[2025 CEO 신년 인터뷰] 최원혁 누리랩 대표 “AI 기반 피싱 차단 솔루션 ‘AskURL’로 피싱·스미싱 제로 시대 연다”

신종 및 변종 악성 URL 탐지 한계 뛰어넘는 혁신적 기술 제공할 계획

일본 피싱 대책 협의회 가입, 국내 뿐 아니라 해외 진출을 위한 기틀 마련

사이버 위협이 날로 정교해지는 가운데, 보안 기업들은 인공지능(AI)과 빅데이터를 활용한 차세대 보안 기술 개발에 집중하고 있다. 누리랩(대표 최원혁, 박정호) 은 2015년 설립 이후 AI 기반 안티 바이러스, 안티 랜섬웨어, 이메일 및 문서 위협 대응 솔루션 등을 연구·개발하며 사이버 보안의 새로운 패러다임을 제시해왔다. 특히 2025년에는 생성형 AI 기반 피싱 사이트 차단 솔루션 ‘AskURL’을 본격적으로 시장에 선보이며, 신종 및 변종 악성 URL 탐지의 한계를 뛰어넘는 혁신적인 기술을 제공할 계획이다.

최원혁, 박정호 공동대표가 이끄는 누리랩은 기존 시그니처 기반 URL 탐지의 한계를 극복하기 위해 AI 엔진과 빅데이터 기반 URL 유사도 분석 기술을 적용한 AskURL을 개발했다. 누리랩은 2024년 한 해 동안 AskURL의 AI 성능을 극대화하기 위한 데이터 구축에 집중했으며, 일본 피싱 대책 협의회 가입을 통해 해외 진출 기반도 다졌다. 2025년에는 B2C 시장을 본격적으로 공략하는 동시에 주요 파트너사와 협력해 국내외 보안 시장에서 AskURL의 영향력을 확대할 계획이다.

누리랩을 창업한 최원혁 누리랩 대표이사는 국내 1세대 보안 전문기업 하우리 창업 멤버이자 CTO를 역임했고 잉카인터넷 바이러스 대응 센터장을 역임한 바 있다. 최원혁 대표는 과거 미래창조과학부 사이버 보안 전문단에 임명되는 등 국내 사이버 보안 분야 최고 전문가 중 한 명이며 현재는 다양한 국가기관에서 자문위원 역할을 맡고 있다.

다음은 최원혁 누리랩 대표와 인터뷰 내용이다.

■누리랩 소개를 간략하게 부탁드립니다.

누리랩은 2015년에 설립된 AI 보안 전문기업입니다. 인공지능(AI)과 빅데이터 기술을 활용해 기존 보안 기술의 한계를 뛰어넘는 안티 바이러스, 안티 랜섬웨어, 이메일 및 문서 위협 대응 솔루션, 악성코드 차단 솔루션 등을 연구 개발하고 있습니다.

■2025년 주력 솔루션인 ‘AskURL’ 소개를 부탁드려요.

올해부터 생성형 AI 기반 피싱 사이트 차단 솔루션인 ‘에스크유알엘(이하 AskURL)’을 본격적으로 서비스한다는 계획입니다. AskURL은 핸드폰 문자, 메일, 메신저 등으로 유입되는 메시지의 악성 URL을 실시간으로 분석해 피싱, 스미싱, 큐싱 등의 위협을 원천적으로 차단하는 솔루션입니다.

기존 악성 URL 분석 솔루션은 시그니처 기반 기술을 활용하는 것으로 정상 DB와 악성 DB를 활용해 유해한 URL을 탐지합니다. 시그니처 기반 기술은 확보된 DB를 활용하기 때문에 신종 및 변종 URL에 대한 탐지 및 분석이 불가능한 단점이 있습니다.

AskURL은 생성형 AI 엔진과 빅데이터 기반의 URL 유사도 분석 엔진을 활용해 신종 및 변종 악성 URL 위협에 대한 스크리닝과 차단이 가능합니다.

올해부터 AskURL을 앱 마켓에 출시해 B2C 사업을 본격적으로 시작하고 주요 파트너사와 협력해 AskURL을 국내외 시장에 서비스한다는 계획입니다. 지난해 5월 누리랩은 구글 플레이, 중소벤처기업부, 창업진흥원이 공동 주관하는 창구 프로그램 6기에 선정돼 AskURL 사업화에 대한 지원을 받은 바 있습니다.

■2025년 누리랩 사업 전략과 목표가 있다면?

