“비실행 파일 속 악성코드를 막는 기술은 우리가 최고입니다.”
창업 3년차 보안전문업체 시큐레터(대표 임차성)는 한 우물만 파는 보안 솔루션 업체로 화제가 되고 있다. 여러 보안 솔루션 가운데 문서파일 등 비실행파일에서 악성코드를 검출하는 솔루션을 개발해 기존 기술로 진단하기 어려운 해킹 공격을 차단하는데 주력하고 있다.
최근 메일에 첨부된 일반 문서파일에 악성코드를 심어 사용자가 파일을 열도록 유도해 시스템을 감염시키는 사례가 늘고 있다. 보통 아래아한글이나 PDF 파일 같은 비실행파일에는 악성코드를 심기 어렵다. 해커는 비실행파일은 의심하지 않고 파일을 연다는 점을 노려 악성코드를 문서파일에 심은 다음 이메일에 첨부해 퍼뜨린다. 결국 문서파일에 숨겨진 악성코드에 감염된 컴퓨터는 원격조종이 가능할 정도로 보안이 취약해진다.
이 같은 문서파일을 통한 해킹을 막기 위한 솔루션을 지능형지속위협(APT:Advanced Persistent Threat) 또는 행위기반 솔루션이라고 한다. 가상 윈도 프로그램을 만들어 다운로드한 파일을 먼저 열어보고 악성코드가 활동하면 막고 없으면 문서를 열어볼 수 있게 허락한다. 그러나 기존 APT솔루션은 문서파일을 열어본 뒤 며칠 후 악성코드가 활동하게 하거나 문서 뒤쪽에 악성코드를 숨겨 놓으면 잡아내지 못하는 취약점이 있다.
시큐레터는 이처럼 기존 APT솔루션이 잡아내지 못하는 문서파일 악성코드를 거의 완벽하게 차단한다. 파일 소스코드를 분석해 행위 여부와 상관없이 어셈블리 레벨에서 슬립 동작 이전에 탐지한다. 행위를 기다리지 않고 어셈블리 레벨에서 분석 진단하기 때문에 APT솔루션에 비해 진단 시간 및 메일 수신 지연시간이 대폭 줄었다.
시큐레터 솔루션은 대상 파일이 접수되는 즉시 악성코드 분석 전문가가 사용하는 리버스 엔지니어링 기법을 이용해 악성코드를 자동 탐지하고 탐지시 즉시 차단·격리 조치한다. 이메일 첨부 문서파일뿐 아니라 문서집중화 솔루션, 망연계 솔루션, 웹 게시판 등 파일이 내부 시스템에 들어오는 경로에 배치해 위협을 제거할 수 있다. 시큐레터 솔루션은 악성코드 진단·처리 현황을 요약 화면으로 표시해 보안 담당자 업무 가시성을 높였다. 취약점 유형, 분석 로그 등 상세 정보가 담긴 악성코드 상세 분석 리포트도 제공한다.
시큐레터는 임 대표를 포함해 대부분 개발진이 백신 소프트웨어(SW) 개발·인터넷 보안시스템 업체에서 근무한 경험이 있다. 임 대표는 국내 최대 백신 SW회사에서 약 5년간 분석가로 일했다.
분석가는 보안 시스템이 잡아내지 못하는 악성코드를 수작업으로 분석해 잡아내는 보안 전문가다. 파일의 설계도라고 할 수 있는 소스코드를 들여다보고 파일을 분석한다. 시큐레터 솔루션은 이처럼 분석가가 하던 일을 자동화해 악성코드 분석 능력을 극대화했다. 분석가 한 사람이 하루에 악성코드를 10~20개 분석했지만 시큐레터 프로그램은 18만개 이상 처리한다.
시큐레터는 망분리·망연계 솔루션 업체와 공동 로드쇼도 준비하고 있다. 주요 기관은 보안강화를 위해 업무망과 인터넷망 PC를 분리했지만 문서파일 이동을 위해 망연계 솔루션이 필요하다. 때문에 악성코드에 감염된 문서파일이 업무망 PC를 마비시킬 가능성이 있다.
시큐레터는 “지금까지 망분리가 된 내부망은 안전지대라고 알려졌지만 취약점은 있다”면서 “기존 백신이나 APT솔루션으로 막기 힘든 허점을 시큐레터 솔루션이 막을 수 있다”고 말했다.
이 회사는 기술력을 인정받아 창업 1년 만에 한국투자파트너스와 UTC인베스트먼트로부터 20억원 투자를 유치했다. 또 지난해 하반기에는 신용보증기금 스타트업 지원 프로그램 '퍼스트펭귄'에 선정돼 3년간 15억원 자금을 지원받게 됐다. 퍼스트펭귄은 창조적 아이디어와 기술력을 보유한 창업 기업을 선정, 최대 30억원까지 보증을 지원하는 제도다.
시큐레터는 앞으로도 연구인력 위주 소수정예로 운영하되 좋은 제품을 만드는 데 집중할 계획이라고 밝혔다. 아울러 미국 시장에도 진출할 목표도 세우고 차근차근 준비 중이다.
<인터뷰>임차성 시큐레터 대표
“APT솔루션 진단 회피 기술이 점점 고도화돼 솔루션 도입 이후에도 공격 유입은 지속적으로 일어나고 있습니다. 이러한 진화된 공격을 막고자 내놓은 것이 시큐레터 솔루션입니다.”
임차성 시큐레터 대표는 2015년 다니던 회사를 나와 창업했다. 하루에도 수십만건 쏟아지는 악성코드를 분석가가 잡아내는데 한계가 있어 데이터를 모으고 체계화할 수 있는 솔루션이 필요하다고 생각해 창업을 결심했다.
임 대표는 “문서파일 같은 비실행 파일 취약점을 이용한 공격을 막는 기존 APT솔루션은 행위가 일어나지 않을 때는 탐지하지 못하거나 진단 시간이 길었다”면서 “시큐레터 솔루션은 이러한 문제점을 해결해 제품 진단율 테스트에서 글로벌 업체를 상회하는 결과를 얻었다”고 강조했다.
임 대표는 “기존 도입한 메일보안 솔루션과 연계해 기능을 보완하거나 완전 대체도 가능하다”면서 “세계에서 찾아보기 힘든 독자적 악성코드 분석 솔루션이며 기술력 우위를 바탕으로 악성코드 분석 글로벌 1등기업으로 자리잡을 계획”이라고 포부를 밝혔다.
권상희기자 shkwon@etnews.com
