실시간
뉴스

보안

24일 IPO 앞둔 시큐레터… 국내 보안업계 ‘옥석’ 될 수 있을까

7일 시큐레터 임차성 대표가 서울 영등포구 콘래드호텔에서 진행된 시큐레터 IPO 기자간담회에서 발표 중인 모습 ⓒ시큐레터
7일 시큐레터 임차성 대표가 서울 영등포구 콘래드호텔에서 진행된 시큐레터 IPO 기자간담회에서 발표 중인 모습 ⓒ시큐레터

[디지털데일리 이종현기자] 사이버보안에 대한 관심이 그 어느 때보다 커지는 추세다. 한-미 정상의 대담에서 주요 이슈로 다뤄질 만큼 중요도가 높다. 그러나 긍정적인 시장 상황과 달리 기업들은 유가증권시장에서 별다른 관심을 받지 못하고 있다. 투자자들의 관심을 이끌어 낼 새로운 얼굴이 필요하다는 목소리가 나오는 가운데, 수년 전부터 기대를 불러일으키던 기업 ‘시큐레터’의 기업공개(IPO)가 8월24일 진행된다.

7일 시큐레터는 IPO를 앞두고 서울 영등포구 콘래드호텔에서 기자간담회를 개최했다. 임차성 대표가 직접 어떤 기술을 지닌 기업인지, 또 코스닥 상장 추진 배경과 향후 목표 등을 소개했다.

2015년 설립된 시큐레터는 역공학(리버스 엔지니어링)을 핵심 기술로 보안 서비스를 제공하는 기업이다. 전통적인 방식의 보안은 위협이 되는 특징, 패턴 등을 목록화한 뒤 이를 차단하는 ‘블랙리스트’ 방식이다. 패턴, 시그니처 보안이라는 이름으로 불린다.

하지만 블랙리스트 보안의 경우 리스트화하려면 그 위협에 대한 정보가 알려져야 한다는 문제점이 있다. 기업들에게 심각한 위협이 되고 있는 알려지지 않은 위협(제로데이)에는 대처가 어렵고, 이를 극복하기 위해 여러 기술이 대두되고 있다.

임차성 시큐레터 대표는 “전통적인 보안은 진단 원리가 누군가 한 명 감염되면, 그 위협을 데이터베이스(DB)화해 다른 사람이 감염되지 않도록 하는 방식이다. 이 말은 누군가 한 명은 감염이 돼야 한다는 말”이라며 “최근에는 공격이 점점 더 전문화되고 있다. 악성코드도 재사용하지 않고, 특정 기업을 타깃으로 맞춤화한다”고 말했다.

◆위협 대부분 문서와 같은 비실행형 파일에서 발생, “해결책은 역공학”

시큐레터에 따르면 대부분의 공격 통로로 활용되고 있는 것은 이메일, 또 문서파일과 같은 비실행파일에 의해서다. 글로벌 사이버보안 기업 체크포인트의 2021년 조사에 따르면 전체 공격의 72%는 비실행 파일에 의해 발생하고 있다. 이중 35%는 마이크로소프트(MS)의 문서포맷 .doc고 .xls가 10%로 그 뒤를 잇는다.

임 대표는 “이와 같은 지능형 공격을 막아내기 위해 행위 기반 보안 솔루션이 등장했다. 격리된 가상환경, 샌드박스에 분석할 파일을 살핀다는 개념인데 이 경우 진단 완료까지 시간이 필요해 업무 연속성을 해친다. 또 가상환경에서는 악성 행위를 하지 않도록 하거나, 열람 후 일정 시간 이후에 공격하는 등의 우회 수법도 많다”고 전했다.

특정 기업을 노리기 위해 맞춤화된, 알려지지 않았으며 지속적으로 발생하는 위협. 이를 막는 수단으로 임 대표는 역공학을 제시했다. 검사 대상 파일의 프로그래밍 언어 단에서 정상파일과 악성파일을 진단한다. 통상 악성코드 분석가가 메모리나 중앙처리장치(CPU) 레지스터, 익스플로잇체인, 취약점 등 분석기법을 활용하는 것을 자동화한 소프트웨어(SW)로 해결한다는 것이 핵심 기술이다.

가장 중요한 것은 악성코드에 대한 진단율이다. 임 대표는 “아무리 좋은 기술이라도 진단율이 낮다면 의미가 없다. 판매도 불가능하다”며 자사 기술의 진단율이 글로벌 선두권 기업 제품들과의 벤치마크테스트(BMT)에서도 뒤지지 않는다고 강조했다.

여기에 특장점으로 내세우는 것은 진단 속도다. 시큐레터의 기술과 개념이 유사한 샌드박스 솔루션의 경우 우회되는 것과 별개로 진단까지 3분 이상 소요되는 단점이 있다. 이와 같은 진단 시간은 이메일과 같은, 딜레이가 있더라도 문제가 없는, 이메일과 같은 시스템에만 한정돼 사용되는 이유다.

