[데이터넷] 시큐레터가 지난해 이승원 전삼성전자 반도체부문(DS) DIT 센터 IT 보안관제를 총괄을 CTO로 영입하며 기술 고도화에 나섰다. 시큐레터는 리버스 엔지니어링 기술로 비실행형 파일 악성코드를 분석하는 전문기업으로, 핵심기술을 안정화하고 고도화하기 위해 이 분야의 전문가 이승원 CTO를 영입했다고 설명했다.

이승원 CTO는 삼성전자 이전에 안랩 ASEC 분석팀 수석연구원으로, 취약점을 이용한 보안위협 리버스엔지니어링 분석진단 전문서 ‘리버싱 핵심원리(2012)’의 저자이기도 하다. ‘리버싱 핵심원리’는 ‘보안 분석가의 교과서’로 평가받는 업계 최고 전문서적이며, 중국어 번역판 ‘逆向工程核心原理(2014)’도 중국 보안업계에서 꾸준히 판매되면서 인기를 얻고 있다.

이승원 CTO는 관련 분야의 여러 특허를 갖고 있으며, 국내외 주요 사이버 보안 사고에 대한 심층적인 보고서 발표로 업계의 주목을 받아왔다. 업계에서 인정받는 전문가가 스타트업인 시큐레터에 합류한 것은 상당한 의미를 갖는다. 한 분야에서 20년 이상 전문성을 쌓아온 실력자가 대기업을 떠나 스타트업에 자리 잡으면서, 그동안 축적한 기술을 스타트업의 성장을 위해 사용하겠다는 뜻으로, 스타트업의 성장에 크게 기여할 수 있을 것으로 기대되기 때문이다.

이승원 CTO는 “안랩에서 악성코드 분석 전문가로, 삼성전자에서는 IT 보안 관제 분석 리더로 일하면서 실제 고객을 위협하는 공격의 패턴과 비즈니스에 미치는 영향을 파악해 효과적인 보안 정책을 만들어왔다. 이 경험을 시큐레터 솔루션 개발에 적용해 악성코드 진단 기술을 개선하고, 활용 가능한 다양한 사례를 발굴해 시장을 넓히는데 적극 나서겠다”고 말했다.

임차성 시큐레터 대표는 “이승원 CTO 합류와 함께 시큐레터 제 2의 도약기가 시작됐다. 하반기 기술특례 상장과 글로벌 시장 확대에 한층 힘을 받게 됐다. 오는 5월 사옥 확장이전과 인재채용에 더 적극적으로 나서 글로벌 보안 전문기업으로 도약해 나갈 것”이라고 말했다.

클라우드 보안 서비스 적극 확대

시큐레터는 악성코드 분석 전문가가 사용하는 리버스 엔지니어링 기술을 이용해 비실행형 파일에 숨은 위협을 찾아내는 자동화된 솔루션과 서비스를 제공한다. 시큐레터 악성코드 분석 엔진은 한국인터넷진흥원 정보보호 성능평가에서 100% 진단율을 기록했으며, 실시간에 가까운 빠른 위협 분석으로 업무 지장 없이 위협을 차단한다는 점을 인정받았다.

빠르고 정확한 위협 탐지 기술을 인정받아 국내외 여러 기관으로부터 125억원의 누적투자 유치 성공, 국내 공공·금융 및 엔터프라이즈와 사우디아라비아를 비롯한 여러 아시아 국가와 아프리카 기관·기업에 제품을 공급한 성공사례를 갖고 있다.

또한 클라우드 서비스도 제공해 중소기업이나 글로벌 고객들도 편리하게 이용할 수 있도록 하며, 오픈 API를 지원해 다른 보안 솔루션과 연계해 지능형 위협에 효과적으로 대응할 수 있도록 돕고 있다.

이승원 CTO는 “클라우드는 글로벌 시장 공략을 위한 필수 전략이라고 할 수 있다. 특히 보안 위협은 시시각각 바뀌기 때문에 지속적으로 보안성을 개선하는 서비스가 필수다. 클라우드를 이용하면 쉽게 실시간으로 개선되는 보안 서비스를 활용할 수 있다”며 “복잡해지는 비즈니스 환경을 위한 클라우드 보안 서비스도 적극 확대할 것”이라고 말했다.

