망연계·웹 게시판 민원문서 보안 등 새로운 시장 만들어
글로벌 시장 개척 위해 사우디에 법인 설립
[데이터넷] “행위기반 분석 기술을 대체하는 리버스 엔지니어링 기술로 글로벌 보안 유니콘 기업으로 성장하겠다.”
임차성 시큐레터 대표는 전 세계에서 유일하게 보유한 독자 개발 보안 기술로 국내외 주요 공공, 금융, 엔터프라이즈 시장에서 인지도를 높여가고 있다고 설명하면서 글로벌 보안 기업의 입지를 다지고 있다고 7일 밝혔다.
이달 말 코스닥 상장을 앞두고 상장 배경과 향후 계획을 설명하는 기자간담회에서 임 대표는 “우리나라는 물론이고 해외에서도 백신·샌드박스를 우회하는 신종 위협에 대한 보안 기술에 많은 투자를 단행하고 있다. 시큐레터는 세계 어느 보안 기업도 상용화하지 않았던 리버스 엔지니어링 기술로 파일 기반 악성코드를 빠르게 탐지·차단하면서 새로운 타깃형 공격에 대응하고 있다”고 말했다.
리버스 엔지니어링·CDR 결합 기술로 신종 악성코드 차단
시큐레터의 핵심 경쟁력은 어셈블리 레벨에서 의심파일을 분석해 실제 공격이 일어나는지 확인하는 리버스 엔지니어링 기술이다. 의심파일에서 공격 행위를 트리거링 해 해당 파일에 위협 요소가 있는지 확인하는 기술로, 최근 공격자가 주로 사용하는 문서 기반 악성코드 탐지에 최적화돼 있다. 문서 기반 악성코드는 백신·샌드박스를 교묘하게 우회하는 기술을 탑재하고 있다. 시큐레터 리버스 엔지니어링은 실제 공격이 일어나는지 확인하고 차단하기 때문에 지능적인 우회 공격과 신·변종 악성코드를 차단할 수 있다.
시큐레터는 또한 콘텐츠 무해화(CDR) 기술도 통합시켜 문서 기반 공격을 선제적으로 차단한다. CDR은 문서에서 악의적인 행위에 이용될 수 있는 콘텐츠를 선제적으로 제거해 원본과 동일한 형식으로 재조립해 제공하는 기술로, 제로 트러스트 원칙의 문서기반 공격 차단을 구현한다.
시큐레터는 자체적으로 축적한 전문기술과 리버스 엔지니어링 기술을 핵심으로 한 MARS 플랫폼을 기반으로 이메일 보안 솔루션 ‘MARS SLE’, 파일 기반 솔루션 ‘MARS SLF’, CDR 솔루션 ‘MARS SLCDR’, 멀웨어 분석 서비스 ‘MARS 디펜더’ 등을 제공하며, 클라우드로도 제공한다.
“3700억 규모 시장서 주류 기술 인정 받겠다”
시큐레터는 이 기술이 공공·금융기관 망분리 환경의 망연계 시스템 보안을 강화할 뿐만 아니라 페이퍼리스 업무 환경, 웹사이트 게시판의 민원문서, 문서중앙화 등에서 사용하는 전자문서를 원천적으로 보호할 수 있다는 점을 강조한다.
최근 공공·금융기관은 웹 게시판을 통해 민원문서를 접수받고 있으며, 이 문서에 악성코드가 있는지 점검하는 솔루션을 찾고 있다. 백신은 시그니처에 없는 위협을 차단하지 못하며 샌드박스는 분석에 시간이 걸리기 때문에 민원서류를 담당하는 부서의 업무 효율성을 높이지 못한다. 또 샌드박스 우회공격은 이미 널리 알려져 있기 때문에 샌드박스를 회피하는 공격을 막지 못한다.
임차성 대표는 “망연계 보안과 웹 게시판 문서 보안, 문서중앙화 보안 등의 규모를 계산하면 3700억원 규모에 이른다. 이 환경에서 업무 생산성에 영향 없이 안전하게 문서 작업을 하기 위해서는 시큐레터의 기술이 필수”라고 강조했다.
글로벌 시장서 성공 위해 적극 노력
그는 “현대 사회에서 거의 대부분의 업무는 전자문서로 이뤄지며, 국내외 다양한 조직과 전자문서를 공유하고 협업하면서 업무를 진행하고 있다. 그래서 공격자들이 전자문서의 다양한 취약점을 악용하고 있다. 전자문서에 숨은 위협을 제거하는 방법은 리버스 엔지니어링과 CDR, 그리고 시큐레터가 다년간 축적한 전문성을 이용하는 것”이라고 역설했다.
임 대표는 “시큐레터는 처음 설립부터 글로벌 진출을 염두에 두었으며, 적극적으로 해외 시장 진출을 위해 노력했다. 그 결과 현재 중동과 동남아시아 여러 고객을 확보했으며, 다양한 파트너와 함께 시장 진출을 위해 노력하고 있다. 연내 사우디아라비아 법인을 만들어 시장 확장에 더욱 적극적으로 나설 것”이라고 덧붙였다.
한편 시큐레터는 과학기술정보통신부 ‘2022년 글로벌 ICT 미래 유니콘 육성사업’에 보안 기업 중 유일하게 선정되면서 탁월한 기술력을 인정받은 바 있다. 한국정보통신기술협회(TTA) 확인·검증 시험에서 평균 진단속도 12초, 한국인터넷진흥원(KISA) 성능평가에서 업계 최고 수준의 악성파일 탐지율을 기록했다.
시큐레터는 지난해 기술평가에서 AA 등급을 획득하며 기술특례상장 요건을 충족했고, 지난달 29일 상장 예비심사를 통과했다.
공모주식수 115만9900주(신주 100%), 공모희망가 9200원~10,600원이며, 공모가 상단 기준 123억원을 조달할 계획이다. 8일부터 9일까지 기관투자자 대상 수요예측을 진행해 최종 공모가를 확정하고 14일과 16일 일반 청약을 받고 8월 말 상장 예정이다. 대표 주관사는 대신증권이다.
시큐레터는 상장을 통해 유입된 자금으로 인력 충원과 해외 매출 확대를 계획하고 있다. 기술중심 기업인 시큐레터는 현재 인력의 60%가 기술인력으로, 최신 위협 대응을 위한 기술 고도화에 집중 투자하고 있다. 이를 해외 시장에서도 소개할 수 있도록 해외 파트너 확충과 클라우드 기반 서비스 확대를 위한 투자도 이어가고 있다.
시큐레터는 미국 등 해외 매출처를 확대할 계획이며, 이미 태국, 인도네시아, 말레이시아 등 동남아시아 시장에서 10개 이상 파트너십을 체결, 솔루션을 공급하고 있다. 국내 보안 기업 최초로 사우디아라비아 투자부(MISA)와 MOU를 체결, 중동·아프리카 시장 확대도 진행 중이다.
