코스닥 상장으로 도약 발판 놓는 시큐레터…“글로벌 시장도 겨냥”

보안기업 시큐레터가 코스닥 시장에 출사표를 냈다. 상반기 여러 보안기업이 연이어 코스닥 입성에 성공한 가운데 빠른 탐지 속도를 자랑하는 지능형지속위협(APT) 보안 솔루션으로 해외 시장까지 공략한다는 계획이다.

7일 임차성 시큐레터 대표는 서울 여의도 콘래드 호텔에서 연 기업공개 관련 기자간담회에서 “새로운 악성코드 탐지 시장을 개척했다”며 “다음 순서는 시장을 확산할 차례”라고 밝혔다.

지난 6월 증권신고서를 제출한 시큐레터는 기술특례를 통해 코스닥 상장을 노린다. 지난해 기술평가에서 A·A 등급을 획득한 회사는 지난달 29일 상장예비심사를 통과했다. 총 공모주식 수는 115만9900주로 주당 공모 희망가는 하단 9200원에서 상단 1만600원이다. 오는 8일과 9일 기관투자자 대상 수요예측을 진행하고, 14일과 16일 일반 청약을 받은 뒤 이달 말 전에 상장할 예정이다. 대표주관사는 대신증권이 맡는다.

임차성 시큐레터 대표가 7일 기자간담회에서 회사의 코스닥 상장 추진 배경과 향후 목표를 설명하고 있다.(사진=시큐레터)

시큐레터는 시스템을 역으로 분석해 파일을 입력·처리·출력하는 과정에서 취약한 부분을 진단하는 리버스 엔지니어링(Reverse Engineering) 기술을 무기로 삼는다. 임차성 대표는 “파일을 열어보지 않고 역으로 동작 과정을 파악함으로써 알려지지 않은 보안 위협을 빠르게 탐지할 수 있다”고 말했다.

또한 파일 취약점을 제거한 뒤 원본과 동일한 형태로 재구성하는 콘텐츠 무해화(CDR) 기술을 자체 개발해 오피스 파일의 매크로 기능 등 자칫 정상으로 보일 수 있는 형태의 사이버 공격도 효과적으로 대응한다는 게 시큐레터의 설명이다.

임 대표는 CDR에 대해 ‘씨 없는 수박’을 제공하는 기술이라고 표현했다. 씨(위협 요인)를 제거해 아예 처음부터 믿을 수 있는 파일만 열어볼 수 있도록 한다는 것. 위협 요인을 근본적으로 제거하기 때문에 정상 파일로 오인해 일어날 수 있는 해킹까지 막을 수 있다.

강화된 법 제도 또한 시큐레터의 선전을 기대할 수 있는 대목이다. 금융위원회의 개정 전자금융감독 규정에는 APT 대책 수립·적용이 의무사항으로 들어갔다. 이에 리버스 엔지니어링과 CDR을 바탕으로 한 ‘MARS 플랫폼’이 더 시장의 선택을 받을 거라는 게 시큐레터의 전망이다.

특히 MARS 플랫폼은 가상화 환경에서 악성코드를 실행해 분석하는 샌드박스(Sandbox) 방식의 단점도 극복했다. 통상 3~5분이 걸리는 샌드박스 기반 보안 솔루션은 바로 외부망에서 내부망으로 파일을 보내야 하거나 접수 업무가 많은 웹 서비스에는 적합하지 않다.

하지만 MARS 플랫폼은 탐지 시간이 12초에 불과해 바로 업무망으로 파일을 보내는 업무나 항상 서류를 접수해야 하는 대민 웹서비스 등에도 적용할 수 있다는 게 임 대표의 말이다. 그는 “샌드박스 방식을 따르면 업무에서 5분의 딜레이가 생겨나는 것”이라며 “파일을 실행하지 않고도 10초대에 진단하는 것은 시큐레터 솔루션 밖에 없다”고 말했다.

타사가 따라오지 못하는 기술력으로 3700억원 규모에 달하는 공공·금융·기업 시장을 겨냥하겠다는 게 시큐레터의 포부다. 2015년 설립 이후 주로 공공기관의 선택을 받았던 시큐레터는 지난해를 기점으로 금융권 매출이 공공보다 더 많은 부분을 차지하기 시작했다. 금융권과 일반 기업 매출이 전체의 70%를 차지할 만큼 성장했다.

전자금융감독 규정 개정과 함께 이 같은 시장 확산을 통해 올해 매출도 대폭 성장을 기대한다. 지난해 매출 27억7000만원의 두 배가 넘는 57억원을 올해 매출 목표로 잡은 시큐레터는 APT 보안 시장 선점을 통해 지속적인 성장을 노린다.

인도네시아, 말레이시아, 싱가포르 등 동남아시아 시장도 공략한다. 특히 해외의 경우 장기적으로 안정적인 매출이 나오는 구독형 솔루션 수요가 커서 회사 입장에서는 놓칠 수 없는 시장이다. 아직까지 해외에서 큰 매출을 내진 못했지만 하반기부터는 중동 시장도 본격 공략해 글로벌 진출에도 박차를 가한다.

한편 올 상반기에는 샌즈랩, 시큐센, 모니터랩 등 보안기업들의 상장 사례가 이어졌다. 하반기 기대를 모았던 틸론이 여러 번의 증권신고서 수정 끝에 상장 절차를 중단하긴 했지만, 여전히 정보보호 분야에 대한 기대가 큰 상황에서 이번 공모가 흥행할 거라는 게 회사의 기대다.

공모를 통해 조달한 자금은 기술 고도화와 해외 지사 관리에 쓸 방침이다. 임 대표는 “우리가 만든 가치는 국내에 국한하지 않는다”며 “글로벌에서도 새로운 시장을 만들 수 있다”고 강조했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

[컨퍼런스 안내] 클라우드 보안 & 제로트러스트 컨퍼런스 2024

바이라인네트워크는 올해 두드러진 사이버위협 트렌드, 클라우드 보안을 제대로 구현하는 방법과 기술을 알아보는 클라우드 보안 전문 컨퍼런스를 올해로 네번째로 개최합니다.

이번 행사에서는 하이브리드·멀티 클라우드 환경에서 보다 간소화된 방식으로 보안을 강화하고, 그 보안 수준을 유지할 수 있는 방안을 살펴봅니다. 아울러 원격 업무 환경 시대에 맞는 보안모델로 부각된 제로트러스트(ZeroTrust) 와 이를 구현하는 다양한 기술 방안, 시큐어액세스서비스 엣지(SASE), 폭발적인 변화를 부르는 AI 시대 진화된 위협 환경과 보안 방안 등을 포괄적으로 다룰 예정입니다.

  • 일시: 2024년 7월 4일 오전 9:50 ~ 오후 6:00
  • 장소: 서울 서초구 강남대로 213 양재 엘타워 6층 그레이스홀

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다