게시판 민원문서·문서중앙화도 안전하게 검증

시큐레터의 기술은 웹·이메일을 통해 유입되는 문서의 악성행위를 찾는데 특화돼 있다. 최근 악성코드는 실행파일을 이용하기보다 문서와 같은 비실행형 파일에 숨기는 방식을 택한다. 거의 대부분의 업무는 웹과 문서를 통해 진행되며, 웹·문서 취약점을 이용해 악성코드를 실행시키는 공격 방식이 주를 이룬다. 웹과 전자문서를 통해 업무가 진행되는 클라우드 환경에서도 보안 취약점 문제는 더 심화될 것으로 보인다.

페이퍼리스 환경이 구축되면서 전자문서 유통이 더 활발해졌으며, 이를 이용한 공격도 늘어나고 있다. 예를 들어 최근 기관은 민원 서류를 팩스로 받지 않고 사이트 게시판을 이용하도록 하고 있는데, 게시판에 업로드된 민원 서류가 안전한지 확인해야 한다는 수요가 있다. 국민건강보험공단의 경우, 기존에 사용하던 시큐레터 솔루션을 확장 도입해 게시판 업로드 문서를 검증하고 있다.

문서중앙화 환경에서도 시큐레터 SLF가 도입되고 있다. 기업의 모든 문서가 집중돼 있는 문서중앙화 서버 혹은 클라우드의 문서가 감염됐을 때 전체 데이터에 영향을 받을 수 있기 때문에 문서중앙화 환경에 저장되기 전 악성 여부를 분석하기 위해 도입되고 있다.

임차성 대표는 “공공기관과 금융기관, 민간기관 모두 종이로 된 문서를 줄이고 전자문서를 이용하는 추세를 보이고 있어 이를 악용한 공격 위협이 높아지고 있다. 그러나 문서의 악성코드는 백신·샌드박스로 찾을 수 없으며, 시큐레터만이 정확하고 빠르게 위협을 차단할 수 있다”며 “게시판 문서, 문서중앙화 문서뿐 아니라 다양한 환경에서 활용할 수 있도록 사용사례를 적극 개발하겠다”고 말했다.

단순하지만 강력한 보호 제공

시큐레터는 리버스 엔지니어링 핵심 엔진에 콘텐츠 무해화(CDR) 기술을 더해 문서 이용 공격 방어 효율성을 높인다. CDR은 문서에서 악용 가능한 액티브 콘텐츠를 제거하고 깨끗한 문서로 재조합하는 기술이다. CDR은 원본 상태 그대로 보일 수 있도록 재조합하는 것이 가장 핵심적인 기술인데, 문서의 구조와 특성을 정확하게 알지 못하면 업무에 매우 큰 불편을 준다.

특히 표·계산 등 매크로를 이용하는 문서에서 CDR을 적용해 매크로를 제거하면 문서의 내용이 변조되기 때문에 위험하다. 특정 폰트의 취약점을 이용하는 공격을 막으려면 해당 폰트를 사용하지 말아야 하는데, 그러면 문서가 원본과 달라지며 가독성이 떨어질 수 있다.

이승원 CTO는 “CDR은 단독 솔루션으로 사용해 위협을 제거하는 것은 한계가 있다. 그래서 시큐레터는 리버스 엔지니어링 기술과 CDR을 통합해 업무에 지장을 주지 않는 수준에서 문서에서 악용 가능한 액티브 콘텐츠를 제거하고, 리버스 엔지니어링으로 악성코드를 제거해 지능화되는 위협에 효과적으로 대응할 수 있다”며 “복잡한 업무 환경을 보호하기 위해서는 단순하지만 강력한 보호가 필요하다. 시큐레터는 누구나 운영 가능하지만 강력한 보안을 제공하는 제품을 제공해 고객을 보호할 것”이라고 말했다.

김선애 기자 다른기사 보기