ZDNet 검색 페이지

'시큐레터'통합검색 결과 입니다. (8건)

[보안리더] 최복규 S마피아 회장 "날 원하는 곳 있어 행복"

이제 마케팅 시대예요. 마케팅최고책임자(CMO) 평균 연봉이 기술최고책임자(CTO)보다 많다네요. 보안 전문가가 개발한 기술이 시장에서 팔리도록 알리는 역할도 있어야죠. 최복규 에스마피아(S마피아) 회장은 최근 지디넷코리아와 만나 이같이 밝혔다. 에스마피아는 한국 보안(Security) 산업을 마케팅(Marketing)하는 사람들의 이상향(Utopia·유토피아)이라는 뜻의 모임이다. 한국에서 보안 산업이 활발해진 2000년대 초 모이기 시작했다. 10여개사로 출발해 5배 넘게 커졌다. 삼성SDS 자회사인 시큐아이 강명수 실장이 초대 회장으로 에스마피아를 이끌었다. 당시 보안 산업 홍보·마케팅 담당자들이 대부분 1970년대생으로, 나이와 직업이 비슷해 의기투합했다. 현재 50여개사 70여명이 회원으로 활동한다. 매년 회장을 새로 뽑는다. 보안 기업은 전시회나 기술 설명회에 참가해 업체마다 사업을 뽐내곤 한다. 이때 현장에서 자주 만난 담당자끼리 관련 소식과 마케팅 정보, 정보기술(IT) 동향을 주고받는다. 온라인으로 소통하는 한편 매년 상·하반기 정기 모임으로 친목을 다진다. 최복규 에스마피아 회장은 정보보호 기업 앤앤에스피 마케팅팀 상무이기도 하다. 최 회장은 “에스마피아를 만든 초기에는 사회관계망(SNS)이 없던 때라 한 달에 한 번 만났다. 영화에 나오는 마피아처럼 정기적으로 모이자는 취지였다”고 말했다. 이어 “주로 홍보·마케팅 관련 정보를 교류한다. 보안 업계에 처음 발을 들인 담당자들에게 매우 유용하다”고 들려줬다. 마케팅은 경영학에서 뻗어 나왔다. 고객과의 관계를 관리하고, 시장을 만드는 일을 한다. 최 회장은 보안 기업 마케팅으로 ▲제품 출시 전략 수립 ▲회사 브랜딩 ▲사업 기회 발굴 ▲전시 및 행사 등을 꼽았다. 최 회장은 소프트뱅크 한국지사 채널마케팅 과장으로 사회 생활을 시작해 안랩 세일즈마케팅 부장을 지냈다. 그는 “지금은 소프트뱅크 한국지사가 없지만, 그때 한국에서 안랩 보안 상품 총판을 맡았다”며 “그 인연으로 안랩으로 옮겼다”고 돌아봤다. 이후 시큐레터 마케팅총괄 이사를 거쳐 앤앤에스피 상무로 일하고 있다. 최 회장은 “몇 번 이직하면서 느낀 점이 있다”며 “나를 필요로 하는 곳이 있으니 행복하다”고 강조했다. 그는 어릴 적부터 그림을 좋아해 대학에서 예체능을 전공했다. 시각디자인학과에서 웹기획한 경험을 살려 간 첫 직장에서 마케팅에 빠졌다. 동국대 언론정보대학원에서 석사를 받았다. 박사 과정에 도전할 마음도 있다. 현재 성균관대·국방혁신기술보안협회가 운영하는 사이버보안 최고위과정 제1기에 참여한다. 아래는 최복규 회장 약력 동국대 언론정보대학원 석사 성균관대·국방혁신기술보안협회 사이버보안 최고위과정 제1기 소프트뱅크코리아 채널마케팅 과장 안랩 세일즈마케팅 부장 시큐레터 마케팅총괄 이사 앤앤에스피 상무(현재)

2025.05.07 17:59유혜진

보안 상장사 실적 보니…10곳 중 7곳 '뒷걸음'

