시큐레터, ‘차세대 APT 보안’ 시장 공략 포문…“기술상장해 글로벌 본격 진출”

국내 보안업계에서는 드물게 해외 정부의 국책투자기관으로부터 수십억원의 투자를 받아 주목을 받은 보안 스타트업 시큐레터가 차세대 지능형지속위협(APT) 보안 솔루션으로 국내외 시장 공략을 본격 강화한다.

시큐레터(대표 임차성)는 24일 서울 코엑스 인터콘티넨탈 호텔에서 파트너 행사에 앞서 기자간담회를 열고, 고유의 리버스 엔지니어링 기반 악성코드 진단 기술을 적용한 차세대 APT 보안 솔루션으로 국내 금융·공공·기업 대상 사업을 확장에 나서는 한편, 사우디아라비아, 태국, 인도네시아, 말레이시아를 시작으로 향후 미국 시장까지 진출해 글로벌 사업을 벌이겠다고 밝혔다.

글로벌 진출을 위해 시큐레터는 올해 말 국내 기술특례상장을 추진해 2022년 6월 상장을 마무리하겠다는 방침이다.

문서같은 ‘비실행파일’ 위협 진단에 독보적…우회 시도 무효화

시큐레터는 안랩에서 지능형위협 대응 솔루션 개발과 악성코드 분석을 담당하던 임차성 대표가 지난 2015년 9월에 설립한 보안 전문기업이다.

고유의 자동화된 리버스엔지니어링 기반 어셈블리 레벨 악성코드 진단 기술로 지능형 위협 탐지와 차단를 빠르게 수행하는데 강점을 발휘한다.

리버스엔지니어링(역공학)은 시스템을 역으로 분석해 동작 과정이나 설계기법 등의 정보를 얻어내기 위한 기법이다. 시큐레터는 파일을 입력·처리·출력하는 과정을 이 기법으로 분석해 악성행위를 발생시키는 익스플로잇을 탐지·차단한다.

해킹이나 악성코드 위협의 대부분(75~90%)는 이메일로 유입되고, 실행파일로 구현된 악성코드의 경우 시간차 공격이나 가상환경 분석 샌드박스같은 행위기반 위협 탐지 기술을 회피하는 경우가 많다는 점에 착안, 이를 보완하기 위해 알려지지 않은 위협과 비실행파일 기반의 위협 진단에 독보적인 탐지·분석 엔진(MARS)을 만들었다.

임 대표는 “많은 위협들이 대부분 이메일로 유입되고 있다. 실행파일(exe)로 들어오는 위협은 대부분 열어보지 않거나 기본 차단하면 되는데, 문서나 이미지 파일같은 비실행파일로 들어오고 있다. 업무와 연관된 내용으로 사회공학적 기법으로 보내면 안열어볼 수가 없다”면서 “시그니처 기반에 이어 나온 행위 기반 진단 솔루션의 부족한 점을 보완해 줄 수 있는 기술을 개발했다. 어셈블리 레벨에서 디버거를 만들고 그 안에 알고리즘을 넣어 악성코드 진단 엔진을 만들어, 행위 기반 솔루션을 우회하려는 시도를 무효화할 수 있는 기술”이라고 설명했다.

진단 기술의 강점으로 진단 속도를 제시하면서 “행위 기반 솔루션은 위협 진단에 보통 5분 정도 걸리지만 우리 기술은 GS인증서를 받으면서 공식화된 기록이 45초 정도 걸린다는 것”이라며 “샌드박스 기반의 알려지지 않은 위협 탐지 제품 중에서 1분 안에 결과를 줄 수 있는 유일한 제품이다. 그 이유는 진단을 행위 기반으로 하지 않기 때문이다. 악성코드의 행위를 기다릴 필요가 없다. 따라서 속도에 민감한 망연계 환경에서 시큐레터의 솔루션이 큰 강점이 있다”고 강조했다.

이메일 APT 보안, 파일 보안과 CDR, 클라우드 보안 서비스 사업 확대

시큐레터는 악성코드 진단·분석 엔진을 바탕으로 ‘시큐레터 이메일 시큐리티(SLE)’, ‘시큐레터 파일 시큐리티(SLF)’, ‘시큐레터 클라우드 이메일 시큐리티(SLCS)’ 제품군을 출시했다. 비실행파일 악성코드 진단 강점을 바탕으로 문서파일 악성코드 무해화(CDR) 기술도 개발해 곧 공식 선보일 예정이다.

이미 한국자산관리공사, 한국전력기술, 우정사업본부, BNK부산은행 등 많은 공공기관, 금융사와 대학교, 기업에 이메일 구간과 파일 구간, 클라우드 기반 보안 제품들을 공급해 많은 고객사를 확보하고 있다.

시큐레터는 주력 사업분야을 차세대 APT 보안으로 잡고, 5~6년 전 초기 APT 보안 솔루션 시장이 형성되던 때 도입된 기존 행위 기반 APT 보안 솔루션 교체 시장과 신규 시장 공략을 강화할 방침이다. 더욱이 구독 기반의 클라우드 이메일 보안 서비스를 주축으로 중소기업(SMB) 시장까지 세 확장에 나선다.

“미국 시장 성공 진출 목표”

클라우드 서비스는 이미 사우디아라비아에서 먼저 선보였다. 이를 거점으로 중동 지역으로 사업을 넓히고 있고 동남아시아, 아프리카에서도 파트너십 체결하며 활발히 사업을 준비하고 있다.

임 대표는 “글로벌 시장에서 기술력으로 인정받는 회사를 만들고자 한다. 악성코드 탐지는 전세계 어디서나 공통적으로 적용할 수 있는 분야로, 창업을 하면서부터 진단율만 확실히 보장된다면 글로벌 나아갈 수 있다고 생각했다”며 “해외 시장에 진출하려면 결국은 미국 시장에 가야한다. 현재 상장을 준비하는 이유도 결국은 미국 시장에 본격적으로 나아가기 위한 것으로, 최종적으로는 미국 시장에서 성공하는 것이 목표”라고 말했다.

한편, 시큐레터는 지난해 사우디아라비아 정부투자기관 RVC과 KDB산업은행, 한국투자파트너스 등으로부터 800만달러(99억원)의 시리즈B 투자를 유치했다. 이에 따라 창업 초기부터 지금까지 누적 투자유치 금액은 120억원에 달한다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

첫 댓글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다