니 서버 형태의 기업용 보안 솔루션 ‘악단홀 미니’ / 출처=IT동아

- 개인뿐만 아니라 기업을 위한 라인업도 갖추고 있다고 들었다.

: 그렇다. 개인과 소규모 사업자는 클라우드 기반의 에이전트를 설치해 간편하게 사용할 수 있다. 하지만 병원이나 공공기관처럼 내부 데이터 유출을 극도로 꺼리거나, 외부 인터넷이 차단된 폐쇄망 환경을 사용하는 곳들도 있다. 이들을 위해 '악단홀 미니(mini)'라는 소형 실물 서버 형태의 제품을 개발했다. 주먹만 한 크기의 이 서버를 공유기에 연결만 하면, 100명 규모의 조직에서 오가는 파일들을 안전하게 분석하고 보호할 수 있다. 설치가 매우 간편하고 도입 비용도 기존 장비 대비 획기적으로 낮췄다. 향후 대기업을 위한 엔터프라이즈 제품과 보안 벤더사들에게 분석 엔진을 공급하는 SDK(소프트웨어 개발 도구) 사업도 확장할 계획이다.

- 이미 V3나 알약 같은 백신 소프트웨어를 쓰고 있는 사용자들도 굳이 '악단홀'을 추가로 써야 하나? 충돌 우려는 없나?

: 그 부분이 우리의 가장 큰 차별점이다. 보통 백신 프로그램들은 PC에 두 개 이상 설치하면 서로 충돌하거나 PC가 급격히 느려지기 때문에 하나만 써야 한다. 하지만 '악단홀'은 기존 백신과 싸우지 않고 '협력'한다. 백신이 1차로 수배자 명단에 있는 악성코드를 거르면, 우리가 2차로 백신이 놓친 신종 악성코드를 정밀 검사하는 '이중 보안' 체계가 완성되는 셈이다. 평소에는 시스템 리소스를 거의 차지하지 않다가, 사용자가 문서를 클릭하는 순간에만 작동하기 때문에(CPU 점유율 2.6% 수준) PC 성능 저하를 걱정할 필요도 없다.

현재 보안 상황을 한 눈에 확인할 수 있는 악단홀 미니의 대시보드/ 출처=악성코드검거단

- 서울과학기술대학교 창업지원단의 초기창업패키지 프로그램은 어떤 도움이 되었나?

: 하드웨어 제품인 '악단홀 미니'를 상용화하는 데 결정적인 도움을 받았다. 아이디어 단계였던 제품을 실제 판매 가능한 수준의 시제품으로 완성하는 과정에서 비용 지원뿐만 아니라 멘토링이 큰 힘이 됐다. 또한 기술 개발에만 몰두하느라 부족했던 마케팅이나 투자 유치(IR) 관련 네트워크를 확장할 수 있었다. 스타트업이 기술을 넘어 비즈니스로 도약하는 데 필요한 실질적인 지원을 받았다.

- 향후 계획과 목표는?

: 단기적으로는 일본 시장 진출에 집중하고 있다. 이미 제품의 일본어 현지화를 마쳤고, 작년 말 일본 전시회 참가를 계기로 현지 파트너사와 대리점 설립을 논의 중이다. 장기적으로는 '경쟁'이 아닌 '상생'을 꿈꾼다. 다른 보안 회사들과 경쟁해서 이기는 것이 목표가 아니다. 우리의 강력한 분석 엔진을 다른 보안 벤더사들에게 공급해, 그들의 제품 성능을 높여주는 파트너가 되고 싶다. 한국의 보안 기술이 세계적 수준임을 증명하고, 안전한 디지털 세상을 만드는 데 기여하는 '퍼스트 무버(First Mover)'가 되겠다.