국내 대표적인 정보보호 상장기업 70%가 예전만 못한 실적을 냈다. 11일 금융감독원 전자공시시스템과 금융정보업체 에프앤가이드에 따르면 코스닥시장에 상장한 한국정보보호산업협회(KISIA) 임원 21개사 중 15개사(71.43%) 실적이 나빠졌다. 70% 역성장 5개사는 적자를 봤다. 연결 재무제표 기준 2023년 12억원 흑자였던 SGA솔루션즈는 지난해 41억원 적자로 돌아섰다. 모니터랩은 700만원 흑자마저 못 지키고 6억원 적자로 전환했다. 이스트소프트는 89억원 적자에서 135억원 적자로, 시큐레터는 59억원 적자에서 73억원 적자로 손실이 커졌다. 소프트캠프는 26억원 적자에서 18억원 적자로 줄었으나, 빠져나오지는 못했다. 10개사도 뒷걸음질 쳤다. 파이오링크 영업이익이 2023년 90억원에서 지난해 26억원으로 71.2% 급감했다. 휴네시온 영업이익은 47억원에서 32억원으로 32.4% 감소했다. 지란지교시큐리티(-25%), 시큐브(-23.2%), 드림시큐리티(-22.9%), 이글루(-19.5%) 영업이익도 20% 안팎 줄었다. 엑스게이트(-15%), 수산아이앤티(-12.3%), 윈스(-11.8%), 코나아이(-0.8%) 영업이익도 줄었다. 코스닥 상장 KISIA 임원 21개사 가운데 6개사(28.57%)만 성장했다. 2023년 17억원 적자를 냈던 라온시큐어는 지난해 20억원 흑자를 기록했다. 신시웨이 영업이익은 2023년 15억원에서 지난해 24억원으로 55.2% 급증했다. 지니언스 영업이익도 98억원으로, 1년 전 65억원보다 52.2% 늘었다. 안랩(4.8%), 파수(2.2%), 오픈베이스(0.9%) 영업이익도 증가했다. “일시 감소” 보안 기업은 지난해 실적이 잠깐 줄었을 뿐이라고 입을 모았다. SGA솔루션즈는 지난해 말 계엄 사태로 자본시장이 꺾였다며 투자업을 하는 종속회사 액시스인베스트먼트와 SGA퓨처스 적자가 반영됐다고 밝혔다. 액시스인베스트먼트 영업손실은 34억원, SGA퓨처스 영업손실은 24억원이다. 파이오링크 관계자는 “정부 예산과 고객 투자가 줄어 내수 시장이 위축됐다”며 “원가가 오르고 연구개발·판매관리비까지 늘었다”고 말했다. 휴네시온 관계자는 “서울 강동구 고덕비즈밸리에 사옥을 지어 지난해 7월 입주했다”며 “이사비를 쓴 데다 신규 인력을 채용해 영업이익이 줄었다”고 전했다. 지란지교시큐리티 관계자는 “국내외 경기가 가라앉았다”며 “자회사 에스에스알 보안 컨설팅 실적이 감소했다”고 분석했다. 이글루코퍼레이션 관계자도 “국내외 정치가 불확실해 예산 집행이 미뤄졌다”며 “장기 성장에는 영향을 미치지 않을 것”이라고 선을 그었다. 이스트소프트는 인건비를 비롯한 운영비가 늘어든 점을 적자 확대 이유로 꼽았다. “본업+AI” 이들 회사는 주력 사업에 힘을 쏟아 실적을 늘리겠다고 약속했다. 특히 인공지능(AI) 바람을 타겠다고 나섰다. 자회사와도 손을 맞대기로 했다. 이스트소프트는 올해 AI 서비스형 소프트웨어(SaaS)를 본격적으로 공급하겠다며 실적이 급증할 것으로 기대했다. 파이오링크 관계자는 “기존 사업과 아울러 제로트러스트와 클라우드 성과를 만들려고 노력 중”이라며 “일본에서도 새로운 시장을 열겠다”고 설명했다. 휴네시온 관계자는 “망 연계 주력 사업으로 실적을 개선할 것”이라며 “자회사 오투원즈 운영기술(OT) 보안, 시큐어시스템즈 AI 기반 보안 관제와도 연계하겠다”고 강조했다. 지란지교시큐리티는 주력 사업인 메일 보안(이메일 아카이빙)에 AI를 입힌 새 상품을 상반기 선보이기로 했다. 콘텐츠 무해화(CDR) 솔루션 새니톡스에도 AI를 적용한다. 자회사 에스에스알도 지난해 인수한 트리니티소프트와 보안 취약점 진단 분야를 협업할 계획이다. 이글루는 'AI 오픈 확장형 탐지·대응(AI-driven Open XDR)' 전략을 구현한다. 이를 위해 XDR 기반 차세대 보안 관제 플랫폼 '스파이더 이엑스디(SPiDER ExD)'를 널리 공급하기로 했다. 이글루는 고객이 필요한 보안 기기나 서비스를 자유롭게 연동하도록 '이글루 얼라이언스'를 맺고 있다. SGA솔루션즈는 사업 다각화를 목표로 몇 년 동안 클라우드 보안과 제로 트러스트 보안을 개발하고 있다며 사업화를 예열 중이라는 입장이다.

