글로벌 솔루션 윈백하며 시장 장악력 높여…글로벌 시장서도 기술력 인정 받아
[데이터넷] 시큐레터가 시리즈B 투자유치를 완료하고 기술특례 상장 준비에 돌입했다. 시큐레터는 비실행형 파일 악성코드를 리버스 엔지니어링으로 분석하는 기술을 갖고 있다. 악성코드 분석 전문가의 역량을 자동화한 시큐레터의 솔루션은 국내 여러 산업군에 공급됐으며, 해외에서도 여러 성공사례를 확보했다. 사우디아라비아 정부 투자기관으로부터 대규모 투자를 받는 등 여러 벤처 투자사로부터 대규모 투자유치에도 성공했다.
“혼자 가면 빨리 가고 함께 가면 멀리 간다.”
국내 보안 기업들이 ‘혼자 빨리’ 가는 것보다, ‘함께 멀리’ 가는 것을 택했다. 서로 시너지를 낼 수 있는 기술과 솔루션, 서비스, 영업 및 마케팅 능력을 결합해 글로벌 시장을 공략한다. 그 선두에 시큐레터가 있다.
임차성 시큐레터 대표는 “국내 시장에 머물러서는 성장할 수 없다. 글로벌 시장에서 경쟁해야 장기적으로 지속 가능한 성장을 이룰 수 있다. 세계 무대에서 우리가 가진 경쟁력을 제대로 평가받기 위해서는 여러 보안 기업들이 손을 잡아야 한다”고 강조했다.
함께 멀리 가기 위한 협력
시큐레터는 비실행형 파일 악성코드 분석 솔루션 전문기업으로, 탁월한 APT 방어 기술을 인정받아 사우디아라비아 정부투자기관 등으로부터 총 800만달러(99억원) 규모의 시리즈B 투자유치를 완료, 총 누적투자 125억 원의 투자유치에 성공했다. 이 자금력을 바탕으로 지속적인 기술개발을 통해 비실행형 파일 악성코드 분석 기술을 고도화하고 있으며, 국내와 해외 여러 기업·기관에 솔루션을 공급하면서 빠르게 성장하고 있다.
독자 기술로 주목할만한 성장을 기록하고 있는 시큐레터가 보안기업들과 협력을 추진하는 이유는 ‘함께 멀리’ 가기 위해서다. 세계적으로 성공한 IT 스타트업은 대부분 벤처투자사로부터 막대한 자금을 투자 받아 기술 트렌드를 주도할 수 있는 솔루션을 개발하고 공격적인 영업·마케팅을 전개하면서 인지도를 높인다. 그리고 다른 대형 기업에 인수되거나 주식시장에 상장돼 도약의 기회를 만든다.
우리나라에서는 이 같은 성공신화를 쓰기 어렵다. 그래서 보안기업들이 함께 해외 시장 공략에 나선 것이다. 기술·서비스, 영업·마케팅 시너지를 낼 수 있는 기업들이 협력해 솔루션을 개발하고 공동 영업·마케팅을 전개한다.
복잡하고 지능적인 공격을 막기 위해 고객들이 여러 단일 솔루션을 각각 구입하고 운영하지 않아도 될 수 있도록 사전에 연동된 솔루션과 서비스를 제공해 보안 복잡성을 줄이면서 보안홀을 최소화할 수 있게 한다.
임 대표는 “우리나라 보안 기술은 세계 어느 기업과 비교해도 뒤쳐지지 않는다. 뛰어난 기술력과 전문성을 갖춘 국내 보안 기업들이 인지도와 투자여력 한계로 글로벌 시장에서 가치를 인정받지 못하고 있다. 이를 극복하기 위해 여러 기업들이 힘을 합치고 있다”며 “다양한 기업과 협력모델을 만들어 국내 보안 기업의 저력을 세계시장에 보여주겠다”고 자신했다.
탁월한 APT 방어 기술 제공
시큐레터는 비실행형 파일 악성코드 분석 기술만을 개발하는 기업이다. 안랩의 악성코드 분석 전문가였던 임차성 대표가 ‘분석가의 전문역량을 자동화하면 글로벌 시장에서 인정받을 수 있을 것’이라고 판단하고 2015년 설립했다. 한국투자파트너스, 우리은행, 사우디아라비아 정부 투자기관 RVC 등으로부터 총 누적 125억원 투자를 받았으며, 내년 기술특례 상장을 준비하 고 있다.
또한 사우디 주요 정보기술 전문기업인 SLNEE IT 자회사이며, 사이버 보안 전문 컨설팅·솔루션 공급기업인 베스트 IT와 협력을 맺고 중동 시장을 공략하고 있으며, 남아프리카공화국, 동남아시아 등의 보안기업과 파트너십을 통해 시장 개척에 나서고 있으며, 미국과 일본 시장 진출을 위해 노력하고 있다.
