악성코드검거단 "백신 무용지물인 신종 악성코드, '악단홀'로 바로 차단"[과기대 딥테크]

IT동아 · 2026.02.09 13:59:55

※ 서울과학기술대학교는 초기창업패키지 딥테크(AI·빅데이터) 분야 창업 기업을 지원합니다. IT동아는 서울과학기술대학교의 맞춤형 성장 지원 프로그램을 토대로 시장에서 뚜렷한 성과를 내는 유망 딥테크 스타트업의 면면을 살펴봅니다.

전상현 악성코드검거단 대표 / 출처=IT동아

[IT동아 김영우 기자] 사이버 공격의 양상이 급격히 변화하고 있다. 과거에는 실행 파일(EXE) 위주의 악성코드가 주를 이뤘다면, 최근에는 업무용 문서나 스크립트 파일로 위장해 사용자의 PC를 감염시키는 지능형 공격이 급증했다. 통계에 따르면 최근 사이버 공격의 91%가 이메일로 시작되며, 그중 상당수가 문서형 악성코드를 이용한다.

문제는 기존의 백신(Antivirus)이 이미 알려진 악성코드 목록에 의존한다는 점이다. 새로운 악성코드가 백신 목록에 등록되기까지는 평균 200일 이상이 소요된다. 사실상 매일 쏟아지는 신종 위협 앞에서 기존 백신은 대응에 한계가 있을 수밖에 없다는 지적이 나온다.

'악성코드검거단(AKDAN, 대표 전상현)'은 이러한 백신의 사각지대를 정면으로 돌파하기 위해 등장한 딥테크 스타트업이다. 이들은 파일이 실행되기 직전에 악성 여부를 판단하는 독자적인 '사전 실행 탐지(PED)' 기술을 탑재한 솔루션 '악단홀(AKDAN HALL)' 제품군을 통해, 백신이 놓친 신종 위협까지 1초 만에 잡아내는 기술력을 갖췄다고 강조한다. 취재진은 전상현 대표를 만나, 기존 보안의 상식을 깨는 악성코드검거단의 기술력과 비전에 대해 자세히 들어봤다.

- 사명이 매우 강렬하고 직관적이다. 안정적인 연구원 생활을 뒤로하고 창업을 결심하게 된 계기는 무엇인가?

: 2010년부터 15년 넘게 안랩’을 비롯한 보안 업계 현장에서 근무하며 악성코드 분석 엔진을 개발해왔다. 현장에서 느낀 가장 큰 좌절감은 '속도'였다. 악성코드는 일주일 단위로 진화하는데, 방어 기술은 그 뒤를 쫓아가기 바빴다. 이전 회사들에서도 훌륭한 엔진을 개발했지만, 기존 분석 방식(샌드박스 등)의 구조적 한계 때문에 최신 악성코드를 완벽히 막아내는 데 어려움이 있었다. "이대로는 안 된다, 판을 바꿔야 한다"는 생각이 들었다. 기존의 관성에서 벗어나 완전히 새로운 분석 패러다임을 직접 만들어보고 싶었다. '악성코드검거단'이라는 사명은 신종 악성코드를 끝까지 추적해 검거하겠다는, 일종의 선전포고와도 같다.

- '기존 백신이 신종 악성코드를 잡지 못한다'는 말이 일반 사용자들에겐 낯설 수 있다. 구체적으로 어떤 차이가 있나?

: 쉽게 비유하자면 기존 백신은 '수배 전단지'를 들고 검문하는 것과 같다. "이 얼굴(악성코드 시그니처)을 가진 사람은 범죄자다"라고 목록에 등록되어 있어야만 잡을 수 있다. 즉, 성형수술을 하거나 변장을 한 신종 범죄자(Unknown 악성코드)가 나타나면 눈앞에서 놓칠 수밖에 없다. 반면 우리의 기술은 수배 전단지가 필요 없다. 대신 그 사람의 행동을 본다. 범행 환경과 가장 유사한 가상환경을 만들어 공격자가 준비한 범죄행위를 유발하도록 최면을 거는 것과 같다. 파일이 실행되려 할 때, 그 파일이 시스템을 파괴하려 하거나 정보를 빼내려는 의심스러운 행동을 빠르게 도출할 수 있다. 이를 통해 알려지지 않은 위협도 원천 봉쇄할 수 있다.

기존 백신의 한계를 극복한 ‘악단홀 PED’ 솔루션 / 출처=악성코드검거단

- 핵심 솔루션인 '악단홀 PED'에 대해 소개해달라. 기술적으로 어떤 강점이 있나?