반면 시큐레터는 악성코드 진단까지 12초가 소요된다고 강조했다. 업무 지속성을 해치지 않는 선에서 도입 가능해 망연계 솔루션이나 웹 애플리케이션 서버(WAS) 등과 함께 운용이 가능하다는 설명이다.

임 대표는 “과거에는 문의게시판에 텍스트를 남기는 방식으로 문의가 이뤄졌다. 하지만 최근에는 대부분 문서파일을 업로드할 수 있게 돼 있다. 게시자가 글을 올리면 담당자는 반드시 해당 문서를 보고 답변해야 하는 구조인데, 사이버보안 관점에서 이는 대단히 위험하다. 민원인의 편의성을 해치지 않는 선에서 보안을 담보할 수 있는 기술이 필요하다”고 밝혔다.

지난 4월 미국 샌프란시스코에서 진행된 세계 최대 보안 전시회 RSAC2023에 참가한 시큐레터의 부스 모습
지난 4월 미국 샌프란시스코에서 진행된 세계 최대 보안 전시회 RSAC2023에 참가한 시큐레터의 부스 모습

◆소프트웨어에 집중, 해외 시장 공략에 유리

또 그는 구축형과 구독형, 2개 유형으로 제품을 공급하고 있다고도 전했다. 구축형 제품의 경우 델 서버에 시큐레터의 SW를 탑재해 제공하는 방식이다. 한국의 경우 구축형 제품을 선호되고 있다. 반면 해외 시장은 클라우드 기반의 구독형 제품이 주를 이룬다. 해외 시장 공략을 목표로 하는 시큐레터 역시 구독형 제품 강화에 힘을 쏟고 있다.

하드웨어 장비에 의존하지 않는다는 점은 해외 시장 공략에 유리하다는 의미로도 이어진다. 장비를 만들어 배송하고, 설치하고, 유지보수하는 등 일련의 흐름은 현지 지원 인력이 없다면 사업이 힘들다. 네트워크 보안 장비 위주의 국내 보안 기업들이 해외 시장에서 성과를 내지 못하는 주요 원인 중 하나로 꼽힌다.

시큐레터는 SW에 집중했기에 이런 제약이 없다. 아마존웹서비스(AWS)를 통해 전 세계 어디에서든 이용 가능하다. 서비스형 소프트웨어(SaaS) 특성상 원격지원도 할 수 있다. 임 대표는 “보안 시장은 점차 구독형으로 가는 중이다. 국내 고객들도 서서히 구독형 제품으로 전환되리라 본다”며 클라우드 보안 시장의 확장을 점쳤다.

우선 공략하는 것은 사우디아라비아(이하 사우디)다. 시큐레터는 국내 보안기업 중 최초로 사우디 투자부(MISA)와 업무협약을 체결했다. 막강한 자금력을 바탕으로 네옴시티와 같은 사업을 펼치는 사우디에서 성장궤도에 오르고, 나아가 미국 등 전 세계 시장을 공략하겠다는 목표다.

다년간 기술개발에 집중, 최근 본격적인 사업에 시작한 만큼 매출액이 저조하고 적자가 발생한다는 점은 우려스러운 대목이다. 시큐레터는 2022년 매출액 27억원, 영업이익 –55억원을 기록했다. 기술특례상장인 만큼 당장의 실적이 상장에 걸림돌이 되지는 않을 전망이다.

시큐레터의 2023년 예상 목표는 매출액 57억원으로, 2024년과 2025년에는 133억원, 264억원을 달성하겠다는 포부다. 2020년에서 2022년까지 2년간 50%에 가까운 매출 성장을 보였는데, 올해부터는 본격적인 성장궤도에 오른 만큼 충분히 가능한 수치라고 피력했다.

이번 IPO에서 시큐레터는 총 115만990주를 공모한다. 주당 공모희망가는 9200원~1만600원으로, 기관투자자 대상 수요예측을 진행해 최종 공모가를 확정한다. 상장예정 주식수는 773만2316주로 공모희망가 기준 시가총액은 711억~819억원 수준이다. 시큐레터는 IPO를 통해 확보되는 자금 대부분을 개발 인력 충원에 활용할 방침이다.

임 대표는 “공공시장 보안 시장의 특성상 매출의 80~90%가 공공 시장에서 발생한다. 시큐레터의 매출도 하반기에 대단히 집중돼 있는데, 올해 상반기에만 목표 매출액의 30~40%가량을 만족시켰다. 올해 전년대비 2배 이상 성장이라는 목표는 무난히 달성할 것이라 생각한다”며 “20세기, 모든 것이 디지털 자산화되는 가운데 콘텐츠가 오가는 통로를 안전하게 지키면서 업무 생산성도 해치지 않는, 그런 기술을 제공하는 것이 우리의 비전”이라고 말했다.

디지털데일리 네이버 메인추가
x