2025.04.11 15:36유혜진

시큐레터, 사우디 '그린써클'과 파트너십 체결…중동 시장 본격 진출

시큐레터가 사우디아라비아 IT기업과 손잡고 중동 시장에 본격 진출해 현지 보안 기술 발전과 국내 IT 시장 확장을 위해 속도를 낸다. 시큐레터는 사우디아라비아 리야드에서 그린써클(Green Circle)과 전략적 업무 협약(MOU)을 체결했다고 22일 밝혔다. 이 협약은 한국 과학기술정보통신부와 한국인터넷진흥원이 지원하는 '2024년도 한국형 보안 모델 해외 타당성조사 지원 사업'의 일환으로 진행됐다. 사우디아라비아는 최근 사이버 보안 인프라 구축에 힘쓰고 있으며 사이버보안청(National Cybersecurity Authority)을 설립하는 등 국가 차원에서 사이버 보안 강화에 나서고 있다. 이에 따라 그린써클은 시큐레터의 이메일 및 파일 보안 솔루션을 현지에 공급해 사우디의 보안 수요에 대응할 계획이다. 시큐레터는 비실행형 파일의 악성코드 진단 기술에서 세계적인 경쟁력을 보유하고 있으며 자동화된 리버스 엔지니어링 기반 분석과 콘텐츠 무해화(CDR) 기술을 통해 높은 수준의 보안을 제공한다. 특히 시큐레터의 솔루션은 악성코드 탐지 속도와 정확성에서 우수한 성과를 인정받았다. 양사의 필요에 따라 체결된 이번 협약은 시큐레터가 사우디아라비아 시장 내 입지를 더욱 강화하는 중요한 계기가 될 것으로 보인다. 시큐레터는 이미 사우디 내 기업들과 협력해 그룹웨어 보안 시스템을 구축하고 있으며 오는 11월에는 공식으로 이를 론칭한다. 임차성 시큐레터 대표는 "사우디아라비아는 우리에게 중요한 시장"이라며 "현지 파트너들과 함께 가시적인 성과를 만들어 나갈 것"이라고 말했다.

2024.10.22 12:06조이환

"사이버 위협 탐지를 넘어 위협 가능 요소까지 제거한다"