: 제품명인 '악단홀(AKDAN HALL)'은 악성코드검거단의 줄임말인 '악단'과 시청(City Hall)의 '홀'을 합친 것으로, 내 PC 안에 악성코드를 검거하고 관리하는 감시청을 세운다는 의미다. 핵심인 'PED(사전 실행 탐지)' 기술은 사용자가 이메일 첨부파일 등을 열려고 클릭하는 그 순간, 1초 미만의 짧은 시간(평균 0.27초) 안에 분석을 마친다. 기존 EDR(엔드포인트 탐지 및 대응) 솔루션이 악성코드가 실행된 후의 행위를 추적하는 '사후 약방문' 식이라면, 우리는 실행 자체를 보류시키고 검사하기 때문에 피해가 발생할 틈을 주지 않는다. 이 기술력을 인정받아 작년엔 KISA 우수정보보호기술로도 지정됐다.

미니 서버 형태의 기업용 보안 솔루션 ‘악단홀 미니’ / 출처=IT동아

- 개인뿐만 아니라 기업을 위한 라인업도 갖추고 있다고 들었다.

: 그렇다. 개인과 소규모 사업자는 클라우드 기반의 에이전트를 설치해 간편하게 사용할 수 있다. 하지만 병원이나 공공기관처럼 내부 데이터 유출을 극도로 꺼리거나, 외부 인터넷이 차단된 폐쇄망 환경을 사용하는 곳들도 있다. 이들을 위해 '악단홀 미니(mini)'라는 소형 실물 서버 형태의 제품을 개발했다. 주먹만 한 크기의 이 서버를 공유기에 연결만 하면, 100명 규모의 조직에서 오가는 파일들을 안전하게 분석하고 보호할 수 있다. 설치가 매우 간편하고 도입 비용도 기존 장비 대비 획기적으로 낮췄다. 향후 대기업을 위한 엔터프라이즈 제품과 보안 벤더사들에게 분석 엔진을 공급하는 SDK(소프트웨어 개발 도구) 사업도 확장할 계획이다.

- 이미 V3나 알약 같은 백신 소프트웨어를 쓰고 있는 사용자들도 굳이 '악단홀'을 추가로 써야 하나? 충돌 우려는 없나?

: 그 부분이 우리의 가장 큰 차별점이다. 보통 백신 프로그램들은 PC에 두 개 이상 설치하면 서로 충돌하거나 PC가 급격히 느려지기 때문에 하나만 써야 한다. 하지만 '악단홀'은 기존 백신과 싸우지 않고 '협력'한다. 백신이 1차로 수배자 명단에 있는 악성코드를 거르면, 우리가 2차로 백신이 놓친 신종 악성코드를 정밀 검사하는 '이중 보안' 체계가 완성되는 셈이다. 평소에는 시스템 리소스를 거의 차지하지 않다가, 사용자가 문서를 클릭하는 순간에만 작동하기 때문에(CPU 점유율 2.6% 수준) PC 성능 저하를 걱정할 필요도 없다.

현재 보안 상황을 한 눈에 확인할 수 있는 악단홀 미니의 대시보드/ 출처=악성코드검거단

- 서울과학기술대학교 창업지원단의 초기창업패키지 프로그램은 어떤 도움이 되었나?

: 하드웨어 제품인 '악단홀 미니'를 상용화하는 데 결정적인 도움을 받았다. 아이디어 단계였던 제품을 실제 판매 가능한 수준의 시제품으로 완성하는 과정에서 비용 지원뿐만 아니라 멘토링이 큰 힘이 됐다. 또한 기술 개발에만 몰두하느라 부족했던 마케팅이나 투자 유치(IR) 관련 네트워크를 확장할 수 있었다. 스타트업이 기술을 넘어 비즈니스로 도약하는 데 필요한 실질적인 지원을 받았다.

- 향후 계획과 목표는?

: 단기적으로는 일본 시장 진출에 집중하고 있다. 이미 제품의 일본어 현지화를 마쳤고, 작년 말 일본 전시회 참가를 계기로 현지 파트너사와 대리점 설립을 논의 중이다. 장기적으로는 '경쟁'이 아닌 '상생'을 꿈꾼다. 다른 보안 회사들과 경쟁해서 이기는 것이 목표가 아니다. 우리의 강력한 분석 엔진을 다른 보안 벤더사들에게 공급해, 그들의 제품 성능을 높여주는 파트너가 되고 싶다. 한국의 보안 기술이 세계적 수준임을 증명하고, 안전한 디지털 세상을 만드는 데 기여하는 '퍼스트 무버(First Mover)'가 되겠다.

