최근 5년간 침해 사고 유형을 보면 이메일에 첨부된 문서 파일을 통한 공격 비율이 70%를 넘고 있다. 그러나 기존 시그니처 기반의 보안 솔루션과 지능형 해킹(APT) 솔루션으로는 고도화된 위협을 막을 수 없는 것이 현실이다. 행위가 일어나지 않으면 탐지할 수 없고 여러 형태의 환경에서 행위를 분석하기 때문에 진단 시간도 많이 소요된다. 또 공격자들은 가상환경을 회피하고 시간차 공격으로 기존 솔루션들의 방어망을 유유히 피해 간다.
시큐레터 본사에서 만난 임차성 대표는 리버스 엔지니어링 기술이 접목된 시큐레터의 독자적인 악성코드 탐지 기술을 해결책으로 제시했다. 임 대표에 따르면 이 기술은 파일을 입력, 처리, 출력하는 과정을 리버스 엔지니어링으로 분석해 전체 과정을 모니터링하며, 악성 행위를 발생시키는 익스플로잇을 탐지·차단한다. 아울러, 이를 통해 최상의 해킹 메일 차단 시스템 구성이 가능하며, 메일에 포함된 지능화된 악성코드를 사전 탐지해 기존 보안 솔루션의 사각지대를 해소할 수 있다.
Q. 시큐레터에 대해 간단히 설명 부탁한다.
시큐레터는 시그니처나 행위 기반의 보안 솔루션들이 진단하기 어려운 악성코드 공격을 리버스 엔지니어링 진단 기술을 이용해 탐지·진단·분석·차단하는 보안 제품을 개발해 공급하는 보안 회사다. 기존 악성코드 진단 솔루션은 .exe 파일로 대표되는 실행 파일을 통한 행위 기반 취약점을 분석하는 데 초점이 맞춰져 있다.
그러나 최근에는 비실행 파일인 문서 파일을 통한 악성코드 감염이 느는 추세다. 이에 시큐레터 보안 솔루션은 파일 전송 구간에서 유입되는 다양한 전자문서(HWP, MS Office, PDF)의 보안상 취약점을 분석해 사용자들을 악성코드 위협으로부터 보호해 준다. 현재 비실행 파일의 악성코드를 전문적으로 분석하는 솔루션은 시큐레터가 유일하다.
Q. 안랩에서 분석가로 근무한 것으로 알고 있다. 창업을 결심하게 된 계기는 무엇인가?
하루에도 수십만 건의 악성코드가 쏟아지는데, 이 많은 걸 사람이 잡아내는 데 한계가 있다고 생각했다. 데이터를 모으고 체계화할 수 있다면 분석가의 역할을 할 수 있는 보안 솔루션을 만들 수 있겠다 싶어 창업을 결심했다.
나아가 글로벌 원탑 벤더들보다 더 잘 진단하는 솔루션을 개발하기 위해 어셈블리 레벨에서 디버거를 만들고 또 그 안에 알고리즘을 넣어 악성코드 진단 엔진을 만들어 행위 기반 솔루션을 우회하려는 시도를 무효화할 수 있는 새로운 프레임 워크의 솔루션을 개발했다.
Q. 악성코드를 차단하는 시큐레터 제품은 어떤 것이 있나?
환자가 오진, 과잉 진료 등으로 잘못된 처방을 받게 되면 큰 위험에 빠지는 것처럼 악성코드도 제대로 된 진단이 필요하다.
악성코드가 행위 기반 솔루션을 우회할 수 있는 기술로 진화했기 때문에 정교한 악성코드를 탐지하기 어려워졌다. 또한, 대부분의 보안 솔루션들은 시그니처를 기반으로 알고 있는 악성코드에 대해서만 차단할 수 있어 알려지지 않은 악성코드나 새로 출몰하는 악성코드에 대해서는 진단할 수 없어 악성코드로 인한 위협을 완전히 막을 수 없다.
그러나 시큐레터 제품은 파일의 최소 단위인 어셈블리 레벨에서 분석해 악성코드를 가려낸다. 악성코드 분석가의 전문성을 상용화한 ‘시큐레터 이메일 시큐리티(SLE)’, ‘시큐레터 파일 시큐리티(SLF)’, ‘시큐레터 이메일 서비스(SLES)’ 등의 솔루션 제공을 통해 시그니처나 샌드박스로 차단하지 못하는 비실행 파일 악성코드를 분석·차단한다.
