내달 RSA 참가 계기로 북미 진출 가속화 계획
기업공개(IPO) 계획 차질 없이 추진…내달 기술평가 앞둬
【서울=뉴시스】송종호 기자 = “북미 보안 시장에서 글로벌 기업들과 겨루겠습니다."
임차성 시큐레터 대표의 다부진 각오다. 국내에선 유니콘 기업으로 거듭나고, 내친 김에 북미 시장까지 성공적으로 진출하는 게 목표다.
시큐레터는 악성코드를 분석·차단하는 솔루션을 개발하는 보안 전문 기업이다. 2015년 창업 이래 악성코드 분석에만 매달렸다. 그 노력의 성과가 나타나고 있다. 올해 정부의 글로벌 정보통신기술 미래 유니콘 육성 사업 대상기업으로 선정됐다. 과학기술정보통신부가 글로벌 성장 잠재력이 높은 중소·벤처기업을 발굴해 해외진출, 자금 제공 등을 지원하는 사업이다. 정부가 선정한 15개 기업 중 유일한 정보보호 기업이 시큐레터다. 리버스엔지니어링(역공학) 진단기술을 활용해 문서 등 비실행파일에 숨어있는 악성코드를 분석, 차단할 수 있는 기술을 인정받았다.
임 대표는 유니콘 육성 사업 선정에 대해 “새로운 보안 기술에 대해 인정받은 것”이라며 “해외 시장 확대에 발판으로 삼을 것”이라고 말했다.
30일 성남 판교 시큐레터 본사에서 임 대표를 만나 시장과 사업 전략에 대해 들어봤다.
◆"문서에 숨은 악성코드 대응 기술이 경쟁력"
시큐레터는 사명에서 핵심 사업을 직관적으로 보여준다. 임 대표는 “보안(Security)과 편지(Letter)의 합성어”라며 “이메일을 통해 들어오는 악성코드, 랜섬웨어를 막는 솔루션을 개발하고 있다”고 말했다.
그가 이메일을 통한 악성코드 대응에 힘을 쏟는 이유는 단 하나다. 악성코드의 90% 이상이 이메일을 통해 전파되기 때문이다. 임 대표는 “이메일을 통한 악성코드, 랜섬웨어 중에서도 문서나 이미지를 통한 공격이 대부분”이라며 “과거 주류였던 실행형 파일(exe) 공격 비중은 현재 한 자릿 수”라고 설명했다.
임 대표가 주목한 것은 문서, 이미지 등 비실행 파일을 통한 악성코드 감염이다. 하지만 기존 대응 방식엔 한계가 적지 않다. 임 대표는 “과거에는 악성코드에 대한 이력에 기반해 악성코드 침입시 이를 차단하는 방식이었다”라고 말했다. 대표적인 방식이 안티바이러스(백신)인데, 과거 침입 사례가 없다면 막을 수 없다는 게 단점이다.
이를 보완하기 위해 나온 것이 지능형지속위협(APT) 대응 솔루션이다. 외부에서 들어온 파일을 가상 공간에서 실행해 보고 문제가 없는지 살피는 식이다. 그러나 이마저도 해커들이 우회 전략을 터득했다. 악성 행위까지 짧으면 몇 시간에서 길면 며칠 차이를 두거나 특정행위가 있을 때 악성 코드가 작동하도록 한 것이다. 가령, 사용자 컴퓨터에 숨어든 악성코드가 그림판이나 메모장을 열 때 악성행위를 하도록 설계된 것이다.
임 대표는 특정 행위가 없더라도 해당 파일이 악성코드인지 아닌지 확인하는 솔루션 개발에 착수했다. 여기에는 임 대표의 리버스 엔지니어링 노하우가 집약됐다. 리버스 엔지니어링은 완성된 파일을 보고 설계기법을 역추적하는 기술이다. 주로 취약점 분석가들이 수작업으로 악성코드를 분석할 때 사용한다. 임 대표는 이를 알고리즘으로 만들어 자동화했다.
시큐레터에 따르면 리버스 엔지니어링 기술을 이용하면 익스플로잇(보안 취약점을 이용한 공격)이 실행되기 전에 악성코드를 잡아낼 수 있다. 이전 솔루션들과 달리 알려지지 않는 악성코드를 잡아내는데 효과적이다. 문서·이미지 등 비실행 파일에도 대응할 수 있다. 임 대표는 “이 같은 방식의 악성코드 탐지 솔루션은 시큐레터가 유일하다”고 강조했다.
