최근 국내 스타트업이 해외에서 비즈니스를 먼저 시작하는 트렌드를 보이고 있다. 경쟁이 치열하고 시장 규모가 작은 국내시장에 머무를 것이 아니라 처음부터 글로벌 시장에서 인정받겠다는 전략이다.
이메일 콘텐츠의 악성코드를 탐지하는 기술을 가진 시큐레터가 국내와 해외 사업을 동시에 추진하는 기업중 하나다. 시큐레터는 한국투자파트너스의 투자를 받았으며, 미국 실리콘밸리에서 투자유지 활동을 하고 있다. 내년 한국투자파트너스와 함께 미국을 중심으로 본격적인 사업을 진행할 계획이다.
임차성 시큐레터 대표는 “지난 9월 이메일과 주요 파일 이동 경로에서 보안 솔루션이 탐지하지 못하는 전문화된 타깃 공격을 막는 ‘SLE 2.0’, ‘SLF 2.0’이 GS 인증을 받았다. 이를 계기로 국내 영업을 본격화 하는 한편, 클라우드 버전을 사용화해 중소기업·소호에게도 적용할 것”이라며 “내년에는 미국 시장 진출을 본격화 해 글로벌 시장에서도 인지도를 높여나갈 계획”이라고 밝혔다.
어셈블리 레벨에서 익스플로잇 트리거 찾아
시큐레터는 STAP(Specialized Threat Analysis & Protection) 기술을 개발한 스타트업으로, PDF, DOC, HWP 등 비실행파일로 익스플로잇을 이용해 악성 실행파일로 동작하는 것을 찾아낸다. 악성코드를 이용한 공격은 exe 실행파일을 주로 보냈으나 이제는 대부분의 메일 솔루션에서 exe 파일 첨부를 금지하고 있어 문서와 같은 비실행파일로 위장한 공격을 진행하고 있다.
대부분의 행위기반 보안 솔루션 들은 위장된 악성파일의 행위를 보고 위협 여부를 판단하지만, 대부분의 악성문서는 특수한 환경에서만 악성 행위를 하기 때문에 탐지가 어렵다. 그러나 취약점이 발생하는 근원을 진단한다면 더욱 효율적으로 악성문서를 판별할 수 있게 된다. 예를 들면 아크로뱃 리더가 PDF를 실행시키고자 할 때 공격을 위해 사용되는 PDF는 익스플로잇을 이용해 아크로뱃 리더의 정상 행위를 중단시키고 권한을 바꿔 공격을 시도한다.
시큐레터는 어셈블리 코드를 역분석해 익스플로잇 트리거를 찾는다. 이 기술은 오랜 기간 악성코드를 분석한 고급 전문가만이 가질 수 있는 것으로, 임차성 대표를 포함한 시큐레터 연구원들은 국내 최고 보안 기업에서 악성코드 관련 업무를 오랜 기간 담당해 온 전문가들이다.
임차성 대표는 “공격에 이용하는 파일의 종류와 공격을 유포하는 수단은 시시각각 다르지만, 어셈블리 코드까지 분석을 진행하다 보면 반복되는 패턴을 찾을 수 있다. 이것은 전문가의 역량이 쌓여야 볼 수 있는 것인데, 시큐레터는 이를 자동화해 패키지 솔루션으로 출시했다”며 “행위를 기반으로 익스플로잇을 탐지하는 솔루션이 최근 활발하게 시장에 공급되고 있지만, 시큐레터만큼 높은 전문성을 갖고 탐지하지 못한다”고 자신했다.
글로벌 APT 방어 솔루션도 윈백
시큐레터는 의심파일로 분류된 것 중에서 익스플로잇만을 분석하기 때문에 분석 속도가 빨라 지연 없이 APT 공격을 막을 수 있다. 이 제품은 한글문서, PDF, MS 오피스 등 업무에서 가장 많이 사용되는 문서를 분석하며, 웹 게시판, 망분리 사업 등에 제품을 공급하면서 성과를 이어나가고 있다.
임 대표는 “시큐레터 제품을 도입한 고객 중에서는 망연계 구간에 APT 방어 솔루션을 구축했다가 속도와 과탐의 문제로 우리 제품을 추가도입한 사례도 있다. 주요 정부기관, 금융기관 등에서도 테스트 또는 도입/운영되면서 공격 차단 효과를 입증했다”고 밝혔다.
임차성 대표는 “익스플로잇을 시큐레터만큼 정교하게 분석하는 기업은 전 세계적으로도 드물다. 올해 국내에서 충분한 성공사례를 확보한 후 내년 해외 사업을 적극 추진하겠다. 국내에서 가장 높은 수준의 보안 전문가로 이뤄진 조직이 글로벌 경쟁력도 가질 수 있다는 것을 증명하겠다”고 말했다.