이미 한국자산관리공사, 한국전력기술, 우정사업본부, BNK부산은행 등 많은 공공 기관, 금융사와 대학교, 기업에 이메일 구간과 파일 구간, 클라우드 기반 보안 제품들을 공급하고 있다.
SLE(SecuLetter Email Security): 이메일로 유입되는 비실행형 파일 형태의 악성코드에 특화된 기술로, 알려지지 않은 공격까지 사전에 탐지, 차단해 주는 위협 대응 솔루션이다. 전용 분석 엔진을 탑재한 SLE는 어셈블리 레벨 분석을 통해 문서가 일으키는 악성 행위를 사전에 탐지하고 차단한다.
SLF(SecuLetter File Security): 외부 및 내부망을 통해 파일을 주고받는 환경에서 의심하기 힘든 형태의 비실행형, 특히 문서 형태의 파일로 들어올 수 있는 악성코드를 사전에 탐지, 차단해 주는 위협 대응 솔루션이다. 망분리 환경에서 망연계 보안 솔루션으로 최적화된 제품이다.
SLES(SecuLetter Email Service): 중소기업을 위한 낮은 초기 도입 비용으로 악성 위협 사전 탐지 서비스를 도입할 수 있는 기회를 제공한다.
Q. 다른 보안 회사 제품 대비 어떤 차별점을 갖나?
시큐레터의 리버스 엔지니어링은 타 솔루션 대비 5배 빠른 속도로, 악성코드를 빠르게 진단하는 것이 큰 장점이다. 실제로 행위 기반 솔루션은 위협 진단에 보통 5분 정도 걸리지만, 시큐레터 기술은 GS인증서를 받으면서 공식화된 기록이 45초 정도 걸린다. 샌드박스 기반의 알려지지 않은 위협 탐지 제품 중에서 1분 안에 결과를 줄 수 있는 유일한 제품이다. 그 이유는 진단을 행위 기반으로 하지 않기 때문이다. 악성코드의 행위를 기다릴 필요가 없어 속도에 민감한 망연계 환경에서 효율적이다.
Q. 한 인터뷰에서 다른 보안 업체들이 여러 음식을 할 수 있는 김밥 체인점이라면 시큐레터는 냉면 전문집에 비유할 수 있다고 했다. 어떤 의미인가?
시큐레터는 다 된다는 얘기를 안 한다. 다양한 음식을 제공하지는 않지만, 냉면 하나만큼은 어느 집보다 잘 만들 수 있다. 즉, 시큐레터는 비실행 파일 분야 악성코드 탐지 성능을 강화하는 ‘내로우 디텍션’ 전략에 집중하고 있다.
Q. 지난해 사우디아라비아 정부 투자 기관으로 800만 달러 규모의 시리즈B 투자 유치를 완료했다. 중동 시장 발전 가능성은 어떻다고 보는가 또, 어떤 전략이 매출 요인을 견인했다고 보나?
사우디가 정보보안에 관심이 많은 국가다. 국제전기통신연합(ITU)이 지난 6월 발표한 제4차 국제정보보호지수 순위에서 사우디가 2위를 차지했다. 국제정보보호지수는 국가 사이버 보안 수준 측정 프로젝트로 국가 간 사이버 보안 역량을 비교·분석하는데 활용되는 지표다.
사우디가 타깃 공격을 많이 받기 때문에 보안 투자도 많이 하고 민감할 수밖에 없다. 시큐레터는 2016년 10월 한국투자파트너스, UTC인베스트먼트로부터 20억 원 규모의 시리즈A 투자 유치에 성공한 데 이어 3년 만인 지난달에 한국투자파트너스, KDB산업은행, 사우디아라비아 정부 투자기관 RVC로부터 약 99억 원(800만 달러) 규모 시리즈B 투자 유치에 성공했다. 이로 인해 누적 투자 금액은 약 125억 원대로 늘었다.
사우디로부터 투자 유치에 성공할 수 있었던 요인은 딱 하나, 시큐레터의 기술력을 인정받았기 때문이라고 생각한다. 특히, RVC는 사우디의 단순 투자 회사가 아닌, 국책 기관이다. 국가에서 모든 지분을 가진 투자사이기 때문에 보안 기술력의 중요성에 대해 인지하고 있었다. 약 1년간의 검토 기간을 거쳐 시리즈B 최종 투자 의사를 밝혔다.
