“시큐레터의 보안 솔루션은 새로운 패러다임을 만들어 가고 있다고 생각합니다.”
임차성 시큐레터 대표이사는 27일 본지와의 인터뷰에서 “정보(사이버) 보안 사업은 한번 자리를 잡으면 쉽게 바뀌지 않고, 국내외 모두 서비스를 제공할 수 있기 때문에 성장성이 높다”며 “상장 이후 회사의 신인도를 높여 글로벌 정보 보안 시장을 선도하겠다”고 밝혔다.
2015년 설립된 시큐레터는 악성코드를 탐지·차단하는 진단 소프트웨어를 개발하고, 클라우드 이메일 보안 서비스 등의 사업을 영위하는 정보 보안 전문 기업이다. 지난해 기술평가에서 A·A 등급을 획득하며 기술특례상장 요건을 충족했고, 지난달 말 코스닥 상장 예비심사를 통과한 뒤 본격적인 기업공개(IPO) 절차에 돌입했다.
시큐레터의 핵심 기술은 ‘리버스 엔지니어링’ 기술이다. 시스템을 기계어(바이너리) 단위에서 역으로 분석해 파일의 입력-처리-출력 과정을 파악하고 악성코드를 찾아내 이를 차단하는 방식이다.
임 대표는 과거 안랩에서 근무하며 리버스 엔지니어링 분석 업무를 주로 맡았다. 하지만 한 사람이 하루에 분석할 수 있는 양은 극히 제한적이고, 해킹 공격이 점차 기업화·전문화되다 보니 한계가 있었다.
그의 고민은 시큐레터만의 독자적인 보안 솔루션을 만들게 된 계기로 이어졌다. 기계어 분석 과정을 알고리즘으로 자동화해 실시간에 가까운 속도로 악성코드를 차단할 수 있게 된 것이다. 시큐레터에 따르면 한국정보통신기술협회 확인·검증시험에서 평균 진단 속도 12초, 한국인터넷진흥원 성능평가에서 업계 최고 수준 악성파일 탐지율을 기록하기도 했다.
임 대표는 “해킹 공격이 고도화되면서 알려진 악성코드를 차단하는 전통적인 방법이 큰 의미가 없어졌다. 악성코드를 재사용하지 않고 새로운 바이러스를 계속 만들어내기 때문이다”라고 설명했다.
문서 파일을 통해 악성코드를 보내는 게 대표적이다. ‘.exe’ 같은 실행 파일과 달리 문서 파일에 악성코드가 심어져 있을 경우 이용자의 경계심이 낮은 데다 파일 수정이 쉽기 때문에 이용자도 모르는 새 다른 컴퓨터를 감염시키는 경로가 된다. 파일이 변경되면 기존 시그니처가 사라져 기존 방식으로 악성코드를 차단하기도어려워진다.
임 대표는 “기존 악성코드 탐지 솔루션은 컴퓨터에 설치해야 하거나 과거에 진단된 이력을 보고 후처리하는 방식”이라며 “시큐레터의 기술은 네크워크 단위에서 작동하고, 알려지지 않거나 처음 만들어진 악성코드를 기계어 단위에서 분석해 빠르고 정확하게 위험을 차단해준다”고 강조했다.
향후 성장성도 높다. 소프트웨어 산업 특성상 시장에서 인지도가 높아지면 서비스 공급을 크게 확대할 수 있기 때문이다. 시큐레터는 지난 3월 사우디아라비아 투자부와 양해각서(MOU)를 체결하고 사업 확장을 본격화하고 있다.
상장 이후 오버행(잠재적 대규모 매도 물량) 우려도 크지 않다.
현재 임 대표가 48.40%의 지분을 보유하고 있고, 주주들이 장기 투자하는 대형 기관투자자로 구성돼 있어 급하게 엑시트(투자 회수)할 유인이 크지 않다는 설명이다. 사우디 정부투자기관 리야드밸리컴퍼니(RVC·지분 4.11%)는 국내 증권 계좌가 없어 보호예수를 하지 못했다. 이에 따라 상장 직후 유통 가능한 물량은 실질적으로 19.4% 수준에 불과하다고 보고 있다.
임 대표는 “대부분의 주주가 장기적으로 보고 투자를 했다. 그만큼 정보 보안이라는 비즈니스 모델이 아주 매력적인 분야라는 것”이라며 “상장을 통해 회사의 신뢰도를 높이면 더 많은 고객을 확보하고, 우수한 인재도 채용해 지속적으로 성장할 수 있다”고 말했다.
기사 출처 : 이투데이(https://www.etoday.co.kr/news/view/2270943)
—
시큐레터는 전세계에서 유일 자동화된 리버스 엔지니어링 기반 악성코드 탐지, 진단, 분석, 차단 솔루션으로 악성 파일 탐지 KISA 성능평가 ‘악성파일 탐지율’ 100%를 달성하였습니다. 또한 상세 분석에 이용되는 여러가지 고급 수동 분석 패턴을 알고리즘화하여 행위 진단을 넘어선 정밀 진단으로 오탐과 미탐을 최소화하고 진단 시간을 대폭 감소 시킵니다.
SLE/SLF는 다양한 3rd-party 솔루션 & 파일 기반 SNS, Messenger, CSP Storage 협업 비즈니스 확장이 가능하며, 전자금융감독규정·국가정보원 규정 등 컴프라이언스를 준수하며 악성코드 진단 및 해킹 차단 시스템 구축 등 보안 대책을 사전에 수립하여 사고에 대비할 수 있는 솔루션입니다.
나날이 진화하는 랜섬웨어 공격에 대한 대비를 준비 중이시라면 기업의 소중한 자산 보호를 위한 방법에 대해 피플러스의 보안 전문가가 상세히 설명해 드리도록 하겠습니다. 문의 전화 031-784-8500으로 연락주시기 바랍니다.