사이버 보안 전문기업 시큐레터(대표이사 임차성)가 7일 서울 여의도에서 기자간담회를 열고 코스닥 상장 추진 배경과 향후 목표에 대해 설명했다.
임차성 시큐레터 대표는 이날 기자간담회에서 “AI, 클라우드 생태계 등 디지털 트랜스포메이션 환경이 확대되는 상황에서 안전한 디지털 문서 파일의 유통은 원활한 비즈니스 커뮤니케이션의 필수 요소”라며 “시큐레터는 독자 개발한 자동화된 리버스 엔지니어링 기술 기반 보안 솔루션으로 새로운 보안 위협에 선제 대응하면서 공공시장과 민간시장을 아우르는 정보보안 전문기업으로 발전해 나갈 것”이라고 포부를 밝혔다.
최근 사이버 보안 위협은 기존의 전통적인 보안 솔루션을 우회하는 방식으로 지능화되고 있다. 이에 대응하기 위한 글로벌 지능형 보안위협 대응 시장의 규모는 2019년 44억 달러에서 2026년 152억 달러까지 증가할 것으로 전망된다. 특히 문서 파일로 대표되는 비실행 파일을 통한 악성코드·랜섬웨어 위협이 급증하면서 문서 파일 공유가 필수인 비즈니스 환경의 보안 수요 역시 커지고 있다.
시큐레터는 시스템을 역으로 분석해 파일을 입력-처리-출력하는 과정에서 취약한 부분을 진단 및 차단하는 리버스 엔지니어링 기술(Reverse Engineering, 역공학)의 자동화와 파일의 취약점 제거 후 원본과 동일한 형태로 재구성하는 콘텐츠 무해화 기술(CDR, Content Disarm and Reconstruction)을 자체 개발해 비실행 파일을 통한 사이버 공격에 효과적으로 대응할 수 있는 솔루션을 보유하고 있다.
회사는 지난해 기술평가에서 A/A 등급을 획득하며 기술특례상장 요건을 충족했고 29일 상장예비심사를 통과했다. 총 공모주식수는 1,159,900주로, 주당 공모 희망가는 9,200원~10,600원이다. 이번 공모를 통해 약 123억원(공모가 상단 기준)을 조달한다. 오는 8월 8일~9일 기관투자자 대상 수요예측을 진행해 최종 공모가를 확정하고 14일과 16일 일반 청약을 받은 뒤 8월 말 상장할 예정이다. 대표주관사는 대신증권이다.
■ 비실행 파일 통한 지능형 악성코드·랜섬웨어 공격 급증해 피해 확산…보안 시장 투자 확대
대부분의 기존 사이버 보안 위협은 불특정 다수에 단일한 악성코드·랜섬웨어가 유포되고, 이에 감염된 컴퓨터에만 피해가 가는 형태로 이뤄졌다. 그러나 최근에는 클라우드 컴퓨팅 및 모바일 장치의 대중화로 보안 필요 범위가 더욱 넓어졌으며 모듈화된 악성코드·랜섬웨어가 부가적인 문제를 야기하거나, 다른 컴퓨터로 전이되는 등 위협이 점차 고도화∙지능화됐다.
특히, 자체적으로 실행되지 않는 MS Office 파일, HWP, PDF 형식의 문서 파일 등 비실행 파일에 악성코드를 심어 유포하는 새로운 형태의 위협이 급증하고 있다. 악성코드 공격 형태 중 이메일을 통한 공격의 비율은 75%이며, 이러한 이메일에 첨부된 악성파일 가운데 72%가 비실행 파일이다.
최근의 비실행 파일 악성코드는 사용자의 행위에도 바로 실행되지 않거나, 특정 시간이 지난 이후에 실행되거나, 사용자의 특정 행위에만 반응하는 등 비정형적인 패턴을 보이고 있다. 이에 가상 공간에서 사용자의 행위에 따른 결과를 도출해 진단하는 행위 기반(샌드박스) 보안 솔루션이나 침투한 바이러스, 악성코드의 흔적을 이전의 데이터베이스와 비교해 진단하는 시그니처 보안 솔루션으로는 즉각적인 대응이 어렵다.