Q. 최근 전자금융 감독 규정 시행 지침이 개정됐다. 지능형 해킹 대책에 적응해야 한다는 의무 사항이 추가됐는데 국내 보안 시장이 어떻게 바뀔 것이라 예상하나, 또 어떤 전략을 세우고 있나?
금융회사는 망분리 규제로 인해 회사 외부에서 내부 업무 시스템으로 접속할 수 없어 재택근무가 사실상 불가능했다. 그러나 사무 환경의 밀집도가 높은 금융권 콜센터 직원 등을 대상으로 한 재택근무의 필요성이 지속해서 제기돼 왔고, 코로나19 상황이 장기화하면서 금융회사가 필요시 신속하고 안전하게 재택근무 체제로 전환할 수 있도록 해 달라는 목소리가 커졌다.
이에 금융당국은 금융회사가 필요시 재택근무로 전환할 수 있도록 ‘전자금융감독규정시행세칙 개정(안)’을 발표하며 재택근무를 위한 원격 접속 시 정보 보호 통제 사항을 규제하고 있다. 2021년 1월 시행에 따라 금감원 산하에 있는 모든 금융권은 비대면 업무를 위해서 APT 차단 대책 수립을 공통 적용하게 됐다.
현재 제1금융권에서는 이미 많이 도입한 상태지만 아직 도입하지 않은 곳도 많다. 원격근무 확대로 인한 공공 시장에서의 수요도 확대되고 있는 만큼 시큐레터는 금융 쪽에 활발하게 영업을 진행 중이며, 또 APT 보안 솔루션 등장 초기에 솔루션을 도입한 기업들의 윈백 수요도 공략할 방침이다.
Q. 국내 보안 시장 전망은 어떻게 보고 있나?
국내 정보보안 시장이 저평가되고 있다. 정보보안은 지식 서비스 비즈니스이기 때문에 글로벌로 확산할 수도 있고 부가가치 또한 높다. 미국 등 외국 사례만 보더라도 투자 유치 시장 자체가 매력적인 아이템이다.
아직 글로벌로 성장한 국내 스타 기업은 없지만, 정보보안 분야에서 조 단위 밸류로 나가는 회사가 있으면 투자 유치도 활발하게 이루어지고 또 고용 창출 효과도 높아지는 등 국내 시장 환경도 많이 바뀔 것이라 예상한다.
이를 위해 국가 차원에서 정보보안 시장이 영향력 있는 시장임을 인지하고 글로벌로 성장할 수 있도록 발판을 마련해줄 필요성이 있다. 정보보안 시장에 대한 투자와 인증 제도 등 레퍼런스를 만들어 준다거나 국가에서 적극적으로 나서 준다면 탄력을 받아 국내 보안업체들이 충분히 성장할 수 있으리라 본다.
Q. 향후 목표와 사업 전략은 무엇인가?
시큐레터는 독자적인 기술력을 바탕으로 비즈니스를 추진하고 있다. 지속해서 제품 경쟁력을 강화하고 신제품 및 신기 술 연구에 역점을 두는 것을 우선순위로 생각하고 있다.
또한, 주력 사업 분야를 차세대 APT 보안으로 잡고, 5~6년 전 초기 APT 보안 솔루션 시장이 형성되던 때 도입된 기존 행위 기반 APT 보안 솔루션 교체 시장과 신규 시장 공략을 강화할 방침이다.
더욱이 구독 기반의 클라우드 이메일 보안 서비스를 주축으로 중소기업 시장까지 세력 확장에 나설 것이다. 클라우드 서비스는 이미 사우디아라비아에서 먼저 선보였다. 이를 거점으로 중동 지역으로 사업을 넓히고 있고 동남아시아, 아프리카에서도 파트너십 체결하며 활발히 사업을 준비하고 있다.
아울러, 글로벌 브랜드로 성장하기 위한 도전을 이어갈 예정이다. 악성코드 탐지는 전 세계 어디서나 공통으로 적용할 수 있는 분야로, 창업하면서부터 진단율만 확실히 보장된다면 글로벌 시장으로 나아갈 수 있다고 생각했다. 글로벌 시장에 진출하려면 결국은 미국 시장에 가야한다. 내년도 기술 특례 상장을 준비하는 이유도 결국은 미국 시장에 본격적으로 나아가기 위한 것으로, 최종적으로는 미국 시장에서 성공하는 것이 목표다.
한국을 넘어 세계에 시큐레터 솔루션을 공급하는 회사로 만들어 나가겠다.
