2024-03-19 12:12 (화)
임차성 시큐레터 대표 “2020년 중동 정보보호 시장 진출 본격화”
상태바
임차성 시큐레터 대표 “2020년 중동 정보보호 시장 진출 본격화”
  • 길민권 기자
  • 승인 2019.12.03 20:14
이 기사를 공유합니다

이메일로 유입되는 악성 문서 비실행형(Non-PE) 파일 분석에 독보적 기술 보유
“사우디 필두로 중동 시장 확대 계획…한국 보안기업들 진출에 도움되길”
임차성 시큐레터 대표이사.
임차성 시큐레터 대표이사.

중동 국책투자기관 RVC로부터 글로벌 시장성·기업 건전성·기술 우수성 등을 인정받아 600만달러 투자를 받고 424억원의 기업가치를 인정받은 기업. 그리고 과학기술정보통신부와 한국인터넷진흥원이 선정한 한국거래소 스타트업 마켓(KSM)에 등록된 기업. 우리은행으로부터 4차 산업혁명을 주도할 성장 잠재력이 높은 기업에 선정돼 10억원 규모 투자 유치 성공. 과학기술정보통신부 2018년 우수 정보보호 기술과 제품에 선정. 현재까지 누적 투자 유치 금액이 100억원 대. 2018년 미국 RSA 스타트업 기업에 선정돼 '얼리 스테이지 엑스포(Early Stage Expo)' 참가.

한국 정보보호 스타트업을 대표하는 '시큐레터'(임차성 대표)의 최근 성과를 나열해봤다.

시큐레터는 기존 보안솔루션에서 접근하기 어려운 어셈블리 언어 레벨로 리버스 엔지니어링을 진행해 샌드박스 진단을 회피하려는 APT 악성코드 공격에 대응할 수 있는 유니크한 기술을 확보하고 있다.

특히 시큐레터의 비실행형(Non-PE) 파일 전문 분석 엔진을 탑재한 ‘SLE(SecuLetter Email)’는 이메일로 유입되는 비실행형 파일 형태의 악성코드에 특화된 기술로, 알려지지 않은 공격까지 사전에 탐지·차단해 주는 솔루션이다.

해킹 공격의 80% 이상이 이메일을 통해 시작된다. 악성코드를 숨긴 문서파일을 첨부해 공격을 전개하는 방식이 대부분이다. 이때 문서파일 자체는 행위가 없다. 이를 행위기반으로 분석하려니 분석도 안되고 시간도 오래 걸린다. 탐지되지 못하고 정상으로 통과한 문서파일을 다운로드해서 열어 보는 순간 몇 페이지 뒤에 숨겨진 악성코드에 감염되고 해킹 사고가 발생하는 것이다.

시큐레터는 행위기반 솔루션이 해결하지 못한 비실행형(Non-PE) 파일 즉 해킹에 주로 활용되는 이메일에 첨부된 도큐먼트 파일을 행위가 없어도 분석해 탐지하고 차단할 수 있는 기술을 갖고 있다. 이메일로 유입되는 모든 도큐먼트 파일을 빠른 속도로 분석해 악성 여부를 판단하고 공격을 사전에 탐지해 낼 수 있는 기술이다.

이런 기술력을 인정받아 시큐레터의 ‘SLE(SecuLetter Email)’와 ‘SLF(SecuLetter FileServer)’는 상당수 공공기관, 대형 금융기관 등의 레퍼런스를 확보한 상태다. 이메일로 유입되는 문서파일 악성코드 공격만 차단해도 조직의 위협수준을 현저히 낮출 수 있기 때문에 향후 공공, 금융에 이어 기업들도 도입 사례가 크게 증가할 전망이다.

“기술력 인정 받아 중동 투자 유치 성공…한국 보안기업, 중동시장 진출 물꼬 트겠다”

최근 판교 사무실에서 만난 임차성 시큐레터 대표는 이번 중동 투자 유치 성공에 대해 “중동 지역에 국내 보안기술을 소개할 수 있는 기회를 갖게 돼 기쁘다. 이번에 투자를 결정한 RVC는 사우디아라비아 정부 투자기관이다. 지난해 회계법인을 통해 철저한 비즈니스 실사를 받았고 RVC에서 직접 시큐레터를 방문해 기술검토까지 한 결과다. 특히 객관적 평가를 위해 사우디아라비아 사이버시큐리티 분야에서 최고 권위의 대학 교수로부터 기술 평가를 받았다. 매우 유니크하고 시장성도 좋다는 리포트를 RVC 측에 전달해줘 투자가 확정됐다. RVC가 한국에 투자한 것은 처음으로 알고 있다. 특히 정보보호 기업에 투자는 처음이란 점에서 의미가 크다”고 전했다.

더불어 중동 시장 진출에 든든한 후원자가 생긴 것이 더 큰 성과라 할 수 있다. 임 대표는 “RVC가 사우디아라비아에 시큐레터 제품이 도입될 수 있도록 SI 기업들을 소개시켜 주고 있으며 실제 납품도 조만간 이루어질 예정이다. 특히 사우디아라비아의 영향력은 중동에서 상당하다. 사우디아라비아 시장을 중심으로 다른 중동지역으로 확산도 진행될 계획이다. 이를 위해 조만간 사우디아라비아 현지에 지사 설립도 준비하고 있다. 이를 통해 시큐레터 뿐만 아니라 한국의 다른 보안기업들도 함께 진출할 수 있도록 물꼬를 터 나가겠다”고 밝혔다.

국내 시장에 대해서는 “올해 공공과 금융에서 의미있는 레퍼런스를 다수 확보했기 때문에 이 신뢰를 바탕으로 파트너 영업을 강화해 나갈 계획이다. 조직으로 들어오는 공격의 대부분이 도큐먼트 형태의 비실행형(Non-PE) 파일이고 이를 신속하고 정확하게 탐지·차단할 수 있는 고유한 기술을 확보하고 있기 때문에 2020년에 보다 공격적인 영업을 진행해 나가겠다. 현재 시큐레터 직원 80%가 연구원이다. 내년에는 사업부서를 좀더 강화할 계획이다”라고 말했다.

임 대표는 “2015년 9월에 시큐레터를 설립해 꾸준히 성장해 왔다. 이메일과 망연계, 문서중앙화 등에 도큐먼트 형태의 비실행형(Non-PE) 파일 보안에 있어 시큐레터는 독보적 기술력으로 글로벌 기업과 경쟁에서 앞서고 있다. 행위기반으로 도큐먼트 파일을 분석하려면 5~10분이 걸린다. 이러면 망연계에서는 사용이 어렵다. 시큐레터는 45초면 분석·탐지·차단이 이루어진다. 속도와 진단율, 가격적인 측면에서 글로벌 기업 제품과 비교해 상당한 장점이 있는 것이다. 기술적 자신감으로 국내·외 시장에서 앞으로 더욱 좋은 성과를 기대해 본다”며 2019년을 마무리하는 소감을 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★