Home > 전체기사

시큐레터 임차성 대표 “세계진출 첫발, 최고의 인재들과 함께 하고파”

  |  입력 : 2022-02-07 00:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
비실행파일 악성코드 연구로 시작한 시큐레터, 국내외에서 기술력 인정받아
직원의 성장이 곧 회사의 성장...최고의 인재 영입해 해외진출 등 공동성장 목표


[보안뉴스 원병철 기자] 공격과 방어, 뚫으려는 자와 막으려는 자의 대결은 오랫동안 여러 방면에서 지속돼 왔지만, 시간과 장소 등 여러 조건에서 대부분 방어하는 쪽이 더 어려움을 겪어왔던 게 사실이다. 특히, 사이버 세계에서 이러한 격차는 더 크다. 랜섬웨어와 같은 악성코드들은 단 한 번의 공격만 성공해도 원하는 목적을 이룰 수 있기 때문이다. 이 때문에 보안 기업들은 다양한 방법을 통해 적의 공격을 방어하는데 최선을 다한다.

▲임차성 시큐레터 대표[사진=보안뉴스]


사이버 공격에서 주로 사용하는 방법은 악성코드를 통한 공격이다. 이러한 악성코드는 취약점이나 혹은 메일 등을 통해 시스템에 침입하고, 악성행위를 실행시켜 공격을 진행한다. 이 때문에 대부분의 보안 솔루션은 이러한 악성코드 및 악성행위를 찾아내고 이를 방어하는 방향으로 움직인다. 하지만 악성코드는 실행파일 형태의 악성코드만 있는 것은 아니다. 비실행파일 악성코드도 존재한다. 특히, 대다수의 보안 솔루션들이 실행파일 악성코드를 막는데 중점을 두면서, 공격자들은 비실행파일 악성코드를 만드는 것에 집중하고 있다.

비실행파일 악성코드에 주목해온 시큐레터
대학 때부터 악성코드 분석을 해왔던 임차성 시큐레터 대표는 이러한 비실행파일 악성코드에 집중했다. “사실 정말 실력 있는 해커들은 비실행파일 악성코드를 만듭니다. 예를 들어 워드 비실행파일 악성코드를 만들기 위해서는 워드에 대해 잘 알아야 하고, 특히 취약점을 잘 파고들어야 제대로 된 비실행파일 악성코드를 만들 수 있기 때문이죠.”

특히, 임차성 대표는 안랩에서 악성코드를 연구할 때 리버스 엔지니어링(Reverse Engineering)을 통해 비실행파일 악성코드를 잡을 수 있었다. 리버스 엔지니어링은 만들어진 시스템을 역으로 추적해 처음 설계기법 등을 분석하는 기술이다. 문제는 리버스 엔지니어링을 통해 비실행파일 악성코드를 찾는 것이 분석가의 개별 능력과 노하우에 따라 천차만별이라는 사실이다. 그래서 이를 자동화할 수 있는 방법을 생각하게 됐고, 제품으로 만들기 위해 시큐레터도 설립하게 됐다는 게 임 대표의 설명이다.

“예를 들면, 기업과 기관을 대상으로 한 사이버 공격의 대부분은 이메일을 통해 이뤄집니다. 그런데, 대부분의 기업과 기관은 보안 솔루션을 사용해서 이메일에 첨부된 실행파일 악성코드는 대부분 잡아내죠. 그래서 공격자들은 이를 회피하기 위해 비실행파일 악성코드를 이용합니다. 그렇게 되면 기존 시그니처 기반 방어나 행위 기반 방어로는 이를 잡아내기 쉽지 않습니다. 이때 필요한 것이 리버스 엔지니어링 기반 방어인 거죠.”

이러한 시큐레터의 리버스 엔지니어링 기술이 담긴 것이 ‘콘텐츠 매개형 보안위협 진단 플랫폼 MARS(이하 MARS 플랫폼)’다. MARS 플랫폼은 악성코드 분석에 있어 정적분석, 동적분석의 문제점을 해결하고, 진단 능력을 극대화한 악성코드 진단/분석 플랫폼이다. MARS 플랫폼은 분석 기능을 자동화한 것은 물론, 암호화되거나 패킹된 코드들도 신속하고 정확하게 진단해 정적분석의 단점을 보완함과 동시에 악성코드가 분석환경을 회피/우회하는 공격을 탐지함으로써 동적분석의 단점까지 보완했다. 또한, 파일의 유입·분석·진단 과정에서의 탐지 결과를 리버스 엔지니어링 기반으로 구현하고, 전체 과정을 모니터링하며, 악성행위를 발생시키는 익스플로잇을 차단했다. 그리고 이러한 기술을 활용해 최상의 해킹메일 차단시스템, 해킹파일 차단시스템 등으로 확장해 플랫폼을 구현했다.