IT동아 김영우 기자 (pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	내 돈 투자하고 싶게 만드는 CEO상 스타는?	운영자	26/03/02	-	-
6696	[리뷰] ‘꽉 찬 육각형’ 크리에이터 노트북, 에이수스 프로아트 PX13(HN7306)	IT동아	02.28	38	0
6695	설치도, 복잡한 인프라도 필요 없다… 웹 브라우저 하나로 확대되는 ‘AI·코딩 교육’ [4]	IT동아	02.27	1731	3
6694	대전창조경제혁신센터, 수도권 VC-지역 스타트업 잇는 '지역 순회 벤처투자 설명회' 개최	IT동아	02.27	29	0
6693	와이앤아처, AC+VC+PE 통합한 '와인앤아처그룹' 출범... 창업 전주기 투자 모델 가동	IT동아	02.27	31	0
6692	저스트핀 CTO "2인 체제로 블루미 출시···현실감 있는 대화에 집중"	IT동아	02.27	34	0
6691	말 한 마디로 만드는 나만의 곡, 구글 음악 생성 AI ‘리리아 3’ 써보니	IT동아	02.27	43	0
6690	'HP 3D 프린터 한 대로 드론 연 2만 대 생산'··· UAV 제조 최선단에 있는 HP	IT동아	02.27	38	0
6689	파네시아 정명수 대표 "UA·NV링크 아우르는 인터커넥트 주권 확보할 것"	IT동아	02.27	32	0
6688	[스타트업-ing] 타이디비 “소상공인·스타트업 위한 AI 올인원 브랜딩 솔루션, 요비"	IT동아	02.27	36	0
6687	[황성진의 '고대 사상가, AI를 만나다'] 마키아벨리가 AI를 쓴다면 가장 먼저 잘라냈을 변명 세 가지	IT동아	02.27	34	0
6686	[정훈구의 인터'스페이스'] 136명이 성수동에 도착하는 방법	IT동아	02.27	347	2
6685	스테이블코인·거래소 지분 규제 “시장 안정과 무관, 재검토 필요”	IT동아	02.27	38	0
6684	갤럭시 S26 시리즈, '스펙' 보다 'AI 경험' 더 앞세웠다	IT동아	02.26	243	0
6683	“공공 AI 전환의 현실과 가능성을 논하다” 애자일 AI 정부 세미나	IT동아	02.26	34	0
6682	[생활 속 IT] "이제 스마트폰으로 로또 산다" 동행복권, 20년 만에 달라진 이유	IT동아	02.26	61	0
6681	엑스디노드 "부담스러운 GPU 서버 대신 초소형 NPU 서버로 AI 혁신 가능" [과기대 딥테크]	IT동아	02.26	42	1
6680	처치 곤란했던 폐가전, 스티커 없이 무료 배출하는 방법	IT동아	02.26	334	0
6679	디지털 네이티브를 넘어 'AI 네이티브'로··· 렛서 심규현 대표가 말하는 AX의 본질	IT동아	02.26	35	0
6678	[IT신상공개] 고음질·AI 편의 기능 강화, 삼성전자 갤럭시 버즈4 시리즈	IT동아	02.26	70	0
6677	가람봇 “AI 기반 스마트 축사 관리 플랫폼으로 축산업 탄소중립 실현할 것” [2025 고려대 초창패]	IT동아	02.25	47	0
6676	어드바이저로렌 “온프레미스 기반 AI 에이전트로 공공ㆍ국방ㆍ금융의 AI 전환 이끌 것” [2025 고려대 초창패]	IT동아	02.25	55	0
6675	[르포] 네덜란드 도심 한복판에 들어선 ‘암스테르담 지커 센터’를 가다	IT동아	02.25	47	0
6674	[주간스타트업동향] 플로우, 프로젝트 설계하는 AI 에이전트 선보여 外	IT동아	02.25	43	0
6673	에릭슨, AI 시대 네트워크 전략 공개…“5G SA는 이미 답…수익화가 숙제” [1]	IT동아	02.25	375	1
6672	서울과학기술대기술지주, '2026 창업포럼 ST-BOOST UP 세미나' 개최	IT동아	02.25	41	1
6671	'무조건 클라우드'는 옛말… 통제권 되찾는 ‘클라우드 송환’ 뜬다 [1]	IT동아	02.25	470	4
6670	뉴메리얼 “대시옵티로 세계 제조업에 인공지능 바람” [고려대 초창패 2025]	IT동아	02.25	42	0
