시큐레터(대표 임차성)는 지난해 전년대비 81% 매출 성장을 이뤄냈으며 대형 레퍼런스 발굴, 채널 비즈니스 확장, 해외 파트너쉽 확대로 지속 성장의 발판을 마련한 한 해였다.

올해는 하반기 기술특례 상장을 준비하고 있으며 상반기 제2판교 신사옥으로 확장 이전도 준비하고 있다. 더불어 지난해 10월 삼성전자 수석연구원을 CTO로 영입하는 등 인재영입에 박차를 가하며 차세대 APT 기술 연구 개발에 주력하고 있다.

다음은 차세대 APT 보안기업으로 기술력을 인정받고 있는 시큐레터 임차성 대표와 인터뷰 내용이다.

---

◇2021년 시큐레터 사업 성과는

시큐레터는 전년대비 81% 매출 성장을 이뤄냈으며, 공공 및 금융 등 대형 레퍼런스를 발굴했다는 점도 큰 성과다. 더불어 총판 및 파트너 체계 정비를 통한 채널 비즈니스 확장과 전략 파트너(KT, 모니터랩, 크리니티)와 함께 비즈니스 협력을 확대했다. 한편 해외 파트너쉽 확대에도 주력한 한 해였다. 사우디를 비롯한 중동지역과 동남아시아 진출을 위해 국내 보안기업과 협력을 강화한 한 해였다고 평가한다.

◇시큐레터 주력 제품에 대한 간략한 소개

1. MARS Platform (시큐레터 매개형 보안 위협 진단 플랫폼)

MARS Platform은 파일이 전송되는 모든 구간에서, 디지털 콘텐츠에 내재화된 보안 위협을 진단하는 3가지 핵심 기술 △위협분석, △무해화기술, △디버거 분석 기술로 구성됐다.

이메일로 유입되는 콘텐츠 매개형 보안 위협, 즉 비실행형(Non-PE) 파일 형태의 악성코드 탐지 및 차단에 특화된 기술로 알려지지 않은 공격까지 사전에 탐지, 차단해 주는 전문 위협 대응솔루션이다.

2. SLE (SecuLetter Email Security : 시큐레터 이메일 보안)

이메일로 유입되는 악성코드 탐지 및 차단 솔루션이다. 이메일로 유입되는 콘텐츠 매개형 보안 위협, 즉 비실행형(Non-PE) 파일 형태의 악성코드 탐지 및 차단에 특화된 기술로 알려지지 않은 공격까지 사전에 탐지, 차단해 주는 전문 위협 대응솔루션이다.

3. SLF (SecuLetter File Security : 시큐레터 파일 보안)

파일이 유입되는 모든 구간에서 보안위협을 탐지 및 차단한다. 파일을 주고받는 모든 환경에서 의심하기 힘든 형태의 비실행형(Non-PE), 문서 형태의 파일로 침입하는 콘텐츠 매개형 보안 위협과 악성코드를 사전에 탐지, 차단해주는 전용위협 대응솔루션으로 망분리 환경에서 망연계 연동, 또는 웹게시판과 같은 파일 업로드 구간 등의 보안 솔루션으로 최적화된 제품이다.

4. SLCDR (SecuLetter CDR : 시큐레터 콘텐츠 무해화 솔루션) 

파일 내부에 숨어있는 악성 행위를 사전에 탐지하고 유해한 요소를 제거(Disarm)해 다시 사용할 수 있는 형태로 만드는(Reconstruction) 기술이다.

5. SLES (SecuLetter Email Service) : 시큐레터 이메일 보안 서비스)

시큐레터가 IDC 센터에 이메일 대응 솔루션을 구축하고, 제품 구매없이 구독형으로 이메일 보안서비스를 사용할 수 있다. 중소기업을 위한 낮은 초기 도입 비용으로 악성위협 사전탐지 서비스 제공이 가능하다.

이메일 시스템 변경없이 신속한 구축 및 적용으로 고객의 시스템에 대한 랜섬웨어, 이메일 피싱 등 공격을 탐지해 대응한다.

6. SLCS (SecuLetter Cloud Email Security : 시큐레터 클라우드 보안 서비스) / 2022년 상반기 출시)-구독형 솔루션

어플라이언스 형태 솔루션인 SLE나 SLF가 수행하는 전문 악성코드 분석 진단 기법을 그대로 클라우드 환경에 접목시킨 서비스다. SLCS는 이메일에 포함되어 유입될 수 있는 랜섬웨어, 제로데이 공격 등의 각종 위협을 차단하며 알려지지 않은 공격에 대해서도 탐지 및 원천 차단이 가능한 서비스다.

