직원수가 600여명에 정도에 불과한 체코 백신회사 어베스트는 어떻게 전 세계 2억3천만명의 사용자들을 확보하고, 미국 씨넷이 선정한 가장 많이 다운로드한 백신이 될 수 있었을까.
28일 방한한 온드레이 블체크 어베스트 최고운영책임자(COO)는 자사의 저력을 무료화와 자동화로 요약했다.
블체크COO는 1995년 어베스트 소프트웨어 개발자로 입사해 최고개발자, 최고기술책임자(CTO) 등을 거쳐 지난해부터 전체 사업을 총괄하는 COO로 선임됐다. 국내에서도 일반 사용자들 사이에 입소문을 타고 있는 어베스트 백신은 기본적으로 무료로 제공된다. 돈을 주고 백신 제품을 사서 쓰는 해외와 달리 국내에서는 이미 익숙한 방식이다.
흥미로운 점은 어베스트의 경우 글로벌 시장에 백신을 공급하면서도 많은 현지 지원인력을 필요로 하지 않는다는 점이다.
이를 두고 블체크COO는 "일종의 머신러닝 기술을 사용해 악성코드를 찾아내고, 이상여부를 판단하고, 치료법을 배포하는 일련의 과정을 자동화했다"고 설명했다.
머신러닝은 컴퓨터가 입력된 데이터를 바탕으로 알아서 어떤 상황에 대해 필요한 작업을 스스로 판단해 수행하도록 하는 기술을 말한다. 예를 들면 사용자가 자신의 PC에 사진을 저장하면 PC가 알아서 사진을 여러 카테고리별로 자동분류해주는 기능을 생각해 볼 수 있다.
그가 말하는 머신러닝은 전 세계에 설치된 무료백신들이 일종의 센서로 작용해 이상징후에 대한 정보를 어베스트가 보유한 대규모 서버 클러스터에 전송해 자동으로 분석해 공격을 차단할지, 말지를 실시간으로 의사결정한다는 것이다. 자체 개발한 '딥스크린' 기능을 활용해 가상머신에서 악성코드 샘플을 돌려보는 작업도 함께 진행되며, 이런 과정을 거쳐 최종적으로 백신을 통해 어떤 파일을 차단하거나 삭제할지 등 치료에 대한 의사결정을 내릴 수 있게 한다는 것이다.
무료로 배포되는 백신만으로 어떻게 회사를 꾸려갈 수 있을까. 이 회사 역시 기능을 추가한 유료 백신을 판매하고 있지만 전 세계로 따지면 그 비율은 3%에 그친다. 대신 백신을 통해 웹브라우저에 붙어있는 검색툴바 등을 삭제하는 대신 구글크롬브라우저나 구글, 야후, 빙 등 검색포털을 사용하도록 옵션을 제공하는 방식으로 해당 회사들로부터 라이선스비용을 받는 것이 주 수익모델이라고 그는 설명했다. 이를 통해 얻는 영업이익률이 70%에 달한다는 것이다.
블체크COO는 "이런 수익 모델은 사용자, 어베스트, 검색사이트 등이 모두 이익을 얻을 수 있고, 손해를 보는 쪽은 배드가이(공격자들)뿐"이라고 말했다.
어베스트는 중소기업을 겨냥한 기업용 무료 백신도 공급한다는 계획이다. 기존 일반 사용자용과 마찬가지로 1년간 무료사용 등 기간을 제한하지 않고 기기수에도 상관없이 공급하겠다는 것이다.
기존 제품 외에 국내에서는 안드로이드폰 사용자의 생활패턴을 반영해 배터리 소모량을 줄여주는 '어베스트 배터리 세이버', 중소기업용 클라우드 기반 무료 보안솔루션인 '어베스트 포 비즈니스', 메모리정리앱인 '어베스트 그라임 파이터', 취약한 와이파이 연결로 인한 개인정보유출을 방지하는 '어베스트 시큐어 미' 등을 론칭할 계획이다.
20년 간 엔드포인트 보안업계에 몸담았던 그가 앞으로 다가올 가장 큰 위협을 뭐라고 생각하는지 궁금했다. 블체크COO는 "개인적으로 사물인터넷(IoT) 시대에 너무 많은 종류의 기기들이 존재하는데다가 이미 관련 프로토콜, 표준들이 충돌하고 있는 만큼 앞으로 5년~10년 내에 어떤 일이 벌어질지 모른다는 점이 가장 우려스럽다"고 밝혔다. 현재 어베스트의 경우 PC용 백신에서 네트워크를 통해 서로 연결된 모든 기기들을 스캔해서 취약성 여부를 점검하는 기능을 적용했다.