국내에서도 활발한 영업을 전개하고 있는데, 주요 공공·금융기관과 엔터프라이즈에서 시큐레터 기술을 인정했다. APT 방어 솔루션을 우회하는 지능적인 공격 대응을 위한 솔루션으로 시큐레터 제품을 도입하는 기업들이 빠르게 늘어나고 있다.
시큐레터는 비실행형 파일 악성코드 분석 엔진 ‘MARS’를 기반으로 한 ‘시큐레터 이메일 시큐리티(SLE)’, ‘시큐레터 파일 시큐리티(SLF)’, ‘시큐레터 클라우드 이메일 시큐리티(SLCS)’ 등 의 제품군을 공급하고 있다. 추가 선택 사항으로 콘텐츠 무해화(CDR)를 제공해 첨부파일의 악의적인 요소를 사전에 제거하고, 안전한 문서만 이용할 수 있도록 한다.
해외 고객과 중소기업을 위해 ‘SLCS’를 제안하는데, 초기 구축비용 없이 쉽게 사용할 수 있으며, 지속적으로 위협 대응 기술을 업데이트하기 때문에 최신 지능형 공격 대응에 신속하게 나설 수 있다. 보안 전문가와 예산이 충분하지 않아도 쉽게 운영할 수 있으며, 고객사의 지역, 위치에 상관없이 지능적인 공격 차단 서비스를 제공할 수 있다.
임 대표는 “장기적으로 클라우드 서비스 모델 비중을 늘려가고자 한다. 공격은 언제나 변하기 때문에 수시로 업데이트해야 하는데, 이 같은 지속성 서비스를 제공하는데 클라우드 방식이 유리하기 때문”이라며 “컴플라이언스나 특수한 환경으로 클라우드를 이용하지 못하는 상황이 아니라면 클라우드 모델이 유용하다”고 밝혔다.
빠르고 정확한 탐지 기술
시큐레터는 비실행형 파일을 어셈블리 레벨에서 분석해 악성코드를 진단한다. 리버스 엔지니어링으로 비실행형 파일의 악성코드를 찾아 행위분석 기술을 우회하는 지능형 공격을 선제적으로 차단할 수 있다.
최근 공격자들은 업무와 관련된 내용의 이메일, 문서를 이용하는데, 피해자가 악성문서를 실행시켰을 때 바로 공격행위가 발생하는 것이 아니라 문서의 몇 페이지 이상 읽은 후, 혹은 문 서가 열리고 일정 시간이 지난 후 공격 행위를 시작한다.
선버스트 악성코드의 경우, 정상 패치파일에 삽입됐으며, 실행 후 12일 동안 아무 행위도 하지 않고 해당 시스템에 적용된 보안 솔루션과 정책을 파악하고 우회할 수 있는 방법을 찾았다.
기존 보안 기술을 우회하는 지능적인 공격을 선제적으로 차단하기 위해 시큐레터는 악성코드 분석가의 전문성을 완성된 솔루션으로 개발했으며, 이 제품이 탁월한 APT 방어 솔루션으로 인정받아 다양한 산업군과 다양한 규모의 고객에게 공급되고 있다.
임 대표는 “최근 공격은 정상 플로우 에서 비정상 플로우를 실행하는데, 기존 보안 솔루션은 정상 플로우만을 볼 수 있기 때문에 공격이 발생하기 전까지 탐지하지 못한다. 또 특정 애플리케이션의 버전, 특정 익스플로잇이 있는 환경 등 목표 기업의 특수한 환경에서만 동작하도록 설정돼 있어 공격 탐지와 분석이 쉽지 않다”고 말했다.
그는 “시큐레터는 리버스 엔지니어링으로 악성행위를 일으켜 어떤 방식으로 공격이 진행되는지 파악하고 대응한다. 악성행위가 일어날 때까지 기다리지 않아도 돼 빠르고 정확하다. 특정 환경에서만 행동하도록 설계된 악성코드라 해도, CPU 레벨에서 분석하기 때문에 악성코드의 설정 상태에 영향을 받지 않는다. 또 비실행형 파일 만 분석하기 때문에 분석 시스템 리소스를 많이 사용하지 않으며, 공격을 위한 핵심 기술을 찾아내기 때문에 높은 탐지 정확도를 보여준다”고 강조했다.
다양한 성공사례 확보
시큐레터의 탁월한 기술은 이미 여려 기업·기관의 성공사례를 통해 입증됐다. BNK부산은행은 시큐레터 솔루션으로 APT 공격 방어 체계를 만들었다. 망연계 구간의 APT 공격 방어를 위해 시큐레터 솔루션을 도입했으며, 비실행형 파일을 이용하는 최신 지능형 공격 방어에 탁월한 효과를 보고 있다.
금융기관 재택근무 가이드라인에서 망연계 구간에 알려지지 않은 악성코드 탐지 방안 마련을 의무화하면서 시큐레터 기술이 더 주목되고 있다. 거의 실시간에 가까운 분석과 탐지, 오탐없 는 정확도를 제공해 재택·원격근무 환 경에서도 보안을 강화할 수 있게 됐다.