이러한 위협에 대응하기 위한 글로벌 사이버 보안 시장의 규모는 연평균 19%의 성장률이 전망되는 가운데 수많은 기업 및 기관에서 보안 관련 지출을 꾸준히 확대하고 있다. 그럼에도 불구하고 사이버 범죄에 의한 예상 피해액은 2025년 10조 달러로 전망돼 사이버 보안에 대한 투자를 더욱 늘려야 한다는 의견에 힘이 실리고 있는 상황이다.
■ 알려지지 않은 악성코드 선제 방어하는 ‘MARS 플랫폼’ 국내외 보안 시장 진출
시큐레터는 2015년 설립부터 비실행 파일을 통한 지능형 보안 위협에 특화된 솔루션 개발에 매진해왔으며 그 결과 ‘MARS 플랫폼’을 완성했다. 회사의 핵심 기술은 리버스 엔지니어링으로, 특정 파일의 입력-처리-출력 전 과정을 파악하고 이 가운데 보안 취약점에 대한 위협을 탐지 및 차단하는 방식이다.
시큐레터의 보안 솔루션은 리버스 엔지니어링 기술 기반 어셈블리 레벨 분석을 통해 CPU 및 메모리 상에서 발생하는 취약점과 악성코드를 세밀하게 탐지할 수 있다. 또 분석가가 수동으로 디버깅하는 기존 솔루션들과 달리 알고리즘을 통한 디버깅 자동화를 세계 최초로 적용해 파일 실행 전 과정을 역순으로 추적하는 과정에서 발견한 취약점 공격에 즉각적으로 대응할 수 있다.
회사의 MARS 플랫폼은 한국정보통신기술협회 확인∙검증시험에서 평균 진단속도 12초, 한국인터넷진흥원 성능평가에서 업계 최고 수준 악성파일 탐지율을 기록하기도 했다.
시큐레터는 콘텐츠 무해화 기술도 자체 개발했다. 파일 내부의 악성 행위 위험성이 높은 요소를 제거한 뒤 원본과 동일한 형태로 재구성하는 기술로, 사이버 공격에 이용될 수 있는 URL, 자바스크립트, 쉘코드(Shellcode) 등 액티브 콘텐츠를 효과적으로 제거할 수 있다.
시큐레터는 이러한 기술을 접목한 MARS 플랫폼으로 국내외 보안시장에 이메일, 파일, 클라우드 구간에 적용되는 구축형 보안 제품과 구독형 보안 서비스를 제공하고 있으며 ‘제로 트러스트 보안’ 구현에 성공했다.
■ 독보적 기술로 글로벌 보안 유니콘 기업으로 성장
시큐레터는 보안시장에서 독보적인 기술력을 인정받고 있으며 보안기업 중 유일하게 과학기술정보통신부의 ‘2022년 글로벌 ICT 미래 유니콘 육성사업’에 선정됐다. 회사의 MARS 플랫폼은 중소기업벤처부의 우수연구개발 혁신제품에 지정됐으며 현재 40여 곳의 주요 공공기관 및 100여 곳의 금융기관·기업 등에 공급되고 있다.
향후 사이버 보안에 대한 인식 저변화와 투자 확대에 따라 MARS 플랫폼에 대한 수요는 더욱 커질 것으로 회사는 기대하고 있다. 특히 2020년부터 시장 규모가 한정적인 B2G(기업정부간거래)보다 민간 중심의 B2B 고객 비율을 확대한 전략이 주효하며 지난해 처음으로 B2B 매출이 B2G를 넘어서기도 했다.
시큐레터는 상장 이후 미국 등 해외 매출처를 확대할 계획이다. 이미 태국, 인도네시아, 말레이시아 등 동남아시아 시장에서 10개 이상의 파트너십을 체결해 솔루션을 공급하고 있으며, 국내 보안기업 최초로 사우디아라비아 투자부(MISA)와 MOU를 체결해 중동 및 아프리카로 시장을 확대 중이다.
이에 더해 시큐레터는 △망간 자료전송 보안 시장 △웹서비스 보안 시장 △ECM 보안 시장 등 신규 시장을 선점해 한국을 대표하는 글로벌 보안 유니콘 기업으로 도약하고자 한다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
