로스앤젤레스--(뉴스와이어)--펌웨어 공급망에서 반복되는 보안 문제를 해결할 기술을 개발하는 사이버 보안 업체 바이널리(Binarly Inc.)가 웨스트웨이브 캐피털(WestWave Capital)과 아크로베이터 벤처스(Acrobator Ventures)로부터 360만달러 규모의 시드(seed) 투자를 유치했다고 22일 발표했다.
사이버 보안 업계를 이끄는 마이클 서튼(Michael Sutton), 토마스 ‘할바 플레이크’ 덜리엔(Thomas ‘Halvar Flake’ Dullien), 제이미 버틀러(Jamie Butler), 라이언 퍼머(Ryan Permeh), 브라이슨 보르트(Bryson Bort), 페드람 아미니(Pedram Amini), 크리스 유랜드(Chris Ueland), 이머징 벤처스(Emerging Ventures)의 데이비드 만델(David Mandel)도 투자자로 참여했다.
바이널리는 사이버 보안의 개척자로 알려진 알렉스 마트로소프(Alex Matrosov)와 클로디우 테오도레스쿠(Claudiu Teodorescu)가 공동 설립한 업체다. 테오도레스쿠는 엔비디아(NVIDIA), 인텔(Intel Corp.), ESET, 블랙베리(BlackBerry), 사일런스(Cylance), 파이어아이(FireEye)에서 하드웨어·소프트웨어 보안 담당자로 근무했다. 마트로소프는 사이버 보안 업계의 주요 취약점을 발견해 그 공로를 인정받은 연구원이다. 기기의 부트 프로세스나 UEFI 펌웨어에 숨은 정교한 위협을 파악·대응할 수 있도록 지원하는 출판물인 ‘Rootkits and Bootkits’의 공동 저자이기도 하다.
바이널리는 펌웨어 계층에 숨은 미확인 보안 위협을 파악·분석·대응하는 서비스형 소프트웨어(SaaS) 플랫폼을 구축해 왔다. 바이널리는 바이너리(binary) 레벨의 심층 코드 검사 기법과 머신러닝(ML)을 결합해 보안 팀이 하드웨어와 펌웨어 오류에 대한 진정한 가시성을 확보하고, 복잡한 공격으로부터 운영 체제를 간단히 복구할 수 있도록 지원한다.
바이널리는 취약점을 관리하고, 펌웨어 공급망에서 반복되는 보안 문제를 해결하는 기술도 독자적으로 개발했다. 바이널리는 2진 부호의 의미 속성을 통해 오탐율(false positives)의 수를 제한해 감지 정확도를 개선하는 접근법을 취하고 있다.
바이널리는 올해 들어 엔터프라이즈 기기 생태계 전반에 영향을 미치는 주요 펌웨어 보안 취약점 107건을 규명했다. 바이널리는 컴퓨팅 업계에 큰 파장을 일으킬 보안 문제를 완화하기 위해 인사이드(Insyde), AMI, 레노보(Lenovo), 델(Dell), HP, HPE, 지멘스(Siemens), 후지쯔(Fujitsu), 아토스(Atos), 인텔, AMD, 기타 벤더들의 보안 대응팀과 협력하고 있다. 바이널리가 파악한 여러 취약점은 펌웨어 공급망의 복잡성으로 인해 패치 적용은 물론 피해자를 식별하는 타임라인(timeline)에 부정적인 영향을 미치는 것으로 드러났다.
마트로소프 바이널리 설립자는 “현재 사이버 보안 업계는 공공 데이터베이스의 취약점·위협을 막기 위한 펌웨어 업데이트 버전을 활용해 펌웨어 관련 위험을 감지하는 접근법을 취하고 있다”며 “이는 특정 펌웨어 릴리즈 버전과 관련이 없는 취약점은 감지하지 못하기 때문에 공격이 또 발생할 여지를 남긴다는 점에서 펌웨어 공급망에 혼란을 일으킨다”고 지적했다.
테오도레스쿠 바이널리 설립자는 “실행 가능한 솔루션이 없어 고객 환경의 취약점을 바탕으로 기존의 펌웨어의 영향을 평가하는 일이 쉽지 않다”며 “바이널리는 기존의 취약점에 의미적 맥락을 추가해 감지 능력을 뒷받침하는 한편 오탐율을 줄이는 Fw헌트(FwHunt) 기술을 개발해 왔다”고 말했다.
