정성균 메타포렌식 대표(DDM 청년창업센터 유니콘 입주기업)



온 디바이스 AI 스캐너와 클라우드 인텔리전스 결합

파일 원본 업로드 없이 악성코드의 ‘유전적 계보’ 실시간 분석

인공지능 보안 솔루션을 개발 및 공급하는 스타트업 메타포렌식이 시장에 새로운 화두를 던지고 있다. 2022년 4월 정성균 대표(32)가 설립한 이 회사는, 최신 AI 기술이 집약된 악성코드 모델링 및 분석 플랫폼을 통해 업계의 오랜 숙제를 해결하겠다는 담대한 포부를 밝혔다.메타포렌식의 핵심 경쟁력은 온디바이스 AI 스캐너 ‘SemanticsAV’와 클라우드 기반 ‘SemanticsAV Intelligence’ 플랫폼을 잇는 통합 워크플로우에 있다. 먼저 스캐너가 사용자의 로컬 환경에서 파일을 직접 분석해 위협을 신속히 탐지하고, 사용자는 더 깊이 있는 분석이 필요할 때 이 탐지 결과를 바탕으로 클라우드 플랫폼에 파일의 고유한 특징만을 조회하는 방식이다. 오프라인의 속도·보안과 온라인의 심층 분석 능력을 결합한 이 워크플로우의 최종 결과물은, 대규모 언어 모델(LLM)을 통해 고도로 숙련된 전문가 수준의 보안 분석 보고서로 즉시 출력된다.“기존 분석 방식은 민감한 파일 원본을 외부에 전송해야 했기에 데이터 유출 우려와 비효율이 컸습니다. 저희는 온디바이스 AI가 파일의 고유한 유전적 특징 벡터만 추출하도록 하여 이 문제를 해결합니다. 사용자는 이 작은 ‘지문’ 하나만으로 저희 클라우드 인텔리전스에 조회하여 방대한 악성코드 데이터베이스와 비교한 심층적인 컨텍스트를 얻을 수 있습니다. 이처럼 파일 원본을 보내지 않으면서도 깊이 있는 분석을 제공하는 기술은 유례가 없는 접근 방식이며, 단순한 기능 개선을 넘어 악성코드 분석의 패러다임을 바꿀 잠재력을 지녔습니다.”메타포렌식이 내세운 승부수는, 업계의 ‘안전한 합의’를 깨는 기술적 자신감이다. 정 대표는 이렇게 설명했다. “업계가 여전히 데이터베이스 기반의 고전적인 악성코드 탐지 방식에 크게 의존하며 AI를 보조 수단으로만 활용하는 이유는, AI의 고질적인 ‘오탐(False Positive)’ 문제와 탐지하더라도 ‘왜’ 위협인지 알 수 없는 ‘설명 불가능성’이라는 두 가지 딜레마 때문입니다. 저희는 바로 그 안전망을 의도적으로 제거한, 순수 AI 네이티브(Pure AI-Native) 엔진 ‘SemanticsAV’로 이 문제를 정면 돌파합니다. 이는 저희 AI가 낮은 오탐율로 신뢰성을 확보하고, 나아가 그 판단 근거까지 제시하는 투명성을 갖췄다는 자신감의 표현이며, 누구나 직접 성능을 비교하고 검증할 수 있도록 스캐너를 배포하여 그 가치를 증명할 계획입니다.”“이러한 기술 공개는 투명성 증명을 넘어, 저희가 추구하는 더 큰 목표인 ‘최고급 위협 인텔리전스의 대중화’를 위한 첫걸음입니다. 기존의 위협 인텔리전스 시장은 고비용의 B2B 계약을 통해서만 접근 가능했으며, 사실상 소수의 전문가나 대기업의 전유물이었습니다. 저희는 이 정보 접근성의 장벽을 허물고자 합니다. 모든 개발자와 소규모 조직은 저희가 무료로 배포하는 스캐너를 통해 기술의 가치를 체험하고, 더 깊이 있는 분석이 필요할 때 부담 없는 API 플랜을 통해 SemanticsAV Intelligence 플랫폼을 즉시 활용할 수 있습니다.”더 나아가 인텔리전스의 복잡한 분석 결과는, 비전문가도 즉시 이해할 수 있는 자연어 보고서로 자동 생성된다. 정 대표는 이 과정에서 자사 플랫폼의 핵심 가치를 강조했다. “최근 각광받는 대규모 언어 모델(LLM)은 훌륭한 질문과 컨텍스트를 만났을 때 비로소 진가를 발휘합니다. 저희 SemanticsAV Intelligence 플랫폼의 진정한 역할은 바로 이 최상의 컨텍스트를 제공하는 것입니다. 단순히 ‘악성’이라는 판결이 아니라, 해당 파일의 유전적 관계도와 위험도에 대한 객관적인 데이터를 근거로 제시하기 때문에, 최종적으로 생성되는 보고서에는 깊이 있는 통찰력이 담길 수밖에 없습니다."메타포렌식은 이러한 기술 철학을 바탕으로, 전통적인 B2B 영업 대신 개발자 커뮤니티에 직접 다가가는 상향식(Bottom-up) 접근을 실행에 옮긴다. 그 첫 단계로, 조만간 SemanticsAV 리눅스 버전을 GitHub에 공개할 예정이다. 정 대표는 이 공개가 단순한 제품 배포 이상의 의미를 지닌다고 설명했다.“저희는 이중 라이선스(Dual-license) 전략을 통해 커뮤니티와 함께 성장하고자 합니다. 핵심 스캐너 라이브러리는 EULA 라이선스에 따라 개인, 학술 연구, 그리고 기업의 내부 보안을 위한 목적이라면 무료로 제공됩니다. 그리고 이 강력한 라이브러리를 쉽게 사용할 수 있도록 돕는 래퍼 코드(Wrapper Code)는 MIT 라이선스의 완전한 오픈소스로 공개됩니다. 이는 저희 기술을 알리는 ‘쇼케이스’이자, 개발자들과 소통하며 제품을 발전시키는 ‘창구’가 될 것입니다. 커뮤니티의 피드백과 자발적인 사용 사례들이 저희의 가장 중요한 마케팅 자산이 될 것이라 믿습니다.”앞으로의 계획에 대해 정 대표는 “목표는 우리의 제품을 세상의 모든 개발자가 신뢰하고 사용하는 기본 도구로 만드는 것”이라며 명확한 로드맵을 제시했다.“첫 번째 목표는 ‘ClamAV의 생태계’를 물려받는 것입니다. SemanticsAV가 리눅스 서버 보안 스캐닝 분야에서 ClamAV를 대체하는 새로운 표준 스캐너가 되는 것을 목표로 합니다. 이를 위해 커뮤니티의 피드백을 적극적으로 수용하고, Docker 컨테이너와 데몬(daemon) 등 개발자 친화적인 배포 방식을 함께 제공할 것입니다. 두 번째 목표는 초동 분석의 새로운 기준을 제시하는 것입니다. VirusTotal과 같은 다중 엔진 스캐닝 서비스가 수십 개 보안 기업들의 ‘집단 지성’을 보여준다면, 저희는 단일 AI 엔진이 제공하는 깊이 있는 ‘유전적 컨텍스트’로 새로운 차원의 통찰력을 제공할 수 있습니다. SemanticsAV Intelligence API가, 어떤 위협이 발견되었을 때 그 정체와 위험성을 가장 빠르고 정확하게 판단하는 ‘최초의 조회 대상’이 되기를 기대합니다.”이진호 기자 jinho2323@hankyung.com