IT동아 김영우 기자 (pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	결혼이 오히려 커리어에 손해였던 것 같은 스타는?	운영자	26/03/23	-	-
6823	“AI 에이전트로 프론티어 기업 전환하라” 마이크로소프트, M365 코파일럿으로 차별화 가속	IT동아	19:53	9	0
6822	‘AI와 네트워크 융합 본격화’…올해 주목받을 통신 기술 트렌드는	IT동아	18:07	14	0
6821	“잠시 후 들어옵니다”…버스 도착 시간 어떻게 맞출까	IT동아	18:04	10	0
6820	잔재주 대신 본질...정통 진화형 신제품, LG전자 ‘더 넥스트 올레드’ TV	IT동아	17:10	11	0
6819	경콘진, ‘2026 상생 오픈이노베이션’ 파트너사 모집… AI·XR 협업 프로젝트 본격화	IT동아	16:23	11	0
6818	[생활 속 IT] 벚꽃 명소·개화 시기 한눈에, 카카오맵 ‘벚꽃 지도’	IT동아	13:34	10	0
6817	NHN두레이, 공공기관 AI 전환 해법 제시··· 'CSAP 인증 협업 툴로 GPT·제미나이 활용'	IT동아	13:24	12	0
6816	“창작 침해인가? 기술 진보인가?” 엔비디아 DLSS 5가 낳은 논란	IT동아	03.25	19	0
6815	노션, 협업툴 넘어 ‘에이전트 OS’ 시대 그린다	IT동아	03.25	35	0
6814	[시승기] 국내 출시 임박 ‘지커 7X’…암스테르담 시승으로 완성도 살펴보니 [13]	IT동아	03.25	871	1
6813	[뉴스줌인] 코인원, 스테이블코인 지수 발표··디지털자산 지수란?	IT동아	03.25	26	0
6812	[정훈구의 인터'스페이스'] BTS가 전 세계에 보여준 광화문의 미래	IT동아	03.25	29	2
6811	'10년 만에 개편' 오피넷, 석유 최고가격제 시행으로 다시 주목받는 이유 [4]	IT동아	03.25	1206	3
6810	Arm, 35년 만에 첫 자체 반도체 'AGI' 출시··· 고객과 공존될까, 경쟁할까?	IT동아	03.25	22	0
6809	[주간스타트업동향] 칼렛바이오, 리펄프테이프로 대한민국 패키징 대전 수상 外	IT동아	03.25	18	0
6808	성균관대 정연욱 교수 "양자컴퓨터 핵심부품 TWPA 독자 개발"	IT동아	03.25	23	0
6807	[투자를IT다] 2026년 3월 3주차 IT기업 주요 소식과 시장 전망	IT동아	03.24	17	0
6806	에이수스 ROG와 DRX의 만남, 프로게이머가 직접 검증한 최신 게이밍기어의 면면	IT동아	03.24	26	0
6805	[주간보안동향] 카카오톡 PC 설치 파일로 위장한 악성코드 주의 外	IT동아	03.24	20	0
6804	고령운전자 사고 예방 목적 ‘운전능력 진단 시스템’ 전국 확대	IT동아	03.24	22	0
6803	SBA “뷰티테크·디바이스 기업, DDP 비더비 세계에 함께 알리자”	IT동아	03.24	27	0
6802	[자동차와 法] 데이터를 넘어서는 교통사고 소송의 반전	IT동아	03.24	485	0
6801	[스타트업 브랜딩 가이드] 명함 제작, 첫 만남에서 신뢰를 만드는 방법 [1]	IT동아	03.24	98	0
6800	[뉴스줌인] 청소력은 기본, 승부처는 '보안'… 삼성이 로봇청소기에 퀄컴 칩 단 까닭?	IT동아	03.23	77	0
6799	무심코 쓴 클라우드 요금 폭탄? 기업 필수 역량이 된 ‘핀옵스(FinOps)’	IT동아	03.23	28	0
6798	LG유플러스, 4월 13일부터 유심 무료 제공하는 이유	IT동아	03.23	72	0
6797	[IT애정남] 99만 원대 맥북 네오, 제가 쓰기엔 어떨까요? [3]	IT동아	03.23	1033	1
6796	[신차공개] 링컨 '노틸러스 하이브리드'·현대차 '캐스퍼 일렉트릭 라운지' 출시	IT동아	03.23	21	0