바이널리는 이번 투자금을 활용해 연구·개발 활동에 박차를 가하고, 세계 정상급 공학 인재를 영입하는 한편 기업 및 기기 제조업체들이 바이널리의 기술을 적극적으로 도입할 수 있도록 지원할 계획이다.
투자자 인사말
웨스트웨이브 캐피털의 매니징 파트너인 워런 ‘버니’ 바이스(Warren ‘Bunny’ Weiss)는 “바이널리에 투자해 기쁘다”며 “웨스트웨이브 캐피털은 마트로소프와 테오도레스쿠가 펌웨어 보안 시장에 쌓은 깊이 있는 지식과 기술적 전문성에 깊은 감사의 말은 전한다”고 말했다. 이어 “익스포저(exposure) 문제로 인해 해결이 쉽지 않은 보안 취약점을 바이널리가 즉각적이고 장기적으로 완화해 주리라 확신한다”고 덧붙였다.
마이크 라이너(Mike Reiner) 아크로베이터 벤처스 총괄 파트너는 “핵심 인프라 기업의 최고정보보안책임자와 하이퍼스케일러, 사이버 보안 전문가들은 펌웨어 보안을 3대 우선순위로 꼽는다”며 “사물인터넷(IoT), 에지 기기, 소규모 기기 펌웨어가 크게 늘면서 새로운 주요 보안 솔루션이 만약의 문제가 아니라 시간의 문제가 됐다”고 말했다. 이어 “바이널리는 업계 최고의 팀과 뛰어난 전문가들을 통해 누구도 찾지 못한 취약점을 파악하고 관리해 왔다”며 “이것이 아크로베이터 벤처스가 바이널리에 투자한 이유”라고 설명했다.
마이클 서튼 스톤밀 벤처스(Stonemill Ventures) 매니징 파트너는 “펌웨어 보안 업계가 해결해야 할 도전 과제가 커지고 있다는 것은 공공연한 비밀”이라며 “공격자들이 전 세계 수많은 기기에 영향을 미칠 보안 허점을 간파하면서 아주 오랫동안 ‘은둔 보안 방식(security through obscurity)’에 의존해 온 하드웨어 제조업체들이 대가를 치르고 있다”고 말했다. 이어 “하드웨어 제조업체들을 무턱대고 믿으면 피해를 볼 수 있다”며 “바이널리는 확장 가능한 솔루션을 공급해 이런 문제를 통제할 수 있는 전문성과 비전을 갖고 있다”고 평했다.
웨스트웨이브 캐피털(WestWave Capital) 개요
웨스트웨이브는 심층 기술 솔루션을 개발하는 시드 및 시리즈A 기업에 투자하는 벤처 캐피털이다. SaaS, 보안, 클라우드 인프라, 블록체인, 애널리틱스 IoT 기업을 중점 투자 대상으로 삼고 있다.
아크로베이터 벤처스(Acrobator Ventures) 개요
아크로베이터 벤처스는 오퍼레이터(operator)가 이끄는 벤처 캐피털 펀드다. 베네룩스 3국과 독립국가연합(CIS)의 초기 단계 기술 기업에 주로 투자하며, 키이우와 암스테르담을 본거지로 활동하고 있다.
바이널리(Binarly) 개요
2021년 설립된 바이널리는 수십 년간 축적한 연구 경험을 바탕으로 하드웨어와 펌웨어의 보안 허점과 위협을 식별하는 업체다. 캘리포니아 로스앤젤레스에 본사들 둔 바이널리는 엔터프라이즈급 AI 기반 펌웨어 보안 플랫폼을 중간 단계를 거치지 않고 직접 공급해 고도의 위협으로부터 운영 체제를 보호할 수 있도록 지원한다. 바이널리의 기술은 취약점과 악의적 펌웨어 변경을 파악하고, 소스코드에 접속할 필요 없이 펌웨어 SBOM 가시성을 제공해 펌웨어 공급망의 보안 문제를 해결한다. 바이널리의 클라우드 애그노스틱(agnostic) 솔루션은 기업 보안 팀에게 실행으로 옮길 수 있는 통찰력을 제공하는 한편 보안 사고에 대응하기 위해 필요한 시간과 비용을 줄여 준다.
비즈니스와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20220622005392/en/
[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]