"기업 내부 임직원이 보낸 이메일에도 악성코드가 들어있을 수 있다. 직원이 보낸 이메일도 신뢰하지 않고 검증해야만 사이버 위협을 최소화할 수 있다." 시큐레터는 '아무도 믿지 않는다'는 '제로 트러스트(Zero Trust)' 개념을 적용한 클라우드 네이티브 이메일 보안 서비스 '디스암(DISARM) 콘텐츠 시큐리티 포 이메일(Content Security for Email)'을 내놨다. 이 제품은 클라우드 기반 오피스 프로그램 마이크로소프트365에 최적화됐다. 마이크로소프트 마켓플레이스에서 '디스암' 서비스를 구매하면 바로 사용할 수 있다. 마이크로소프트 익스체인지 온라인(Exchange Online)을 사용하는 글로벌 고객을 타깃으로 한다. MS 익스체인지 온라인을 시작으로 쉐어포인트(SharePoint), 팀즈(Teams), 원드라이브(OneDrive) 등 MS 365 전 제품을 위한 보안으로 서비스로 확장한다. 이승원 시큐레터 CTO는 “많은 기업이 클라우드 기반 오피스 프로그램인 MS365를 도입하고 있는데 문서를 활용한 사이버 공격은 여전히 고도화되고 있다"면서 "내부 임직원이 보냈거나 보안 솔루션이 정상이라고 판단한 이메일이나 문서조차도 신뢰하지 않고 검증한다는 제로 트러스트 철학을 디스암에 적용했다”고 설명했다. 공격자는 이메일에 악성 문서나 URL을 첨부해 보낸다. 고전적인 방법이지만 여전히 가장 많이 쓰이는 공격방식이다. 공격자는 사회적으로 관심있을 소재나 회사의 특성을 반영해 공격 이메일을 보낸다. 정상적으로 보이는 문서 내부에 공격 요소를 숨긴다. 전체 사이버 공격 중 이메일을 통해 감행되는 지능형 보안 위협은 75%이며, 이 중 72%의 공격이 비실행 파일인 문서로 이뤄진다. 디스암은 기존 보안 위협 탐지를 뛰어넘어 위협 요소를 제거하는데 집중한 기술이다. 대부분 보안 솔루션은 악성 파일은 차단하고 정상은 통과시킨다. 디스암은 악성이나 정상을 판단하지 않고 위협 가능 요소를 모두 제거한다. 이 CTO는 "시큐레터는 문서 악용 공격의 8가지 근본 원인을 분류했다"면서 "마치 공항에서 보안검색대를 통과하는 것처럼 모든 문서의 위협성을 제거한다"고 말했다. 그는 "모든 사람은 생수를 휴대한 채로 공항검색대를 통과할 수 없다"면서 "공항에서 일일히 생수가 액체폭탄인지 조사하지 않고 일정 용량이 넘는 액체는 아예 검색대를 지나갈 수 없게 조치한다"고 설명했다. 시큐레터 디스암은 공항검색대처럼 이메일로 들어오는 모든 문서와 텍스트에 유해한 요소를 모두 제거한다. 시큐레터는 콘텐츠 무해화(CDR) 엔진을 디버거 엔진과 통합 제공한다. 기업 내부로 유입되는 보안 위협을 지속적으로 탐지·분석하고 피싱 이메일, 랜섬웨어, 이메일 사기 공격(BEC) 등으로부터 사용자를 보호한다. CDR 엔진으로 첨부 문서 내 악성 액티브 콘텐츠를 제거하고 디버거 엔진으로 문서 프로그램 취약점을 이용한 공격까지 차단한다. 이 CTO는 "디스암은 글로벌 기준에 특화된 통합 클라우드 이메일 보안 서비스"라면서 "MS 365 플랫폼에서 서비스를 구독하면 5분 안에 쉽고 빠르게 연동할 수 있다"고 말했다. 기존 이메일 보안 서비스와 달리 MS API를 활용하기 때문에 MX 레코드 값 변경이 필요 없고 이메일 유실 위험도 없다. 그는 "탐지만 하던 보안 기술에서 제거의 영역으로 기술의 진화를 보여주는 제품"이라면서 "글로벌 시장에서 성과를 내는데 집중한다"고 덧붙였다.

2024.07.18 14:21김인순

"MS 365 사용자 보안 걱정 끝"…시큐레터, MS 마켓플레이스에 '이것' 내놨다

최근 많은 기업이 클라우드 기반 오피스 프로그램 MS 365를 도입하면서 기업 정보를 노리는 공격이 갈수록 고도화되고 있는 가운데 시큐레터가 안전한 환경에서 비즈니스를 수행할 수 있도록 지원에 나선다. 시큐레터는 국내 보안기업 최초로 마이크로소프트(MS) 마켓플레이스에 제로 트러스트 기반 이메일 보안 서비스 'DISARM 콘텐트 시큐리티 포 이메일(Content Security for Email, DISARM)'을 출시했다고 14일 밝혔다. 시큐레터는 MS 365로 유입되는 지능형 보안 위협을 정확하게 탐지해 선제 방어하고자 'DISARM'을 출시했다. DISARM은 글로벌 기준에 특화된 통합 클라우드 이메일 보안 서비스다. MS 365 이메일 서비스로 유입되는 알려진 보안 위협뿐만 아니라 알려지지 않은 보안 위협까지 모두 선제 방어하며, MS 365 플랫폼에서 DISARM 서비스를 구독하면 5분 안에 쉽고 빠르게 연동할 수 있다. 기존 이메일 보안 서비스와 달리 MS API를 활용하기 때문에 MX 레코드 값 변경이 필요 없고 이메일 유실 위험도 없다. 특히 시큐레터가 자체적으로 개발한 콘텐츠 무해화(CDR) 엔진을 디버거 엔진과 통합 제공함으로써 유입되는 보안 위협을 지속적으로 탐지·분석하고 피싱 이메일, 랜섬웨어, 이메일 사기 공격(BEC) 등으로부터 사용자를 보호한다는 게 큰 장점이다. 콘텐츠 무해화(CDR) 엔진으로 첨부 문서 내 악성 액티브 콘텐츠를 제거하고 디버거 엔진으로 문서 프로그램 취약점을 이용한 공격까지 차단해 제로 트러스트 기반의 차별화된 CDR 기능을 제공한다. 이에 따라 MS 기본 보안 기능을 우회하는 신·변종 악성코드, 랜섬웨어가 포함된 메일이 수신되더라도 이메일 열람 전에 차단되어 사용자는 보안이 한층 더 강화된 MS 365를 사용할 수 있다. 이승원 시큐레터 CTO는 "내부 임직원이 보냈거나 보안 솔루션이 정상이라고 판단한 이메일, 문서조차도 신뢰하지 않고 검증한다는 제로 트러스트 철학을 DISARM에 적용했다"며 "이번 서비스 출시는 MS 익스체인지 온라인(Exchange Online)을 위한 보안 서비스이지만, 향후 쉐어 포인트, 팀즈, 원드라이브 등 MS 365 전 제품을 위한 보안으로 서비스를 순차 확장해 나갈 계획"이라고 밝혔다.

