올리고 시큐리티, 서비스 중단 없이 ‘실행 중 익스플로잇’ 차단 기능 공개

애플리케이션 보안 스타트업 올리고 시큐리티가 서비스 중단 없이 실시간으로 공격을 막는 새 기능을 내놨다. 취약점을 일일이 쫓는 기존 방식에서 벗어나, 실제 공격이 실행되는 ‘런타임’ 단계에서 익스플로잇을 차단하겠다는 접근이다.

올리고 시큐리티는 14일(현지시간) 애플리케이션 계층에서 발생하는 익스플로잇 시도를 실시간으로 막는 ‘런타임 익스플로잇 블로킹’을 공개했다. 이 기능은 컨테이너나 프로세스를 강제로 종료하지 않고도 공격만 선별적으로 차단하는 것이 핵심이다. 실행 중인 애플리케이션을 멈추지 않아 서비스 가용성을 유지할 수 있다는 점이 특징이다.

이번 발표는 기업 보안의 ‘사후 대응’ 한계를 겨냥한다. 많은 조직이 공통 취약점 목록(CVE) 우선순위 조정과 패치 대기 목록 관리에 집중해 왔지만, 실제 공격은 그보다 빠르게 진행되는 경우가 많다. 특히 맨디언트 보고서에 따르면 ‘익스플로잇’은 최근 6년 연속 주요 초기 침투 경로로 지목됐다. 여기에 인공지능(AI)을 활용한 공격 도구까지 확산하면서 제로데이 취약점 악용 속도도 더 빨라지고 있다.

올리고 시큐리티는 개별 CVE가 아니라 ‘공격 기법’ 자체를 막아야 한다고 본다. 하나의 보호 규칙으로 특정 취약점 하나가 아니라 유사한 취약점군 전체를 방어할 수 있어, 알려지지 않은 제로데이 공격에도 대응 여지가 생긴다는 설명이다.

공동창업자 겸 최고경영자 나다브 체르닌스키는 “현대적 공격은 반복 가능한 기법을 기반으로 런타임에서 실행된다”며 “이를 효과적으로 막으려면 코드 실행을 런타임에서 관찰해야 한다”고 말했다. 그러면서 “새 기능은 다운타임 없이 정밀하게 고도화된 익스플로잇을 차단할 수 있도록 해준다”고 강조했다.

작동 방식은 애플리케이션 계층의 함수 호출과 시스템 수준 활동을 함께 분석하는 구조다. 개별 행위만 보면 정상처럼 보일 수 있지만, 특정 순서로 이어지는 호출 흐름은 실제 익스플로잇 시도를 드러낼 수 있다. 올리고 시큐리티는 이런 패턴을 식별하면 문제의 근원인 시스템 호출만 차단하고, 나머지 애플리케이션은 정상적으로 계속 실행되도록 설계했다고 설명했다.

회사는 이번 기능의 핵심 요소로 네 가지를 제시했다. 먼저 호출 스택, 함수 호출, 데이터 흐름을 확인하는 ‘런타임 실행 가시성’이 있다. 이어 애플리케이션과 시스템 활동을 연계 분석해 공격을 포착하는 ‘런타임 익스플로잇 탐지’, 서비스 중단 없이 공격만 멈추는 ‘비파괴 차단’, 그리고 개별 CVE가 아닌 취약점 유형 전반을 겨냥하는 ‘기법 기반 보호’가 포함된다.

이 접근은 이론상 노출된 취약점과 실제 악용 사이의 간극을 줄이는 데 초점이 맞춰져 있다. 다시 말해, 취약점이 존재하더라도 실제 공격이 실행되는 순간을 막아 피해를 최소화하겠다는 것이다. 최근 보안 시장이 ‘탐지’에서 ‘실행 중 차단’으로 무게중심을 옮기는 흐름과도 맞닿아 있다.

올리고 시큐리티는 지금까지 약 8000만달러, 한화 약 1178억 원을 투자받았다. 2023년 2월 2800만달러, 2025년 1월 5000만달러 규모 자금 조달을 진행했으며, 그린필드 파트너스, 레드 닷 캐피털, 스트레이트 캐피털, 밸리스틱 벤처스, 라이트스피드, TLV 파트너스, 사이버 클럽 런던 등이 투자자로 참여했다.

보안 업계에서는 AI 기반 공격이 빨라질수록 ‘실행 중 방어’의 중요성도 커질 것으로 본다. 올리고 시큐리티의 이번 발표는 취약점 관리 중심의 기존 보안 체계가 실전형 방어로 이동하고 있음을 보여주는 사례로 평가된다.