2024-03-29 11:20 (금)
시큐레터 “내년 상장 목표…차세대 APT 방어기술로 글로벌 시장 진출”
상태바
시큐레터 “내년 상장 목표…차세대 APT 방어기술로 글로벌 시장 진출”
  • 길민권 기자
  • 승인 2021.06.24 17:50
이 기사를 공유합니다

국내·외 레퍼런스 확대 가속화, SMB 시장 강화…파트너 재정비
2021년 클라우드 SaaS 서비스…2022년 글로벌 직접 서비스로 세계 시장 진출
시큐레터 임차성 대표(사진)가 기자간담회에서 시큐레터 기술력과 국내외 사업 전략에 대해 설명하고 있다.
시큐레터 임차성 대표(사진)가 기자간담회에서 시큐레터 기술력과 국내외 사업 전략에 대해 설명하고 있다.

“대부분 메일을 통한 해킹공격은 비실행파일로 들어온다. 기존 행위기반 솔루션으로는 사전 차단이 불가능하다. 시큐레터는 비실행파일 진단에 있어 전세계적으로도 유일한 기술을 확보하고 있다. 한국 뿐만 아니라 중동 시장을 중심으로 글로벌 시장 진출 교두보를 확보하고 2년 뒤 미국 시장 진출을 본격화 할 계획하고 있다. 이를 위해 올해 기술특례상장 준비를 마무리하고 내년 상장을 목표로 하고 있다.”

국내 스타트업 정보보호 기업중 가장 핫 한 기업으로 꼽히고 있는 시큐레터(대표 임차성)가 24일 미디어간담회를 열고 차별화된 기술력과 국내·외 사업 전략에 대해 발표하는 시간을 가졌다.

시큐레터의 핵심기술은 알려지지 않은 악성코드 공격을 사전에 탐지할 수 있다는 것이다. 기존 샌드박스 즉 행위기반 APT 솔루션들이 탐지할 수 없었던 악성코드에 대한 사전 탐지가 가능한 기술이다.

“기존 행위기반 APT 솔루션으로는 최근 해킹 공격 탐지 한계”

기존 APT 보안솔루션들은 대부분 행위기반이다. 즉 악성행위가 발현해야만 악성파일인지 인지할 수 있다. 하지만 해커들은 이를 우회하기 위해 비실행파일(문서파일)로 공격하기 시작했다.

공격자들은 샌드박스 즉 행위기반 솔루션들의 탐지를 회피하기 위해 유입초기에는 악성행위를 하지 않도록 악성문서를 제작한다. 이후 문서파일이 조직 내부로 무사히 진입한 후 본격적으로 악성행위를 시작한다.

현재 대부분 국내·외 안티바이러스, 안티스팸, NAC, 웹방화벽, IDS&IPS가 행위기반으로 작동한다. 이런 이유로 시그니처가 없거나 악성행위가 발생하지 않으면 정상 파일로 인식해 조직 내부로 유입되고 결국 해킹 공격을 당하고 만다. 최근 대부분의 랜섬웨어들이 보안솔루션의 탐지를 회피하고 공격을 성공시키는 이유가 여기에 있다.

“해킹공격의 코어는 비실행파일…이를 사전 진단할 수 있는 역량 갖춰”

임차성 시큐레터 대표는 “현재 해킹공격의 시작은 비실행파일로부터 시작된다. 비실행파일을 어떻게 사전 차단하느냐가 최대 관건”이라며 “시큐레터는 리버스 엔지니어링 기술로 시스템을 역으로 분석해 입력, 처리, 출력 과정에서 악성행위를 발생시키는 익스플로잇을 빠른 속도로 사전 탐지·차단한다. 독자적인 어셈블리 레벨 리버스 엔지니어링 기술을 통해 악성행위가 발생하기 전에 언노운 악성코드 진단/분석이 가능하다”고 설명했다.

시큐레터 SLE 솔루션을 적용한 기업 사례를 보면, 약 4천명의 직원이 근무하는 기업에 도입된 사례다. 일평균 메일이 3만2천건, 파일 첨부는 3천671건에 달한다. 이때 일평균 악성코드 탐지 결과를 보면, 시그니처 기반 백신이 탐지하는 악성코드는 8건에 불과하고 시큐레터 동적 탐지에서 잡힌 악성코드는 40건에 달한다. 물론 직원들이 느낄 정도의 속도 문제도 발생하지 않았다.

