[디지털데일리 이종현기자] “처음 창업할 때부터 지금까지, 목표는 글로벌 시장에서 인정받는 보안기업을 만들어보자는 것이었습니다. 글로벌에서 통할 수 있는 아이템이 필요했고, 세계 어디서든 수요가 있는 악성코드 탐지를 선택했습니다.”(임차성 시큐레터 대표)
24일 보안기업 시큐레터는 기자간담회를 통해 자사의 제품 소개 및 향후 기업 청사진에 대해 소개했다.
◆악성코드 분석 전문가의 추적 방법론을 솔루션으로=시큐레터는 올해로 6년째를 맞이한 스타트업이다. 안랩에서 악성코드·취약점 분석을 하던 임차성 대표가 2015년 창업했다. 악성코드를 역추적하는 ‘리버스 엔지니어링(역공학)’을 무기로 삼았다.
임 대표는 “과거에는 악성코드를 막기 위해 시그니처 기반의 보안시스템을 이용했다. 악성코드에 대한 이력을 바탕으로 향후 악성코드가 들어올 경우 이를 차단하는 방식”이라며 “이 경우 이력이 없다면 막을 수 없다는 단점이 있다”고 말했다. 시그니처 기반 보안시스템의 대표적인 예가 안티바이러스(백신)이다.
그는 “이를 보완하기 위해 10년 전쯤에 등장한 것이 샌드박스 기반 지능형지속위협(APT) 대응 솔루션이다. 외부에서 유입되는 파일을 가상머신(VM)에서 직접 실행시켜보고, 문제가 있는지 없는지 살핀다. 실행함으로써 문제를 발생시키는 악성코드는 이 단계에서 걸러낼 수 있다”고 전했다.
그러나 최근 해커들은 샌드박스 기반 보안 역시 우회하기 시작했다. 악성 행위 수행까지 3~4시간이나 며칠 단위의 시간을 두는 ‘시간차 공격’이나, 특정 행위가 있을 때 악성 행위가 시작되는 등의 방법이다. 이와 같은 공격법은 기술적으로 어렵지 않다는 것이 임 대표의 설명이다.
이에 임 대표는 행위가 없더라도 해당 파일이 악성코드인지 아닌지 확인하는 분석가의 방법론을 솔루션화했다. 파일 실행을 기다리지 않고 2진수로 돼 있는 바이너리 코드나 16진수로 된 머신 코드, C나 C++ 등 프로그래밍 언어를 분석하고, 파일이 실행됐을 경우 점유하는 컴퓨팅 자원 등까지 디버거 단에서 진단하는 것이다.
◆대부분의 공격이 발생하는 창구, 이메일=최근 발생하는 악성코드 공격의 창구 대다수는 이메일이다. 임 대표에 따르면 국내의 경우 이메일을 이용한 악성코드 공격 중 문서나 이미지에 악성코드를 심은 공격의 비율이 70.6%에 달한다. 미국은 91%로 국내보다 높다.
문서나 이미지의 경우 비실행파일(Non-PE)이다. 문서 내 ‘콘텐츠 사용’이나 하이퍼링크를 클릭했을 때 악성코드가 다운되는 등의 방식인데, 이와 같은 공격은 시그니처·샌드박스 기술로도 잡아내기가 어렵다.
반면 시큐레터의 리버스 엔지니어링 기술은 익스플로잇(보안 취약점을 이용한 공격)이 실행되기도 전에 잡아내는 만큼 알려지지 않은 공격, 제로데이 공격에도 대응할 수 있다. 문서·이미지 등의 비실행 파일에도 효과적이다.
임 대표는 “가장 많이 공격에 노출되는 통로가 이메일이다. 그렇다 보니 최근 이메일로는 실행파일(.exe)이 아예 전송되지 않도록 하는 것이 글로벌 스탠다드다. 이제 문제는 문서나 이미지인데, 이걸 더 잘 잡아내는 솔루션이 필요로 한다”고 강조했다.
보안 솔루션을 도입하는 정보기술(IT) 담당자로서는 서비스의 가용성을 해치지 않는 것도 중요한 요소다. 통상 샌드박스 기반 솔루션의 경우 특성상 지연시간(레이턴시)이 발생하는데, 이로 인해 서비스가 전반적으로 무거워져 샌드박스를 기피하는 경향이 있다.
시큐레터 역시 분석에 시간이 필요하다. 다만 시큐레터의 평균 분석 시간은 45초가량이다. 임 대표는 “실시간성이 요구받지 않는 이메일의 특성상 속도에 따른 불편함은 거의 없다. 오히려 망연계에 비해 훨씬 바른 편”이라고 전했다.
◆2022년 상장, 2023년 미국 시장 진출 목표=임 대표는 창업 초창기부터 해외시장 진출을 목표로 했다. 그 시작점이 된 것은 중동, 사우디아라비아다.
시큐레터는 2019년 사우디아라비아의 정부투자기관과 산업은행으로부터 시리즈 B 투자를 받았다. 누적 투자액은 125억원가량이다. 리버스 엔지니어링 기술을 높이 평가받은 결과다. 사우디를 기점으로 차차 해외시장에서의 보폭을 넓힐 계획이다.
목표는 미국 시장이다. 2023년 미국 시장에 진출하겠다는 방침이다. 이를 위해 기업공개(IPO)도 추진한다. 올해 기술특례상장 준비를 마친 뒤 2022년까지 마무리할 예정이다.
이를 위해 올해 하반기부터 기업 성장을 위한 APT 솔루션 벤더로 아이덴티티를 확립하는 것을 목표로 한다. 국내를 비롯한 글로벌 주요 기관과 기업을 중심으로 레퍼런스 확보에 총력을 기울인다는 전략이다.
또 전략 파트너 구조를 개편하고 제품 판매와 기술지원에 필요한 혜택을 제공하는 등 생태계 구축에도 힘을 쏟을 예정이다. 디지털 마케팅 세일즈 인프라를 개선해 영업 기회를 확대하고, 정기적인 영업 및 기술 교육 실시로 파트너 역량을 최대한 발휘할 수 있도록 지원한다는 방침이다.
임 대표는 “국내 보안기술이 해외에서도 충분히 통할 거라고 생각한다. 다만 아직 성공모델이 없다”며 “미국 시장에 진출할 때는 새로 시작한다는 마음가짐으로 도전할 것”이라고 피력했다.