2024.05.14 17:32장유미

KISIA, 정보보호 스타트업 협의체 발족

정보보호 스타트업의 수요와 애로사항을 청취하는 소통창구가 생겼다. 한국정보보호산업협회(회장 조영철, 이하 KISIA)는 정보보호 스타트업 육성 정책에 산업계 의견을 적극 반영하기 위해 '정보보호 스타트업 협의체'를 발족했다고 15일 밝혔다. 과기정통부와 KISIA는 지난 3월 판교 정보보호 클러스터에서 차세대 정보보호 스타트업 간담회를 열었다. 후속 조치로 임차성 KISIA 수석부회장(시큐레터 대표)이 의장을 맡아 국내 유망 정보보호 스타트업 16개사로 정보보호 스타트업 협의체를 만들었다. 정보보호 스타트업 협의체는 분기별 간담회를 개최해 차세대 우수 정보보호 스타트업 발굴과 육성을 위한 사업 고도화 전략을 수립한다. 정보보호 스타트업 경영 애로사항 의견을 수렴해 정부에 전달하는 역할을 수행한다. 특히 정보보호 스타트업의 성장 단계별 맞춤형 액셀러레이팅 프로그램을 체계적으로 추진한다. 정보보호 스타트업의 비즈니스 확대와 자립을 위한 정책 및 제도 개선을 적극 추진하는 역할을 한다. 정보보호 스타트업·산업계 선배 기업·정부·학계 등과 네트워킹 기회를 확대해 정보 교류 및 다양한 협업을 추진한다. 협의체 내 소통 시스템을 구축해 정보보호 산업 전반의 정보 공유를 활성화 할 예정이다. 이날 행사에서는 발족식 참가 스타트업 10개사의 엘리베이터 피치(Elevator Pitch)와 정보보호 스타트업 우수사례 및 스타트업 운영 애로사항을 공유하며 협의체 결성 목표를 다졌다. 임차성 의장은 “정보보호 스타트업 협의체는 정보보호 산업 생태계를 활성화하는 협력의 장과 소통 창구의 역할로, 일회성이 아닌 연속성 있는 활동으로 정보보호 산업 성장에 이바지 할 것” 이라고 밝혔다.

2024.04.15 13:19김인순

'상폐 위기' 시큐레터 "보유 기술력·가치 변함없어…거래소에 이의신청"