임 대표는 현재 국내 레퍼런스 중 전직원 4만명 규모의 공공기관에서도 도입 후, 기존 시그니처/샌드박스 장비들이 탐지하지 못한 언노운 악성코드 탐지가 매일 수십건씩 탐지되고 있으며 속도 이슈도 발생한 경우가 없다고 전했다.

시큐레터의 차세대 APT 방어 기술

시큐레터 제품은 자동화 리버스엔지니어링 기반 악성코드 탐지·진단·분석·차단 기술을 갖추고 있다는 것이 가장 큰 강점이다. 악성코드 분석가의 전문성을 상용화 한 ‘시큐레터 이메일 시큐리티(SLE)’, ‘시큐레터 파일 시큐리티(SLF)’, ‘시큐레터 클라우드 이메일 시큐리티(SLCS)’를 제공하며, 시그니처·샌드박스로 차단하지 못하는 비실행 파일 악성코드를 분석·차단한다.

“총 120억 투자 유치…파트너쉽 강화, SMB 시장 확대 및 글로벌 시장 진출”

현재 시큐레터 솔루션은 국내 여러 산업군에 공급됐으며, 해외에서도 여러 성공사례를 확보했다. 해외에서 기술을 먼저 인정 받은 시큐레터는 지난해 사우디아라비아 정부투자기관 등으로부터 총 800만달러(99억원) 규모의 시리즈B 투자유치를 완료하기도 했다. 국내 투자까지 합하면 총 투자유치 규모는 120억에 달한다.

임차성 대표는 “독보적인 기술로 글로벌 시장에서 경쟁력을 확보하고 있다”며 “내년도 기술상장을 기점으로 글로벌 시장 공략을 위한 본격 준비태세에 들어갈 것”이라고 전했다.

시큐레터는 이미 글로벌 시장 진출을 위해 동남아, 아프리카, 중동 지역에서 파트너십을 체결하고 해외에서 활발하게 활동하고 있다. 또한 해외에서 입증한 투자유치 성공, 레퍼런스 확보, 기업과의 제휴 사례를 국내 보안 기업들에게 공유하며 공동 마케팅 및 영업을 전개하고 있다. 한편 최종 목표인 미국 시장은 중동 시장 기반을 탄탄하게 다진 후, 2년 뒤 진출을 계획하고 있다.

국내 APT 보안시장은 2020년 약 1061억원의 규모를 기록했으며, 2026년 3342억원까지 성장할 것이며, 글로벌 APT 보안시장은 2026년 18.4조원 규모를 기록할 것으로 예측된다. 시큐레터 측은 포스트 코로나 시대 비대면 전환 후에 이메일의 첨부파일을 통한 악성코드 감염 급증했으며, APT 시장규모는 지속적으로 증가할 것이라 전망했다.

이에 올해 하반기부터 기업 성장을 위한 APT 솔루션 벤더로 아이덴티티를 확립하고 국내를 비롯한 글로벌 주요 기관과 기업을 중심으로 레퍼런스 확보에 총력을 기울이겠다는 전략이다. 또한 구독형 클라우드 이메일 시큐리티 서비스를 런칭해 SMB 시장까지 장악하겠다는 계획을 가지고 있다.

더불어 올 하반기부터 전략 파트너 구조를 개편하고 제품 판매와 기술지원에 필요한 혜택을 제공해 나갈 예정이다. 디지털 마케팅 세일즈 인프라를 개선해 영업 기회를 확대하고, 정기적인 영업 및 기술 교육 실시로 파트너 역량을 최대한 발휘할 수 있도록 지원할 방침이다.

임차성 시큐레터 대표는 “국내 우수 보안기업 솔루션을 중동 시장에 소개하고 있다”며 “앞으로도 중동 지역 투자 유치와 레퍼런스 확보, 파트너쉽 체결 경험을 바탕으로 국내 파트너 기업의 글로벌 진출을 지원하며 함께 성장을 이어갈 계획이다. 비실행파일 탐지에 있어서는 전세계 어떤 기업과 비교해도 독보적인 우위에 있다고 자신한다. 해외 시장을 중심으로 한국 기업의 성공모델을 꼭 만들어 보겠다”고 포부를 밝혔다.


◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)

-개최일: 2021년 7월 6일(화)

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명

-보안교육이수: 7시간 인정

-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★