◇2022년 시큐레터 주력 사업에 대한 시장 전망은

시큐레터의 주력 제품인 SLE, SLF는 APT(Advanced Persistent Threat) 대응 시장에 속한다. APT 공격은 지능적이고 꾸준한 해킹 위협으로, 고도화된 컴퓨팅 기술로 집요하게 해킹을 꾀하는 공격이다. 이 공격은 방화벽 같은 보안체계를 우회하는 사례가 많아 ‘지능적’이라고 평가되고 특히, 미리 정해 둔 표적의 정보를 꾸준히 모아 약점을 파악한 뒤 공격하기 때문에 피해가 크다. 글로벌 리서치 기관 Markets & Markets에 따르면, 2017년~2026년 기간 중, 산업별 APT 시장은 정부기관&국방 분야가 연평균 30.63%로 가장 높은 성장률을 보이고 있고, 그 뒤를 이어 헬스케어 23.53%, 금융기관 22.47%의 성장률을 보이고 있다.

APT 공격들의 양상을 살펴보면, ’정부기관&국방’은 기밀문서 탈취, 금융권의 경우 사회 금융 시스템 작동 불능, 기업 금융 자산 정보 탈취, 정보통신기업의 경우, 원천기술 관련 기밀 탈취 등 다양한 형태로 발생하고 있다. APT 대응 솔루션은 이메일, 클라우드 플랫폼 및 서비스, 엔드포인트, 네트워크에서 발생하는 위협을 커버한다. 특히, 이메일의 경우 APT 공격의 주요 채널로서, APT 공격의 91%가 이메일로부터 시작되는 것으로 조사되고 있다.

최근 국내 APT 공격은 기존 실행 파일(exe, dll, sys 등)을 이용한 공격에서 비실행형 파일(HWP, MS Office, PDF 등)을 이용한 공격으로 공격 양상이 진화되고 있으며, 디지털 문서파일의 취약점을 악용한 해킹 공격이 지속적 증가하고 있다. 고도화된 문서형 악성코드는 악성코드 여부를 판단하는 가상화를 감지 및 종료할 수 있고, 샌드박스 분석을 탐지하고 종료하는 등 다양한 우회 공격을 하고 있다. 이러한 APT 공격을 방어할 수 있는 솔루션이 절대적으로 필요한 상황이다.

◇2022년 시큐레터 국내•외 사업 전략과 목표는

시큐레터는 독보적인 기술력을 바탕으로 지속해서 제품 경쟁력을 강화하고 신제품 및 신기술 연구에 역점을 두는 것을 우선으로 생각하고 있다.

또한 주력 사업 분야를 차세대 APT 보안으로 잡고, 5~6년 전 초기 APT 보안솔루션 시장이 형성되던 때 도입된 기존 행위 기반 APT 보안솔루션 교체 시장과 신규 시장 공략을 강화하고 있다.

더불어 구독 기반의 클라우드 이메일 보안 서비스를 주축으로 SMB 시장까지 확장을 목표로 서비스 및 인프라 투자 및 개발을 집중하고 있다.

클라우드 서비스는 이미 사우디아라비아에 이어 말레이시아까지 확산을 하고 있다. 중동 지역으로 사업을 넓히고 있고 동남아시아, 아프리카에서도 파트너십을 체결하며 활발히 사업을 하고 있다.

아울러 글로벌 브랜드로 성장하기 위한 도전을 이어갈 예정이다. 2021년에 이어 2022년에도 미국 RSA, 중동 전시 등 해외 전시 참가를 통해 파트너와 함께 시큐레터 기술을 본격적으로 소개할 계획이다.

2022년에는 차세대 APT 핵심 사업 강화, SMB 시장 및 클라우드 시장 확대를 위한 서비스를 출시하고 전략 시장 개척을 위한 기술적 제휴 및 협력을 강화해 나가겠다.

또한 목표 시장별로 사업 및 영업전략을 수립하고 타깃 시장별 맞춤 솔루션을 통해 개척을 위한 단계별로 전략을 수행하고 있다. 우선 차세대 APT 핵심 사업인 콘텐츠 매개형 보안 위협 진단 플랫폼 기반으로 국내를 비롯한 글로벌 주요 기관과 기업을 중심으로 레퍼런스를 확보하고 시장을 확대해 나갈 계획이다.

◇2022년 공공•기업 보안담당자들이 가장 주의해야 할 보안위협은

해킹 공격의 시작은 이메일로 시작된다. 갈수록 진화하는 악성 사이버 공격, 기존 보안 시스템을 피해갈 수 있는 기법들이 나날이 증가하고 있다. 알려지지 않은 새로운 패턴까지 감지하고 차단하는 것, 그것이 바로 기술의 차이다.