감사의견 거절을 받아 상장폐지 위기에 처한 시큐레터가 보유한 기술력과 가치는 변함없다고 해명했다. 또 한국거래소에 이의신청을 하겠다고 밝혔다. 시큐레터는 8일 입장문을 통해 "주식거래 정지라는 불미스러운 일로 주주님들께 심려를 끼쳐드려 매우 송구하다"면서 "지난 8일 개최된 정기 주주총회에서 현 상황 해결에 모든 노력을 다할 것을 약속했다"고 발표했다. 시큐레터는 이번에 문제가 된 것은 영업 정책상 파트너 매출에 대한 수익인식 시점 차이였다고 해명했다. 회사 측은 "금주 내로 한국거래소에 이의신청을 진행하고 이와 동시에 재감사 절차를 신속하게 마무리하겠다"면서 "수익인식 시점 차이 문제에 대해 외부감사인과 원활하게 재협의를 할 수 있도록 노력하여 매출을 신속히 확정할 것"이라고 강조했다. 이어 "문제 발생에도 현재 당사 기술력과 기술의 가치는 변함이 없다는 것을 강조드리며, 모든 사업이 순조롭게 진행되고 있다는 것을 말씀드린다"면서 "사우디 국부펀드 투자자도 상장 당시 투자 수량 그대로 보유하고 있고, 사우디에서 진행 중인 사업도 모두 원활하게 진행되고 있다"고 설명했다. 또 공모자금도 대부분 보유하고 있고 국내외 사업을 비롯해 연구개발 등 경영활동도 문제없이 운영되고 있다고 논란을 진화했다. 이에 앞서 시큐레터는 지난 5일 2023 사업연도 재무제표 감사인으로부터 감사범위 제한에 따른 의견 거절을 받았다. 당시 감사를 맡은 태성회계법인은 "당기에 발생한 회사의 회계부정이 의심되는 사항"이라면서 "추가적으로 발생할 수 있는 사항 등 영향을 합리적으로 추정할 수 있는 감사증거를 확보할 수 없었다"고 밝힌 바 있다. 한국거래서는 즉시 시큐레터를 관리종목으로 지정, 이날 오후부터 매매거래를 정지했다. 공식적으로 감사의견 거절은 상장폐지 사유에 해당한다. 따라서 회계부정 등이 실제로 판명날 경우 상장폐지를 피해가기 어려울 전망이다. 시큐레터 측은 이의신청을 준비하기 위해 자사의 업무용 노트북, 휴대폰 등을 자체 포렌식 중이다. 다만 결과가 나오기까지는 수개월이 소요될 것으로 보인다. 시큐레터 관계자는 이날 "기간을 특정하기는 어렵다"면서 "이의신청하고 외부 감사인이랑 진행을 하게되면 기간도 더욱 늘어날 수도 있다"고 밝혔다. 시큐레터는 지난 2015년 설립된 사이버 보안 전문기업으로 악성코드 진단 사업을 영위하고 있다. 지난해 8월 24일 기술특례로 코스닥 시장에 상장했다. 당시 기관투자자 수요예측 희망 범위(9천200원∼1만600원)의 상단을 초과하는 1만2천원에 공모가가 확정된 바 있다.

