시큐레터는 2015년에 설립한 정보보안 전문기업이다. 자동화된 리버스 엔지니어링 기술 기반으로 악성코드 탐지 및 차단을 위한 보안솔루션을 개발하여 공급하고 있다. 국내에서 우리은행, 한국투자파트너스, KDB산업은행 등의 투자를 유치한 데 이어 국내 보안기업 최초로 사우디아라비아의 국책투자기관 RVC의 투자 유치를 이끌어 내 국내와 해외에서 독보적인 기술을 가진 회사로 받았다. 지난해 프리 IPO 당시 KT전략투자, IMM인베스트먼트, 타임폴리오, 동유기술투자 등의 투자 유치로 총 누적 투자금은 약 200억원이며, 코스닥 상장을 위한 기술평가 2개 기관으로부터 각각 A를 획득하고 올해 기술특례상장을 목표로 하고 있다.
다음은 시큐레터 임차성 대표의 인터뷰 내용이다.
◆ 2022년 시큐레터 사업 성과
시큐레터는 우수인재 영입, 기술투자 확대, 제2판교로 사옥 확장 이전으로 기업 경쟁력이 강화되었다. 지난해 혁신기술을 통해 국내 보안 산업발전에 기여한 공적을 인정받아 과학기술정보통신부 장관 표창을 비롯해 기술혁신대상을 수상하였으며, 글로벌 성장성도 높이 평가받아 과학기술정보통신부가 육성하는 ‘글로벌 ICT 미래 유니콘 기업’으로 보안업계에서는 유일하게 선정되었다.
특히 괄목할 사업성과는 망연계 보안 솔루션 분야 리더로 한국투자증권, KB증권, 대신증권, 이베스트투자증권 등 주요 증권사 사업을 수주했다는 것이다. 또한 공공기관의 디지털 전환 확대로 웹 게시판 및 문서 등을 통해 보안위협 증가함에 따라 새로운 비즈니스 사업기회를 획득하고 레퍼런스도 확대했다. 국민건강보험, 문화체육관광부 산하 10개 기관, 한국교직원공제회, 정보통신기획평가원, 한국환경산업기술원, 광주환경공단 등 주요 공공기관에서 시큐레터의 보안 솔루션을 혁신적인 기술로 평가하여 적극 도입했다.
이 밖에도 일반인도 의심 문서의 악성 여부를 쉽게 판별할 수 있도록 차세대 악성파일 분석 대응 서비스 ‘MARS DEFENDER’를 무료로 공개하며 기업 및 일반 사용자가 악성 첨부파일 위협에 선제적으로 대응할 수 있도록 하여 호평을 받고 있다. 한편 해외에서는 동남아시아 및 중동 지역 등을 중심으로 현지 공공기관, 주요 기업 등 고객을 대상으로 시큐레터의 기술과 솔루션을 소개하는 마케팅, 영업이 확대되어 사업기회가 증가했다. 국내 CDR 분야 최초로 CDR 클라우드 서비스를 AWS 마켓플레이스 등록하여 글로벌 SaaS 시장에 클라우드 사업역량을 보여줄 수 있었다.
◆ 시큐레터 주력 제품 ‘MARS’ 시리즈 소개
▶콘텐츠 보안 위협 진단 플랫폼, MARS(Malware Analysis Reverse-engineering System) 플랫폼
MARS 플랫폼은 콘텐츠 보안 위협, 즉 문서와 같은 비실행형(Non-PE) 파일의 악성코드 탐지 및 차단에 특화된 ‘자동화된 리버스 엔지니어링’ 기술을 기반으로 한다. 시그니처 기반 솔루션과 행위 기반 보안 솔루션의 한계를 극복하는 3가지 핵심 기술 △위협 분석(콘텐츠 식별 및 구조 분석 기술), △무해화 기술(액티브 콘텐츠를 식별/분석-제거-재구성하는 기반 기술), △디버거 분석 기술(콘텐츠 취약점 진단 및 차단)로 구성되어 알려지지 않은 공격까지 사전에 탐지·차단한다. 한국인터넷진흥원(KISA)의 APT 진단율 평가에서 업계 최고 수준 정확도를 인정받았으며 행위 기반 솔루션과 달리 지연시간이 짧아 탐지 속도가 빠른 것이 장점이다. 행위 기반 탐지는 통상 수분이 소요되지만, 시큐레터는 20초 내외로 단축했다. 또한 MARS Platform에 탑재된 시큐레터 제품은 이메일, 망연계(망분리) 환경, 문서중앙화, 웹 공용 게시판 등에서 비실행형 파일의 지능형 지속 공격(APT) 방어를 위해 공급되고 있다.