이 같은 기술력을 바탕으로 KT와 협업도 이뤄냈다. 시큐레터는 지난 2020년 KT와 협력해 지능형 위협메일 분석 솔루션을 출시했다. 시큐레터는 자사의 리버스 엔지니어링 기술을 적용했다. 해당 솔루션은 기업 내부로 이메일을 통해 유입되는 악성코드 감염 등을 탐지토록 설계됐다.
임 대표의 노하우와 기술력은 대학시절 작은 관심에서 시작됐다, 그는 해킹에 관심이 많던 대학생이었다. 당시 임 대표는 컴퓨터를 잘하려면 해킹을 잘 알고 있어야 한다고 생각했다고 한다. 그는 “서버나 컴퓨터의 취약점을 파악하는 데 관심이 많았다”고 말했다. 대학을 졸업한 그는 2008년 정보보안기업 소만사에서 연구원으로 근무했다. 3년 뒤 2011년에 안랩 시큐리티대응센터(ASEC) 분석팀 연구원으로 자리를 옮겼다.
안랩에서 경험이 창업 토대가 됐다. 그는 “당시 여러 사례 연구 중에 MS워드나 PDF 파일 등 문서에 숨겨진 악성코드는 걸러지지 않고 수신인에게 도달한다는 사실을 발견했다”라고 회고했다. 그는 이 때 “비실행파일에 대한 취약점을 알리고 싶었다”라는 마음을 갖고 창업을 결심했다. 2015년 9월 임 대표는 시큐레터를 창업했다.
시큐레터는 해외에서 먼저 인정받았다. 임 대표는 “지난 2019년 사우디에서 투자를 받았다”라며 “기술력이 보장되지 않았다면 투자는 어려웠을 것”이라고 말했다. 당시 사우디아라비아의 정부투자기관인 RVC(Riyadh Valley Company)는 시큐레터에 800만달러(약 99억원)을 투자했다.
지난해에는 사우디 사이버 보안 전문 컨설팅·솔루션 공급 기업인 베스트IT와 제품 공급 계약을 체결했다. 그는 “현재 인도네시아와 말레이시아를 중심으로 제품을 공급하고 있다”라며 “진출 국가를 계속 늘려 가고 있다”라고 말했다.
◆시큐레터, 최종 목표는 북미 시장 평정
시큐레터를 국내를 넘어 글로벌 보안 전문기업으로 도약시키는 게 임 대표의 야심이다.
그 일환으로 내달 미국에서 RSA 콘퍼런스에 참가한다. RSA는 세계 최대 보안박람회로 이른바 ‘보안 올림픽’으로 불린다. 임 대표는 “올해는 한국 공동관으로 참가하지만 2~3년 내에 단독부스로 참가할 것”이라고 밝혔다. 북미 지사 설립도 검토 중이다. 그는 “RSA 참가를 시작으로 북미 진출을 순차적으로 진행할 것”이라며 “이를 통한 성과가 나오면 현지에 지사도 설립 할 것”이라고 말했다.
그는 우수 인재 확보에도 적극적이다. 해외시장 확대를 위해서다. 임 대표는 “현재 임직원이 50명이다. 연내 100명까지 규모를 늘릴 계획”이라고 말했다.
31일 시큐레터는 본사를 제2테크노밸리로 이전했다. 임 대표는 "직원들에게 쾌적한 업무 환경을 제공하기 위한 것”이라고 했다. 이를 위해 시큐레터는 개인 맞춤용 책상, 교육실 등 새롭게 마련했다. 시큐레터는 임직원 100명 시대를 대비한 투자라고 설명했다. 보안 업계에서는 시큐레터가 판교 제 2테크노밸리 첫 입주 기업이다.
임 대표는 현재 추진 중인 기업공개(IPO)와 관련해 철회는 없다는 입장을 거듭 강조했다. 최근 일부 기업들이 상장을 잇단 철회하며 우려가 이어지고 있는 가운데 기술력에 대한 자신감을 드러낸 것이다.
특히 그는 RSA 출장 대신 상장 준비를 택했다. 그는 “6월 중 본기술평가를 앞두고 있다”라며 “상장 준비로 RSA는 못간다. 하지만 철저한 준비해 본래 계획대로 진행할 것”이라고 말했다. 시큐레터가 추진 중인 기술특례상장은 보유한 기술을 평가해 A등급 또는 BBB등급 이상이 나와야 상장이 가능하다. 임 대표는 “(시장 상황과 무관하게) 기술평가에 만전을 기할 것”이라고 밝혔다.
◎공감언론 뉴시스 song@newsis.com