임차성 대표는 “MARS 플랫폼은 KISA 성능평가 테스트 조건에서 악성 탐지율 100%, GS인증에서 진단속도 43.28초 달성, 그리고 CC인증을 통해 보안성을 검증받았다”면서, “아울러 중소벤처기업부 우수연구개발 혁신제품으로 지정될 만큼 독보적인 기술력이 적용된 APT 공격 대응 기술”이라고 강조했다. 또한, 임 대표는 MARS 플랫폼이 정부 및 금융기관의 정보보호 지침과 컴플라이언스를 준수하며 이메일 구간, 망분리 및 망연계 구간, 웹게시판, 문서중앙화 등 콘텐츠 기반 악성코드 공격을 탐지 및 차단하고자 하는 다양한 영역에 적용되고 있다고 덧붙였다.

▲인재 영입에 진심인 임차성 시큐레터 대표[사진=보안뉴스]

국내외 투자사들의 기술력 인정...해외진출 성공적 첫발
시큐레터는 이러한 기술력을 인정받아 한국투자파트너스와 UTC인베스트먼트 등 국내 투자사는 물론 이란과 사이버 분쟁을 겪고 있는 사우디아라비아의 국책투자사인 RVC에게 투자를 받았다. 특히, RVC 기술평가위원장이자 사이버보안 전문가인 무하마드 칸 교수는 “시큐레터의 SLE 제품은 이메일 첨부파일의 악성코드를 분석하는데 우수한 기능을 갖고 있으며, SLF 제품은 내·외부 서버로부터 파일 전송, 문서중앙화, 게시판 등에서 악성파일을 분석하는데 효과적”이라고 평가했다. 실제로 사우디아라비아는 시큐레터 제품 도입을 진행하고 있고, 말레이시아에는 이미 서비스를 제공하고 있는 상태다.

이렇듯 국내외 기관 및 기업에게 기술력을 인정받은 시큐레터는 2022년 하반기 기술특례 상장을 준비하고 있다. 임차성 대표는 “시큐레터는 로켓과 같다”면서, “비즈니스를 확대해 성공하기 위해서는 강력한 추진체가 필요하고, 이를 위해 투자를 받으려고 한다”고 설명했다. 특히, 시큐레터는 최고의 인재 확보에 중점을 두고 다양한 회사 복지를 실현하고 있다.

회사의 가장 큰 자산은 직원이라고 믿고 있는 임 대표는 개인이 업그레이드 돼야 회사도 업그레이드 된다며 소소하지만 직원들이 만족하는 복지를 실현하고 있다. 예를 들면, 시큐레터는 점심과 저녁식사를 모두 제공하며, 사내 매점과 카페테리아를 통해 간식과 음료를 상시 무료로 제공한다. 또한, 10시 출근에 6시 퇴근으로 업무시간이 1시간 적고, 도서 구입과 세미나·컨퍼런스 참가는 최대한 지원하고 있다.

“평소에 시큐레터가 혁신기업이라고 생각해 왔는데, 최근 조달청 혁신제품으로 지정되면서 공식적으로 인정받은 것 같아 기뻤습니다. 앞으로 시큐레터는 이러한 혁신적인 기술을 바탕으로 국내는 물론 해외에서도 유수의 기업들과 경쟁하고자 합니다. 확실한 성장의 길을 가는 만큼 좋은 인재들이 시큐레터와 함께 해주었으면 좋겠습니다.”

인터뷰 내내 인재에 대한 욕심을 숨기지 않았던 임차성 대표는 글로벌 시장에서 유수한 기업들과 경쟁해 성장하는 경험을 직원들과 함께 공유하고 싶다며, 특히 2022년 시큐레터의 발전을 다짐했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)