▶이메일 보안 솔루션, MARS SLE (SecuLetter Email Security)
이메일 첨부파일 및 이메일 본문에 삽입된 URL 등을 통해 유입되는 비실행형(Non-PE) 파일의 악성코드 탐지·차단에 특화된 위협 대응 전문 솔루션이다. 구축형과 구독형(IDC, Cloud)로 제공하며, 최근 AWS 마켓플레이스에도 등록되어 다양한 방식으로 도입이 가능하다. 구독형으로 도입할 경우 상용 이메일 솔루션 및 클라우드 이메일 서비스와 연동이 가능하여 이메일 시스템 변경 없이 도입할 수 있어 편리하다. 또한 낮은 도입 비용으로 솔루션을 이용할 수 있기 때문에 보안위협의 사각지대에 놓여있는 중소기업 및 협회 등에서도 이메일 보안 전문 솔루션을 쉽게 도입할 수 있다.
▶파일 보안 솔루션, MARS SLF (SecuLetter File Security)
파일이 유입되는 모든 환경에서 의심하기 힘든 비실행형(Non-PE) 파일로 침입하는 악성코드를 사전에 탐지·차단해주는 위협 대응 전문 솔루션이다. 망분리 환경에서 망연계 연동, 문서 중앙화 솔루션 연계 또는 파일 업로드 구간(예:웹게시판) 등의 보안에 최적화되어 있다. 내부 네트워크로 유입되는 파일 및 스토리지 및 저장 파일에 대한 악성코드 감염 내역 진단·차단, 용량 제한 없는 파일 검사 등을 진행하며 악성 코드 탐지 후 관리자에게 알람을 보내고 직관적 관리 보고서 제공하여 효율적으로 보안위협을 제거하고 관리할 수 있다.
▶콘텐츠 무해화 솔루션, MARS SLCDR (SecuLetter CDR)
기존 CDR 기술과 리버스 엔지니어링 악성코드 분석 기술을 결합하여 독자적으로 개발한 차세대 CDR 솔루션이다. 문서에서 포함된 URL이나 매크로, 자바스크립트, Shellcode 등의 액티브 콘텐츠를 식별하여 실행 가능한 요소를 제거한 후 깨끗한 새 문서로 재조립함으로써 공격 가능성을 원천 차단한다. 구축형과 구독형으로 제공되며 구축형의 경우 SLF의 Add-on 형태로, 구독형은 국내 CDR 분야 최초로 AWS 마켓플레이스에 등록하여 클라우드 서비스로 제공하고 있다.
▶악성파일 분석 대응 서비스, MARS DEFENDER
회원가입 없이 이용할 수 있는 무료 보안 서비스로 문서 파일의 악성 여부를 판별하고 문서 내 위협 요소를 제거해주는 차세대 악성파일 분석 대응 서비스이다. 사용자가 악성 문서로 의심되는 파일을 MARS DEFENDER에 업로드하면 소프트웨어 관점의 리버스 엔지니어링 분석 기술을 통해 해당 문서의 취약점, 매크로 등을 탐지하여 악성 여부를 판별한다. 또한 제로 트러스트 기반 CDR 기술을 통해 사용자가 업로드한 문서의 위협 가능 요소를 문서 레이아웃의 뒤틀림 없이 제거한 후 재구성해 안전한 문서로 제공한다. 해당 서비스는 시큐레터 홈페이지에 접속하면 이용할 수 있다.
◆ 2023년 주요 사업 계획과 목표
시큐레터는 2023년에도 진화하는 보안위협에 대해 선제적으로 대응하고자 시큐레터만의 독자적인 기술력과 브랜드 경쟁력을 강화해 나가고자 한다. 갈수록 진화하고 고도화되는 해커와의 싸움에서 이길수 있는 해법을 제시해 국내를 비롯해 글로벌 시장에서 2배 성장을 목표로 한다.
