“대다수 표적형 해킹 공격에 이메일, 비실행 파일이 쓰이고 있습니다. 팩스 등 기존 문서 전송 수단이 사라지면서 이런 경향은 더욱 뚜렷해질 겁니다. 시큐레터가 비실행 파일 보안이라는 한 우물을 파는 이유가 여기에 있습니다”
임차성 시큐레터 대표는 “비실행 파일을 여는 순간 악성코드가 시시각각 변하기 때문에 시그니처, 행위 기반 솔루션으로는 대응에 한계가 있다”며 “실행되면 사실상 손을 쓸 수 없는 알려지지 않은 악성코드가 내부로 유입될 수 없도록 선제 대응하는 게 시큐레터 기술의 차별점이자 핵심 가치”라고 설명했다.
시큐레터는 2015년 창업한 보안 벤처기업이다. 임 대표는 일찌감치 비실행 파일 보안에 주목했다. 해커가 비실행 파일 공격을 확대할 것으로 예측했다. 임 대표의 예상은 현실이 되고 있다. 해커는 'exe' 같은 실행파일 대신 문서, 이미지 등 비실행 파일에 악성코드를 숨기기 시작했다. 금융보안원에 따르면 악성코드 공격의 75%가 이메일을 통해 이뤄진다. 이중 71%가 첨부된 문서, 이미지 파일에 악성코드를 심은 경우다.
시큐레터의 핵심 기술을 요약하면 파일을 실행하지 않고도 악성코드 존재 여부를 파악하는 선제 대응이다. 디버거 단에서 코드, 프로그래밍 언어를 분석하고 파일이 실행됐을 때 메모리값 등을 진단한다. 이메일 첨부문서가 시스템에 입력·처리·출력되기 전에 어셈블리 수준에서 분석, 악성코드를 찾는다. 비실행 파일을 진단하는데 최적화돼 있다.
여기엔 시큐레터만의 독자 기술이 쓰인다. 구조분석을 통해 시스템의 기술 원리 발견하는 리버스 엔지니어링이다. 자동화한 리버스 엔지니어링 기반, 차세대 APT 방어 플랫폼으로 보안 서비스를 제공하는 기업은 시큐레터가 유일하다.
임 대표는 사이버 위협 증가로 비실행 파일 보안 시장의 성장을 자신하고 있다. 향후 전략 시장으로는 '전자문서'를 지목했다. 공공기관, 보험회사 등이 문서 접수 방식을 빠르게 전환하고 있기 때문이다. 팩스, 우편 대신 문서, 이미지 파일 등을 게시판에 직접 첨부하도록 하면서 악성코드 전파 가능성은 한층 커졌다. 네트워크 망분리를 구현한 주요 기관 또한 문서파일 보안의 사각지대다. USB 등을 통해 문서를 주고받는 사이 악성코드가 망분리 공간에 침투한다.
임 대표는 “전자문서로 전환이 가속할 것”이라며 “문서에 악성코드가 심어진 사례가 실제 많이 발견되고 있는 만큼 보안을 강화할 필요성 또한 커지고 있다”고 지적했다.
이어 “민원인이 직접 악성코드를 심는 것보다 민원인 PC가 해킹을 당한 경우가 더 많은 것으로 보인다”며 “은밀하게 악성코드가 심어져 유통되는 경우 행위 기반 진단 솔루션만으로는 이를 탐지할 수 없으므로 비실행 파일 진단 솔루션의 수요가 늘어날 수밖에 없다”고 분석했다.
임 대표의 자신감은 높은 진단율에 기인한다. 한국인터넷진흥원(KISA)의 APT 진단율 평가에서 시큐레터 솔루션은 업계 최고 수준 정확도를 인정받았다. 샌드박스 기반 솔루션과 달리 지연시간(레이턴시)이 짧은 것도 장점이다. 샌드박스 기반 탐지는 통상 수분이 소요되지만, 시큐레터는 1분 이내로 단축했다.
이와 관련해 임 대표는 “시큐레터 솔루션의 우수성이 알려지면서 이메일 보안, 망연계 시장에서 레퍼런스(실적)가 꾸준히 증가하고 있다”며 “금융·공공기관과 접점이 지속해 넓어지고 있다”고 설명했다.
시큐레터는 투자 시장에서도 높은 관심을 받고 있다. 사우디아라비아 정부 투자기관 등으로부터 총 800만달러(99억원) 규모 시리즈B 투자를 유치한 바 있다. 지난해 프리 IPO 당시 KT전략투자, IMM인베스트먼트, 타임폴리오, 동유기술투자 등의 투자 유치로 총 누적 투자금은 약 200억원에 이른다. 기술특례상장 기술평가에서 기술보증기금, 한국평가데이터는 각각 'A'를 부여했다.
임 대표는 “비실행 파일 보안 분야에서 시큐레터가 가장 잘한다고 단언한다”며 “가장 잘하고 집중할 수 있는 분야에서 최고의 전문성을 확보해 나가고 있다”고 자신했다.
최호기자 snoop@etnews.com
-
최호 기자기사 더보기