6795	[주간투자동향] 텔레픽스, 150억 원 규모 프리IPO 투자 유치 外	IT동아	03.23	27	0
6794	“AI 시대 맞춤형 기술ㆍ디자인을 제안하다” 마이크로닉스 2026년 신제품 공개	IT동아	03.20	31	0
6793	어르신들도 손쉽게 AI 활용, 이렇게 한다면?	IT동아	03.20	95	0
6792	[스타트업리뷰] “파편화된 문서 작업은 그만”…비즈니스 특화 AI ‘라이너 라이트’	IT동아	03.20	28	0
6791	넷플릭스, 10년 스트리밍 기술력 집약...‘BTS 컴백 라이브’ 전 세계 생중계	IT동아	03.20	32	0
6790	[AI써봄] 구글 지메일 속 제미나이 사이드 패널···메일 관리 더 편해질까 [1]	IT동아	03.20	886	3
6789	[리뷰] 노이즈 캔슬링·음질·디자인 모두 개선, 소니 WF-1000XM6	IT동아	03.20	28	0
6788	삼성에 "감사" 외친 젠슨 황, 평택 찾은 리사 수··· 봄 맞은 한국의 AI 산업	IT동아	03.20	201	0
6787	[리뷰] 책상 위의 슈퍼컴퓨터, 엔비디아 DGX 스파크	IT동아	03.20	32	0
6786	대성파인텍 모노리스 사업부가 9.81파크를 통해 구축하는 즐거움의 미래	IT동아	03.20	29	0
6785	포르쉐, '카이엔 일렉트릭' 첫 공개…올해 영등포 등 서비스망 확장해 브랜드 성장 뒷받침	IT동아	03.19	43	0
6784	AI 중심 보안 자율화 시대 엿보다…세계 보안 엑스포 2026	IT동아	03.19	35	0
6783	동국대학교, 동아닷컴, 아이티동아, ‘스타트업 글로벌 홍보 프로그램’ MOU 체결... 우수 스타트업 해외진출 돕는다	IT동아	03.19	41	0
6782	'누구나 생활 속 위험 신고' 안전신문고, 직접 써보니 [1]	IT동아	03.19	780	6
6781	[스타트업-ing] 브리즘 “3D 프린팅 맞춤형 안경 세계로”	IT동아	03.19	107	0
6780	동국대 이세준 연구팀 "자가학습 촉각 인공지능 전자소자 개발"	IT동아	03.18	35	0
6779	“AI로 관리하고 즐거움은 데이터로” 테마파크 경험 혁신한 9.81파크	IT동아	03.18	43	0
6778	[월간자동차] 26년 2월, 기아 ‘쏘렌토’·테슬라 ‘모델 Y’ 판매 1위	IT동아	03.18	372	0
6777	SKT, 찾아가는 서비스 확대…“고객 신뢰, 현장 소통으로 회복”	IT동아	03.18	35	0
6776	[주간스타트업동향] 인포플라 '셀토(Selto)', iF 디자인 어워드 2026 본상 수상 外	IT동아	03.18	42	0
6775	[생활 속 IT] 실시간 버스 위치 확인, 카카오맵 ‘초정밀 버스’	IT동아	03.18	44	0
6774	[생활 속 IT] "검색하면 추천·요약" 네이버, 쇼핑 AI 에이전트 서비스 얼마나 유용할까	IT동아	03.18	34	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

- 사명이 매우 강렬하고 직관적이다. 안정적인 연구원 생활을 뒤로하고 창업을 결심하게 된 계기는 무엇인가?

- '기존 백신이 신종 악성코드를 잡지 못한다'는 말이 일반 사용자들에겐 낯설 수 있다. 구체적으로 어떤 차이가 있나?

- 핵심 솔루션인 '악단홀 PED'에 대해 소개해달라. 기술적으로 어떤 강점이 있나?

- 개인뿐만 아니라 기업을 위한 라인업도 갖추고 있다고 들었다.

- 이미 V3나 알약 같은 백신 소프트웨어를 쓰고 있는 사용자들도 굳이 '악단홀'을 추가로 써야 하나? 충돌 우려는 없나?

- 서울과학기술대학교 창업지원단의 초기창업패키지 프로그램은 어떤 도움이 되었나?

- 향후 계획과 목표는?

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