[인터뷰] 백신 외길 26년, 소스코드 공개한 사연은

[아이뉴스24 성지은 기자] 백신은 소스코드를 공개하면 안 된다는 편견을 바꾼 사람이 있다. 바로 26년째 악성코드를 분석하고 백신을 연구개발하고 있는 최원혁 누리랩 대표다. 그는 백신기업 하우리의 창립 멤버 중 한 명이기도 하다.

최원혁 대표는 지난 2012년 '키콤백신 오픈소스 프로젝트'를 통해 키콤백신의 소스코드를 100% 공개했다. 대학생일 때 만든 키콤백신을 파이썬 언어로 재탄생시켰다. 백신의 원리를 쉽게 이해시키기 위해 파이썬 같은 대중적인 언어를 개발언어로 선택했다.

그가 백신을 개발한 것은 우연한 계기였다. 대학교 1학년 때 동아리 PC가 악성코드에 감염돼 문제를 해결하던 중 'V3 같은 백신을 만들수 없을까' 호기심이 생겼다. 대학 선배가 "그럼 네가 만들어보라"는 얘기가 시작이었다.

지나가듯 건넨 말이었지만, 그 길로 악성코드 분석에 착수했다.1993년부터 악성코드 동작 원리를 분석하기 시작한 계기로 2년여간 개발 끝에 1995년 마침내 키콤백신을 만드는 데 성공한 것. 키콤이란 이름은 대학교 동아리 이름 '키콤(KICOM)'에서 따왔다.

당시 PC 통신인 천리안을 통해 최초 공개된 키콤백신은 1998년까지 업데이트를 진행했지만, 최 대표가 하우리를 창업하면서 업데이트는 중단됐다.

그 뒤 최 대표는 2012년 과거에 개발한 키콤백신을 오픈소스로 재탄생시켜야겠다는 생각에 백신 재개발에 나섰다. 이후 오픈소스 프로젝트를 통해 소스코드를 공개하게 된 것. 관심 있는 누구나 백신 엔진의 소스코드를 살펴보고 백신의 구조와 원리를 배울 수 있도록 하기 위해서다.

"백신의 소스코드가 공개되면 해커가 백신을 우회하는 공격법을 찾기 쉬워질 것이라는 우려의 시선이 있습니다. 하지만 악성코드는 이미 백신을 우회하고 있고, 리버스 엔지니어링을 통해 백신의 구조를 분석하는 것도 가능합니다. 차라리 백신 구조와 원리를 공개하고 다양한 아이디어를 반영해 더 나은 제품을 만드는 게 낫다고 판단했습니다."

지금은 과거와 비교할 수 없을 정도로 신·변종 악성코드가 빠르게 증가하고 있다. 하루 수십만개 악성코드가 쏟아진다. 글로벌 백신기업 '맥아피'에 따르면, 지난해 1분기에 수집된 신규 악성코드 샘플만 3천200만개다.

빠르게 증가하는 보안 위협과 비교하면 백신 전문가 증가 수는 여전히 턱없이 부족한 게 현실. 백신을 이해하는 연구개발자가 절대적으로 부족해 업계는 늘 만성적인 일손 부족에 시달려왔다.

"백신기업에 취업하지 않는 이상 백신 구조와 원리를 혼자 공부하기란 쉽지 않습니다. 백신을 이해하는 사람이 부족하다 보니 백신기업은 사람 부족에 시달리고, 기존 연구개발자는 바쁘고, 보안 위협은 늘고하는 악순환이 계속되는 것이죠. 이런 악순환의 고리를 끊어내고 싶었습니다."

백신의 구조와 원리를 이해하는 사람이 많아지면 악성코드가 늘어도 어려움이 덜할 것이라는 게 그의 판단이었다. 집단지성을 이용해 문제를 빠르게 해결할 수 있을 것이라는 생각도 한 몫했다.

덕분에 현재 키콤백신 오픈소스 프로젝트는 백신을 공부하는 학생들에게 교재처럼 사용되고 있다. 그는 지난해 '파이썬으로 배우는 안티 바이러스 구조와 원리'라는 책을 출간해 소스코드만으로 설명하기 어려운 부분을 보완하기도 했다.

키콤백신 오픈소스 프로젝트는 참여자의 선의에 따라 운영되고 있다. 참여자들이 자발적으로 커밋(소스코드 수정·변경)에 기여하고 있다. 또 백신 시그니처(특징) 역시 자발적인 악성코드 분석가들의 참여로 공개되고 있다. 이에 최 대표는 여러가지 자체 보상 방안을 고민하고 있다.

"악성코드 분석가에 대한 처우가 낮은 게 사실이죠. 키콤백신 오픈소스 프로젝트를 통해 더 좋은 백신을 만들고 전문가들에 대한 처우도 개선하고 싶습니다. 키콤백신의 소스코드를 보고 해외업체에서 글로벌 백신을 만들자고 연락해와 주문자상표제작(OEM) 방식의 수출 계약을 체결했고 옵스왓과도 계약을 진행 중입니다. 향후 수익 일부를 기여자들에게 환원하고 커뮤니티와도 상생할 계획입니다."