2024.04.08 16:22이한얼

3세대 악성코드 진단 기술로 패러다임 전환

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자주] # 인사 담당자는 이력서가 첨부된 이메일을 받는다. 첨부파일을 내려 받아 인적사항을 확인한다. 업무와 관계된 이메일을 읽기만 했을 뿐인데 기업 주요 정보가 유출됐다. 2022년 인기리에 방영됐던 드라마 '이상한 변호사 우영우'에 나오는 에피소드다. 이런 일은 실제 기업에서도 심심찮게 발생한다. 매일 업무를 하면서 가장 많이 쓰는 이메일. 이메일로 커뮤니케이션을 하고 주요 문서를 주고 받는다. 이메일은 주요 정보가 오가는 곳으로 정보를 탈취하거나 새로운 공격을 위한 통로로 활용할 수 있다. 전체 사이버 공격 중 이메일에 첨부된 파일을 통한 위협이 70%에 달한다. 시큐레터는 안전한 전자문서 유통을 지원하는 3세대 악성코드 진단기업이다. 2023년 코스닥 시장에 상장했다. 사이버 보안 시장에서 악성코드 진단은 모든 기업의 숙제다. 어떤 기술로 조직 내 피해가 발생하기 전에 찾아내느냐가 관건이다. 악성코드 진단 기술은 3세대까지 진화했다. 1세대는 악성코드의 시그니처를 기반으로 탐지한다. 피해가 발생한 후 안티바이러스 백신을 업데이트하는 방식이다. 2세대는 행위기반 탐지다. 지능형지속위협(APT) 솔루션은 파일을 먼저 실행시켜 악성인지 여부를 탐지한다. 2세대 기술은 알려지지 않은 악성코드를 진단하며 시장에 패러다임 변화를 가져왔다. 2세대 기술이 나온지 10년이 지났다. 방어자 보다 언제나 창의적인 해커는 행위기반 탐지를 우회한 새로운 공격 수법을 시도한다. 창과 방패의 끝나지 않는 싸움이다. ■3세대 악성코드 진단 시장을 이끈다 시큐레터는 알려지지 않은 악성코드를 빠른 속도로 진단하는 3세대 기업이다. 리버스엔지니어링 기반 비실행형 파일에 숨은 위협을 찾아내는 자동화 솔루션과 서비스를 제공한다. 임차성 대표는 시그니처도 없고 당장 악성행위를 하지 않지만 조직에 위협을 끼치는 '문서'에 주목했다. "악성코드 분석가는 어떤 파일로 인해 해킹 사건이 일어나는지 조사합니다. 시그니처도 없고 행위가 없어도 악성인지 정상인지 여부를 판단해야 합니다." 악성코드 분석가였던 임차성 대표는 기계어 레벨에서 파일을 들여다 보면서 3세대 기술을 개발했다. "지금 당장 악성 행위를 하지 않는 파일이라도 3~4일 후에 어떤 작동을 할지 기계어 레벨에서 보면 분석을 할 수 있습니다. 기계어 단에서 문서 취약점이 발생하는 원리를 찾아냈습니다." 사이버 공격자는 보안 솔루션에 탐지되지 않는 은밀한 공격에 집중한다. 사이버 공격자가 가장 많이 사용하는 통로가 문서다. 시큐레터는 전자문서에 숨겨진 공격을 막는다. ■ 전자문서 안전 지킴이 시큐레터는 이메일과 웹 게시판 등을 통해 유통되는 전자문서의 악성 행위를 진단하고 차단한다. 과거 개인병원이나 국민건강보험공단 등은 진단서를 팩스로 보냈다. 지금은 전자문서 업로드 방식으로 바꿨다. 이 과정에서 악성 전자문서가 게시판에 올라가면 담당자는 사이버 공격에 노출된다. 시큐레터는 웹 게시판에 안전한 전자문서만 업로드하게 지원한다. 또 다른 사업분야는 주요 인프라 시설 내부망에 유통되는 문서 보안이다. 금융권과 공공기관 등은 주요 업무망을 분리해 사용한다. 인터넷이 연결된 PC와 내부망에 있는 PC간 문서 교환이 필요하다. 시큐레터는 망 분리된 구간에 안전한 문서 사용을 돕는다. "망분리 환경 업무자는 행위기반으로 악성코드를 탐지하는데 걸리는 5분 정도의 시간을 기다리기 어렵습니다. 시큐레터는 10초 안에 문서 내 악성코드 여부를 진단할 수 있어 망 분리 구간에 적용이 가능합니다." 임 대표는 "기존 행위 기반 솔루션이 문서의 악성여부를 진단하는데 300초 걸렸는데 시큐레터는 25배로 단축한 12초에 해결한다"고 설명했다. ■ "글로벌 보안 기업으로 성장할 것" 시큐레터는 사우디 RVC에서 투자를 유치하며 중동 시장 개척에 집중하고 있다. 임 대표는 "사우디 국부펀드가 시큐레터에 주목한 건 미국에 없는 서비스이기 때문"이라면서 "중동은 가격이 아닌 성능으로 승부한다"고 말했다. 비슷한 기능으로 가격 경쟁력으로 살아 남을 수 있는 시장이 아니다. "시큐레터는 기존에 없던 완전히 새로운 카테고리의 제품을 만들었습니다. 기업을 설득하고 시장을 개척해야 하지만 국내와 해외에서 커스터마이징 없이 팔 수 있는 제품을 개발했습니다." 임 대표는 올해 사우디에서 가시적인 성과를 기반으로 중동 시장을 이끄는 기업이 되고 싶다고 포부를 밝혔다.

2024.02.15 13:43김인순

지금 뜨는 기사

이시각 헤드라인

폴더블 아이폰, 펀치홀 카메라 탑재 유력

배민·요기요, 먹통 뒤 정상화..."금요일 밤 비 내린 탓"

과학자들, 납으로 금 만들었다…'연금술사의 꿈' 실현되나

"북한 해커, 위장취업해 北 송금"…메일 1천개 적발

ZDNet Power Center