시큐레터는 이 기술이 IT-OT 융합 환경에도 탁월한 효과를 보일 것이라고 자신한다. OT 환경을 노리는 공격도 이메일을 이용한다. IT 영역에서 이메일 피싱을 통해 감염시킨 후 OT로 이동하거나, OT 네트워크에서 외부와 커뮤니케이션하는 기기에 악성메일·악성파일을 보내 OT 네트워크를 직접 감염시킨다.
임 대표는 “OT 환경을 노리는 멀웨어를 탐지하는 것도 매우 시급하고 중요한 일이다. OT 보안 전문성을 가진 기업과 협력해 OT 환경에서 발생하는 위협 중 비실행형 파일 악성코드를 이 용하는 공격을 차단할 수 있는 가장 좋은 대안을 제시할 것”이라고 설명했다.
인재와 함께 글로벌 기업 성장
시큐레터의 비전은 ‘기술력으로 해외에서 인정받는 기업’이다. 비실행형 파일 악성코드를 분석하는 전문기술만으로 글로벌 시장 영향력을 미치는 것이 목표로, 창업 6년여간 오직 이 분야에만 집중해왔으며, 전문가를 지속적으로 채용하면서 기술의 성숙도를 높여왔다. 앞으로도 역량 있는 인재를 채용해 기술 전문 기업으로 성장한다는 단 하나의 목표만을 밝힌다.
임 대표는 “창립부터 지금까지 밝혀 온 유일한 비전은 훌륭한 인재들과 함께 훌륭한 기업을 만들겠다는 것이다. 악성코드 분석과 차단 솔루션 분야에 서 업계 최고 기술을 공급하기 위해 지 난 6년간 매진해왔으며, 앞으로도 변 함없이 기술 개발에 투자할 것이다. 좋은 인재를 확보하고, 시큐레터와 함께 성장할 수 있도록 하는 것이 보안기업 으로서 최고의 비전이라고 생각한다” 고 밝혔다.
[Interview] “APT 방어 기술 완성도와 성장 잠재력 높이 평가 받아”
Q: 시큐레터는 국내 여러 기업·기관, 사우디아라비아 정부 등 국내외 대규모 고객을 다수 확보했으며, 시리즈B 투자유치까지 성공적으로 마무리했다. 어떤 경쟁력을 인정받아 지금까지 성장할 수 있었다고 보고 있나.
A: 시큐레터는 비실행형 파일 악성코드를 분석하고 차단하는 유일한 기업이다. 악성코드 분석가의 전문성을 솔루션으로 완성한 유일한 기업이며, 이 기술력과 성장 잠재력을 높이 평가해 많은 고객과 투자기관이 선택했다고 자신한다.
공격자들은 실행파일 형태의 악성코드보다 비실행형 파일을 선호한다. 많은 보안 솔루션이 이메일의 알려지지 않은 실행파일은 제거하는 것을 기본 정책으로 설정하기 때문이다. 그래서 시큐레터는 비실행형 파일 분석에 집중하고 있으며, 기술의 성숙도를 인정받아 국내외 고객에 빠르게 도입되고 있다.
Q: 높은 수준의 APT 방어 기술을 갖고 있는데, 여러 기업과 꾸준히 협약을 체결하는 이유는.
A: 세상 어떤 보안 기술도 모든 보안 위협을 완벽하게 막을 수 없다. 공격자는 다양한 도구를 이용하고, 수시로 변경되는 전술·전략을 선택한다. 시큐레터와 같은 비실행형 파일 악성코드 분석 기술로 공격에 선제 대응하는 것이 효과적이지만, 그 외에 계정 및 접근제어, 데이터 유출 방지, 웹·애플리케이션 보안 등 다양한 보안 기술이 필요하다. 여러 보안 기술이 함께 사용되면서 보안 리스크를 낮춰야 한다.
그러나 너무 많은 보안 솔루션을 사용하면 복잡성이 높아지고 조직의 보안 대응이 어려워진다. 그래서 시큐레터는 국내 여러 보안기업과 협력해 사전에 연동된 솔루션을 제공할 수 있도록 해 보안 복잡성을 줄이고 보안홀을 제거하고자 한다. 이 모델을 글로벌 시장에도 소개해 국내 탁월한 보안 기술이 전 세계 시장에 알려지도록 할 계획이다.
Q: 비전과 목표를 말해달라.
A: 세계 시장에서 기술로 인정받는 보안 기업이 된다는 것이 장기 비전이다. 이를 달성하기 위해서는 좋은 인재를 확보하고, 함께 성장하고자 한다.
사이버 공격은 계속 진화하고 있으며, 정상 사용자, 정상 프로세스를 이용하면서 보안시스템을 속이고 우회한다. 그러나 공격의 어느 과정에서는 목적을 달성하기 위한 특정한 행위를 하는 단계가 있다. 시큐레터는 비실행형 파일에서 이 공격을 일으키는 트리거를 찾아 역분석함으로써 공격의 실체를 파악하고 대응하도록 한다. 이 기술을 지속적으로 고도화해 글로벌 보 안 기업으로 성장하겠다