6669	[스타트업 브랜딩 가이드] 브랜드 이름은 ‘검색’과 ‘기억’의 시작이다	IT동아	02.25	61	0
6668	'계란은 한 바구니에 담지 않는다'··· 메타, AMD와 6GW 인프라 계약 배경은?	IT동아	02.25	48	0
6667	"필요한 곳에 기술 닿는 세상 만들 것" 피플즈, AI 교육으로 사회적 가치 창출 기대 [과기대 딥테크]	IT동아	02.25	74	0
6666	디지털 사각지대 ‘낚시 시장’의 거래 표준 인프라 구축…'어바웃피싱' [경북대 X IT동아]	IT동아	02.25	43	0
6665	[위클리AI] 앤스로픽·구글 연달아 새 모델 출시···엔비디아·메타 다시 손잡았다	IT동아	02.24	46	0
6664	[주간보안동향] 명품 브랜드 3곳, SaaS 해킹으로 개인정보 유출 사고 外 [1]	IT동아	02.24	397	1
6663	보이스매치 “인공지능 맥신, 누구나 음악의 즐거움 누리도록” [경북대 X IT동아]	IT동아	02.24	45	0
6662	슬립웨이브 “빛과 소리로 숙면의 페이스메이커 꿈꾼다” [2025 고려대 초창패]	IT동아	02.24	68	0
6661	[IT신상공개] 노이즈 캔슬링·음질·통화 품질·디자인 개선, 소니 WF-1000XM6	IT동아	02.24	58	0
6660	모티프 합류로 다시 불붙은 독자 AI 파운데이션 사업··· '4강 구도 짚어보니'	IT동아	02.24	49	0
6659	SBA "아웃바운드 프로그램, 중소기업 인도네시아 진출 활성화"	IT동아	02.24	51	0
6658	[자동차와 法] 교통사고 관련 오해와 진실 [1]	IT동아	02.24	730	2
6657	웨스컴 "AI 기반 멀티 클라우드 전문 기업으로 도약할 것" [과기대 딥테크]	IT동아	02.24	268	1
6656	[투자를IT다] 2026년 2월 3주차 IT기업 주요 소식과 시장 전망	IT동아	02.23	60	0
6655	"데이터 넘어 행동으로" 바이탈릭스, AI 멀티 에이전트로 헬스케어 혁신 꿈꾼다 [과기대 딥테크]	IT동아	02.23	101	0
6654	[뉴스줌인] 답변만 하는 AI는 옛말… 갤럭시 S26에 스스로 일하는 'AI 에이전트' 추가? [2]	IT동아	02.23	1029	6
6653	[월간자동차] 26년 1월, 국산 ‘기아 쏘렌토’·수입 ‘벤츠 E-클래스’ 1위 탈환	IT동아	02.23	55	0
6652	‘지난해 2700만 악성 앱 차단’…구글이 안드로이드 생태계를 지키는 방법	IT동아	02.23	102	0
6651	[리뷰] “RED향 진하게 담았다” 니콘 시네마 카메라, ZR	IT동아	02.23	392	0
6650	[K-스페이스 퀀텀 점프] 4. UAM 상용화의 전제 조건	IT동아	02.23	61	0
6649	[민원제로] 8/완. 나도 누군가에겐 민원인이다	IT동아	02.23	49	0
6648	투자로 증명하는 대학 기술사업화의 힘…'서울과학기술대학교 기술지주' [7]	IT동아	02.20	1091	14
6647	케이나노 "반도체 수율, 나노 단위 미세 입자 모니터링으로 잡는다" [서울과기대기술지주 미래기업] [1]	IT동아	02.20	1251	12

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

- 사명이 매우 강렬하고 직관적이다. 안정적인 연구원 생활을 뒤로하고 창업을 결심하게 된 계기는 무엇인가?

- '기존 백신이 신종 악성코드를 잡지 못한다'는 말이 일반 사용자들에겐 낯설 수 있다. 구체적으로 어떤 차이가 있나?

- 핵심 솔루션인 '악단홀 PED'에 대해 소개해달라. 기술적으로 어떤 강점이 있나?

- 개인뿐만 아니라 기업을 위한 라인업도 갖추고 있다고 들었다.

- 이미 V3나 알약 같은 백신 소프트웨어를 쓰고 있는 사용자들도 굳이 '악단홀'을 추가로 써야 하나? 충돌 우려는 없나?

- 서울과학기술대학교 창업지원단의 초기창업패키지 프로그램은 어떤 도움이 되었나?

- 향후 계획과 목표는?

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