[보안 미래, 스타트업에서 찾다]<9>시큐레터 'SLE, SLF, SLCS'

시큐레터(대표 임차성)는 문서 등 비실행 파일로 유입되는 악성코드를 탐지·분석해 원천 차단하는 전문위협대응솔루션 'SLE(SecuLetter Email), SLF(SecuLetter FileServer), SLCS(SecuLetter Cloud Service)-SMB Pack'을 개발·서비스한다.

지능형 사이버 공격은 취약점을 노리는 방법을 넘어 일반 문서 파일 등으로 만들어진 비실행 파일을 통해 행해진다. 사용자가 파일을 열도록 유도하는 등 심리까지 파악해 공격을 감행한다.

기존 지능형지속위협(APT)솔루션은 가상 환경(샌드박스)에서 파일 행위를 확인하고 악성 여부를 판단한다. 일정 시간 대기하거나 사용자 특정 행위 후 활성화되는 악성코드 탐지는 어렵다.

시큐레터는 전문가 악성코드 분석 패턴을 자동화했다. 파일이 확인되면 리버스엔지니어링으로 어셈블리 레벨 분석을 진행한다. 파일 속성 진단으로 악성코드 동작 이전 탐지와 차단 가능하다. 기존 동적, 정적 분석을 넘어 상세 분석을 더했다. 분석한 파일과 악성코드 상세 내용은 관리자에게 리포트로 제공한다.

이 기술을 바탕으로 이메일 유입을 막는 'SLE'와 파일서버를 위한 'SLF' 제품을 개발했다. SLE는 이메일 첨부파일 악성코드 분석, 다운로드 링크 검사, 악성코드 판단 메일 격리와 저장한다. SLF는 내부망으로 유입되는 파일 악성코드를 진단해 사전 차단한다. 이외 스토리지, 저장소파일 악성코드 감염 여부 진단 등을 수행한다. 한국인터넷진흥원(KISA), 국민보험공단 등 공공기관에 도입됐을 정도로 기술력을 인정받았다.

시큐레터는 이달 초 클라우드 보안 서비스 'SLCS'도 출시했다. 이 메일 서버를 별도로 두지 않거나 별도 IT 자산관리 유지보수가 어려운 고객 등 중소·중견기업을 위한 제품이다.

시큐레터는 창업 1년 만에 한국투자파트너스와 UTC인베스트먼트로부터 20억원 투자를 유치하는 등 기술력을 인정받았다. 지난해 하반기 신용보증기금 스타트업 지원 프로그램 '퍼스트펭귄'에 선정돼 3년간 15억원 자금을 지원 받는다.

시큐레터는 악성코드 탐지·분석 솔루션과 더불어 문서무해화(CDR)시장에도 진출한다. 일본과 미국 중심으로 CDR 시장은 빠르게 성장한다. 시큐레터 파일 분석 기술을 활용해 파일 내 악성코드·위해요소 제거, 문서 완전 재조합 등에 충분한 역량을 발휘할 것으로 예상한다.

임차성 시큐레터 대표는 “시큐레터는 글로벌 시장을 목표로 악성코드 진단기술을 개발하고 고도화했다”면서 “올해 국내 레퍼런스 바탕으로 내년 본격적으로 미국시장에 진출해 글로벌 기업으로 성장하겠다”고 말했다.

정영일기자 jung01@etnews.com