위드 코로나로 중동지역 및 동남아시아 등 글로벌 시장에도 사업기회 또한 증가하고 있다. 그간 확보한 파트너쉽을 기반으로 채널 교육 및 영업, 마케팅을 진행하고 기존의 보안 솔루션과는 차별화된 강점을 내세워 글로벌 시장을 공략하고자 한다. 이를 위해 기술제휴 및 비즈니스 협력을 강화해 해외 전시 및 온라인 마케팅을 적극 확대할 계획이다.
우선 주력 사업분야인 이메일과 파일 APT 보안 솔루션 시장에서 우위를 다지고 새롭게 확대되는 신규 시장(망연계 보안, 웹게시판 및 문서중앙화 보안 등)에서 콘텐츠가 유입되는 모든 구간에서 보안 위협을 탐지 차단하는 사전 대응 기술로 다양한 레퍼런스를 확보하고자 한다. 또한 목표 시장별로 사업 및 영업 전략을 수립하고 타깃 시장별 맞춤 솔루션을 통해 시장 개척을 위한 전략을 단계별로 수행하고자 한다. 특히, 클라우드 보안 위협에 대응하고자 최근 AWS 마켓플레이스에 출시한 CDR, 이메일 시큐리티 서비스를 통해 고객 경험과 레퍼런스 확대해 나갈 계획이다.
매출의 경우 2022년도에 큰 폭으로 증가한 금융기관의 망연계 보안 사업 수주와 공공 기관의 대규모 보안 사업 수주 덕분에 지속적인 성장세로 순항 중이다. 현재도 대기업 및 금융기관의 사업을 연이어 수주하고 있어 2023년에는 전년 매출을 능가할 것으로 예상한다.
◆ 2023년 가장 주의해야 할 보안위협은
2022년에 이어 2023년에도 비실행형 파일을 통해 이뤄지는 타깃형 해킹 공격이 가장 주의해야 할 보안위협이라고 생각한다. 최근 해킹 공격은 기업의 보안 시스템 중 가장 약한 부분을 찾아내도록 공격 대상에 맞춰 고도화되고 있다. 해커는 업무 문서로 위장한 악성 이메일을 임직원들에게 배포하고 무심코 이를 클릭한 사용자의 로그인 계정을 쉽게 얻어낸다. 그리고 내부망에 접속한 뒤 별다른 제약없이 영업정보 시스템에 접속하거나 내부 직원 정보, 회사 기밀이 있는 데이터 저장소에도 쉽게 접근해 기업의 자산을 탈취한다. 그렇기 때문에 기업은 이메일 수신부터 첨부문서 열람, 문서 전송 등 매 단계마다 제로 트러스트에 기반한 보안 정책과 솔루션을 적용해 보안성을 향상시켜야 한다.
◆ 보안실무자들에게 당부하고 싶은 말
해커에게 사이버 공격을 당하지 않으려면 가장 중요한 것은 ‘해커와의 주도권 싸움에서 누가 더 유리한 위치에 있는가?’이다. 해커와의 주도권 싸움에서 이기는 기술을 도입해야 기업의 자산을 안전하게 보호할 수 있다.
비실행형 파일은 여는 순간 악성코드가 시시각각 변하기 때문에 백신이나 행위 기반 솔루션으로 대응하기에는 한계가 있다. 백신과 같은 시그니처 보안 솔루션은 변종에 취약해 알려지지 않은 공격은 진단이 되지 않는다. 그리고 행위 기반 보안 솔루션은 가상 환경에서 행위를 분석하기 때문에 악성 행위가 일어나지 않으면 탐지가 어렵고 진단속도가 느리다는 한계가 있다.
하지만 시큐레터의 보안 솔루션은 독자적으로 개발한 ‘자동화된 리버스 엔지니어링 기술’을 통해 어셈블리 레벨에서 코드를 분석하고 악성 여부를 진단하기 때문에 행위가 일어나기 전에 신속하고 정확한 진단이 가능하다. 해커가 어떤 공격을 하더라도 싸움의 주도권은 시큐레터에게 있기 때문에 언제든지 선제적으로 방어할 수 있다.
★정보보안 대표 미디어 데일리시큐!