누리랩에게 있어서 2024년은 AskURL의 기반 데이터 구축을 수집하고 분류해 AI 성능을 극대화하는데 집중했으며 일본 피싱 대책 협의회에도 가입함으로써 국내를 비롯해 해외 진출을 위한 기틀을 마련하는 한 해였습니다. 또한 AskURL 기반 서비스 협력 업체들도 생겨 다양한 시범 서비스를 통해 사용자의 요구사항 및 불편사항을 확인해 더욱 더 쉽고 유용한 탐지 정보를 제공하기 위한 AskURL의 기능 개선 작업도 한창 진행했습니다.

2025년의 AskURL은 남녀노소를 누구나 쉽게 피싱, 스미싱을 인지할 수 있고 누구도 사이버 범죄 피해에 노출되지 않도록 하는 “피싱, 스미싱 제로(Zero)”를 목표로 삼고 있습니다. 이를 위한 AskURL 기반의 추가 서비스도 개발이 완료되었고 클로즈 베타 테스트를 통해 좋은 평가를 받고 있습니다.

■2025년 조직에서 가장 주의해야 할 사이버 위협 요소는 무엇이고 이유는?

사이버 위협은 날이 갈수록 교묘해지고 있으며 이를 완벽하게 탐지하는 기술은 없습니다. 그런 이유로 제로 트러스트에 대한 관심이 뜨거워지고 있습니다. 어떤 사람도 어떤 기기도 신뢰하지 않겠다는 것이 제로 트러스트의 핵심이라고 할 수 있습니다. 제로 트러스트 환경이 구축된다면 공격자 입장의 해킹은 기술적인 관점으로 봤을 때 쉽지 않을 것입니다. 이러한 이유로 2025년을 기준으로 가장 주의해야 할 사이버 위협은 제로 트러스트를 우회하는 사회 공학 기법이 될 것이라고 생각합니다.

피싱(Phishing)과 같이 이메일, 문자 메시지, 또는 전화 등을 통해 사용자를 속여 자격 증명(예: 비밀번호 또는 MFA 코드)을 탈취하는 기법, 사용자가 악성 USB, 다운로드 링크, 또는 감염된 파일을 열게 유도하는 베이팅(Baiting) 기법, 상급자 또는 권위 있는 인물을 사칭하여 요청을 강요하는 사회적 압력(Authority Exploitation) 기법 등이 나타날 것입니다.

■2025년 조직의 정보보보호책임자 및 실무자분들께 당부하고 싶은 말씀이 있다면?

2025년 예상되는 사이버 보안 위협인 사회 공학 기법은 악성 URL을 이용하는 공격이 주류를 차지할 것이고 이를 모니터링 하고 잘 관리하는 것이 핵심이 될 것입니다. 단순히 메일로 유입되는 악성 URL 링크를 제거하는 것만으로는 의미가 없습니다.

해커는 단축 URL을 보내거나 URL을 조작해 보낸 메일에서 URL이 제거되어도 사용자가 직접 웹브라우저에 악성 URL을 입력하게 될 것이므로 단순 조치만으로는 이런 공격을 막을 수는 없습니다. 따라서 조직 내부에서 어떤 URL에 접속을 시도했는지 어떤 데이터가 조직 내부로 유입되었는지에 대한 관심이 필요합니다.

2025년 많은 조직의 정보보호책임자 및 실무자분들께서는 제로 트러스트만 구축되면 된다고 생각하겠지만 제로 트러스트 환경이 구축되었다고 모든 해킹으로부터 자유로워지는 것이 아님을 기억해 주셨으면 좋겠습니다. -이상-

[ISDP 2025] 2월 11일, 제13회 전반기 최대 정보보호&데이터 보안 컨퍼런스&전시회 개최(7시간 보안교육/ 구 G-PRIVACY 컨퍼런스)

-주최: 데일리시큐

-후원기관: 한국인터넷진흥원, 한국정보보호산업협회

-일시: 2025년 2월 11일 화요일 오전 9시~오후 5시

-장소: 서울 삼성동 코엑스 3층 컨퍼런스룸E(1~6 전관) 및 로비

-참석인원: 개인정보보호 및 정보보안 실무자 1,000여 명

-참가비: 무료(현업 보안실무자에 한해 참석가능/이외 참석불가)

-점심 및 주차: 지원하지 않습니다.

-보안교육이수: 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)

(※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.)

-등록마감: 2025년 2월 9일 오후 6시까지