[뉴스인] 김동석 기자 =펌웨어 공급망에서 반복되는 보안 문제를 해결할 기술을 개발하는 사이버 보안 업체 바이널리(Binarly Inc.)가 웨스트웨이브 캐피털(WestWave Capital)과 아크로베이터 벤처스(Acrobator Ventures)로부터 360만달러 규모의 투자를 유치했다고 22일 발표했다.

사이버 보안 업계를 이끄는 마이클 서튼(Michael Sutton), 토마스 ‘할바 플레이크’ 덜리엔(Thomas ‘Halvar Flake’ Dullien), 제이미 버틀러(Jamie Butler), 라이언 퍼머(Ryan Permeh), 브라이슨 보르트(Bryson Bort), 페드람 아미니(Pedram Amini), 크리스 유랜드(Chris Ueland), 이머징 벤처스(Emerging Ventures)의 데이비드 만델(David Mandel)도 투자자로 참여했다.

바이널리는 사이버 보안의 개척자로 알려진 알렉스 마트로소프(Alex Matrosov)와 클로디우 테오도레스쿠(Claudiu Teodorescu)가 공동 설립한 업체다. 테오도레스쿠는 엔비디아(NVIDIA), 인텔(Intel Corp.), ESET, 블랙베리(BlackBerry), 사일런스(Cylance), 파이어아이(FireEye)에서 하드웨어·소프트웨어 보안 담당자로 근무했다. 마트로소프는 사이버 보안 업계의 주요 취약점을 발견해 그 공로를 인정받은 연구원이다. 기기의 부트 프로세스나 UEFI 펌웨어에 숨은 정교한 위협을 파악·대응할 수 있도록 지원하는 출판물인 ‘Rootkits and Bootkits’의 공동 저자이기도 하다.

바이널리는 펌웨어 계층에 숨은 미확인 보안 위협을 파악·분석·대응하는 서비스형 소프트웨어(SaaS) 플랫폼을 구축해 왔다. 바이널리는 바이너리(binary) 레벨의 심층 코드 검사 기법과 머신러닝(ML)을 결합해 보안 팀이 하드웨어와 펌웨어 오류에 대한 진정한 가시성을 확보하고, 복잡한 공격으로부터 운영 체제를 간단히 복구할 수 있도록 지원한다.

바이널리는 취약점을 관리하고, 펌웨어 공급망에서 반복되는 보안 문제를 해결하는 기술도 독자적으로 개발했다. 바이널리는 2진 부호의 의미 속성을 통해 오탐율(false positives)의 수를 제한해 감지 정확도를 개선하는 접근법을 취하고 있다.

바이널리는 올해 들어 엔터프라이즈 기기 생태계 전반에 영향을 미치는 주요 펌웨어 보안 취약점 107건을 규명했다. 바이널리는 컴퓨팅 업계에 큰 파장을 일으킬 보안 문제를 완화하기 위해 인사이드(Insyde), AMI, 레노보(Lenovo), 델(Dell), HP, HPE, 지멘스(Siemens), 후지쯔(Fujitsu), 아토스(Atos), 인텔, AMD, 기타 벤더들의 보안 대응팀과 협력하고 있다. 바이널리가 파악한 여러 취약점은 펌웨어 공급망의 복잡성으로 인해 패치 적용은 물론 피해자를 식별하는 타임라인(timeline)에 부정적인 영향을 미치는 것으로 드러났다.

마트로소프 바이널리 설립자는 “현재 사이버 보안 업계는 공공 데이터베이스의 취약점·위협을 막기 위한 펌웨어 업데이트 버전을 활용해 펌웨어 관련 위험을 감지하는 접근법을 취하고 있다”며 “이는 특정 펌웨어 릴리즈 버전과 관련이 없는 취약점은 감지하지 못하기 때문에 공격이 또 발생할 여지를 남긴다는 점에서 펌웨어 공급망에 혼란을 일으킨다”고 지적했다.

테오도레스쿠 바이널리 설립자는 “실행 가능한 솔루션이 없어 고객 환경의 취약점을 바탕으로 기존의 펌웨어의 영향을 평가하는 일이 쉽지 않다”며 “바이널리는 기존의 취약점에 의미적 맥락을 추가해 감지 능력을 뒷받침하는 한편 오탐율을 줄이는 Fw헌트(FwHunt) 기술을 개발해 왔다”고 말했다.

바이널리는 이번 투자금을 활용해 연구·개발 활동에 박차를 가하고, 세계 정상급 공학 인재를 영입하는 한편 기업 및 기기 제조업체들이 바이널리의 기술을 적극적으로 도입할 수 있도록 지원할 계획이다.