현재 실행파일 형태의 악성코드는 대부분 선제적인 차단을 원칙으로 한다. 망분리 환경이나 기업의 메일 보안 정책은 물론이고 웹메일도 exe 첨부 파일을 기본 차단한다.

문제는 기업 보안 강화로 악성코드가 쉽게 내부로 침입하기 어려워지면서, 메일 서비스 사업자가 쉽게 차단할 수 있는 exe 실행파일 대신 문서파일을 활용한 악성코드 침투가 이루어지고 있다. 실제로 최근 대부분의 공격에 사용되는 것은 문서, 이미지 등 비실행형 파일로 정상 업무와 연관된 내용, 상급 기관의 공문서, 신뢰할 수 있는 사이트에서 발송된 문서 등으로 위장한다.

비실행형 파일을 이용한 공격 유형은 크게 두 가지로 나눠 설명할 수 있다. 먼저, 매크로나 스크립트 실행 등 문서의 정상적인 기능을 악용하는 방식이다. 사용자가 문서를 열고, 매크로나 연결된 객체 실행을 허용할 때 공격자가 사전에 입력한 코드가 실행되면서 명령 제어 서버와 통신해 공격을 위한 추가 파일을 내려 받거나 PC 정보를 탐색해 명령 제어 서버로 전송한다.

이 공격은 CDR(콘텐츠 무해화, Content Disarm & Reconstruction) 솔루션으로 방역 시스템을 만들 수 있다. CDR은 문서에서 매크로•자바스크립트 등 실행 가능한 요소를 제거하고 깨끗한 새 문서로 재조립함으로써 공격 가능성을 원천적으로 제거한다.

다음으로는 해당 문서파일 자체의 취약점을 악용하는 방식이다. 주로 문서 편집 애플리케이션의 특정 버전, 특정 폰트, 표 등에 포함된 취약점을 이용하며, 사용자가 어떤 행위를 하지 않아도 악성 행위가 자동으로 실행된다. 만일 CDR을 이용해 이 취약점을 모두 제거한다면 문서의 모든 속성과 편집을 제거하고 텍스트 파일로 만들어야 해 업무에 영향을 줄 수 있다. 또한 CDR이 취약점을 완벽하게 제거하지 못한다는 맹점도 존재한다.

물론 임직원에게 이메일, 문서 등을 이용한 공격에 주의할 것을 강조하고 모의 훈련을 통해 보안 습관을 만드는 것도 중요하지만, 공격이 시작된 후 공격자는 무한대의 가능성을 갖고 공격하기 때문에 사실상 이를 완벽하게 막기는 어렵다.

따라서, 공격에 악용될 소지가 있는 것을 원천 차단해 직원들이 보안에 대한 걱정 없이 일하게 하는 것이 가장 효과적이다. 일단 공격이 진행되면 선제적인 방어는 불가능하다. 결국 공격이 시작되기 전, 정상 플로우 내에서 해커가 할 수 있는 행위가 별로 없는 단계에서 원천적으로 차단하는 것이 가장 안전하다.

◇시큐레터에 긍정적인 변화들이 있을 것이라고 들었다

시큐레터는 올 하반기 기술특례 상장을 준비하고 있다. 또한 오늘 상반기 제2판교 신사옥으로 확장 이전도 예정되어 있다.

세계 시장에서 기술로 인정받는 글로벌 보안 기업을 목표로 좋은 인재 확보와 함께 성장하고자 한다.

또 지난해 10월 삼성전자 수석연구원을 CTO로 영입하고 차세대 APT 기술 연구 개발에 박차를 가하고 있다. 이승원 CTO는 안랩과 삼성전자에서 보안분석 전문가로 제품 및 핵심 기술과 차세대 기술 개발에 힘을 싣게 될 것이다. 더불어 해외 및 국내 시장 공략을 위해 마케팅, 해외사업, 기술 등 사업 인력을 대거 영입하고 보안 시장을 공략을 하고 있다. 그 일환으로 국내 보안 기업과 협력해 진행한 K-Security Webinar(중동)에 이어서 해외시장 진출을 위해 협력을 확대하고 있다. 앞으로도 중동 지역 투자 유치와 레퍼런스 확보, 파트너쉽 체결 경험을 바탕으로 국내 파트너 기업의 글로벌 진출을 지원하며 함께 성장하고자 한다.

★정보보안 대표 미디어 데일리시큐!★