- 악성코드 위협 트렌드, 기술 비전 및 전략, 베스트 프랙티스 소개와 함께 악성코드 선제 대응 방안 공유 - ‘자동화된 리버스 엔지니어링’과 ‘제로 트러스트 기반 문서 무해화’ 결합해 다양한 니즈에 맞는 최적의 보안 구현 '시큐리티 서밋 2023'에서 발표 중인 시큐레터 김중완 사업본부장 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 지난 26일 서울 양재동 엘타워에서 공공 및 금융, 기업 고객 초청 보안 세미나 ‘시큐리티 서밋 2023’을 개최했다고 31일 밝혔다. 시큐리티 서밋 2023은 시큐레터가 해마다 악성코드 위협 트렌드 소개하고, 기술 비전과 전략, 베스트 프랙티스를 공유하는 자리로서 올해로 3번째 열린 고객 행사다. 올해의 경우 디지털 전환 가속화로 인해 이메일, 문서 등을 이용한 타깃형 해킹 공격이 급증함에 따라 이에 대한 대응책을 공유하고자 마련했다. 이번 행사에서 시큐레터는 ‘문서 파일은 여는 순간 악성코드가 시시각각 변하기 때문에 효과적인 방어를 위해서는 악성코드가 침투하기 전에 선제적으로 대응해야 한다’고 발표했다. 그래서 파일을 실행하지 않고도 악성코드 존재 여부를 파악하는 선제적 대응 기술, ‘자동화된 리버스 엔지니어링’ 기반 시큐레터 마스(MARS) 플랫폼이 악성코드 방어를 위한 최적의 솔루션이라고 강조했다. 자사의 디버깅 진단 방식의 경우 행위를 기다리지 않고 가상 메모리에 로딩되는 순간 악성여부를 진단하기 때문에 알려지지 않은 신·변종 악성코드도 수초 내에 정확히 진단한다고 설명하며, 미러링 방식으로 사후 진단 방식만을 적용할 수밖에 없었던 기존 샌드박스 기반 APT 솔루션 시장에서 ‘자사 솔루션이 사전 차단이 가능한 독보적인 솔루션’이라고 소개했다. 특히, 시큐레터는 기술 소개 및 데모 세션을 통해 최근 개발된 ‘위협 분석 데이터 서비스’, 제로 트러스트 보안 기반 ‘문서 무해화(CDR) 서비스’에 대해 발표 및 기술 시연을 진행해 참석자들의 호평을 받았다. 위협 분석 데이터 서비스의 경우 악성코드 분석가의 해킹 방어 기법과 분석 노하우를 반영한 서비스로 비실행 파일 위협 인텔리전스를 통해 기존 악성코드 분석보다 상세한 분석 결과를 제공한다고 설명했다. 시큐레터 김중완 사업본부장은 “자사 솔루션은 고객사별 다양한 니즈에 맞춰 어셈블리 수준에서 기존 APT 솔루션에서는 탐지하지 못했던 악성코드를 탐지하고, 더 강력한 보안이 필요한 특수 상황에서는 문서 무해화 기능을 통해 최적의 보안 영역을 구현한다”며, “향후에도 고객의 니즈 및 시장 변화에 신속하게 대응해 고객의 자산 보호를 위해 최선을 다할 것”이라고 말했다. 한편, 시큐레터는 기존 APT 보안 시장을 넘어 ▲망간 자료 전송 보안 ▲웹 서비스 보안 ▲ECM 보안 등 국내외 문서 보안 시장에서 금융∙공공기관, 기업의 레퍼런스를 다수 확보하며 선전 중이다. 국내에서는 BNK부산은행을 비롯해 한국투자증권, KB증권, IBK투자증권 등 금융기관과 국민건강보험공단, 국민연금공단, 한국전력기술, 문화체육관광부 산하 10개 기관 등 공공기관, 현대오일뱅크, 삼성전자판매 등의 기업에서 시큐레터 솔루션을 활용하고 있다. 해외에서는 인도네시아, 말레이시아 등 동남아 지역의 다수 기업에서 사용하고 있으며, 현재 태국 현지에 클라우드 이메일 보안 서비스를 위한 데이터 센터(IDC)를 운영 중이다.

- 시큐레터를 포함한 KAISS 컨소시엄 3개사와 함께 동남아 비즈니스 협력 위한 업무협약 체결 - 상호 간 적극적인 협업 통해 싱가포르, 말레이시아, 라오스 등에 통합 정보보안 솔루션 제공 (왼쪽부터) 시큐레터 해외사업 총괄 장정선 팀장 / 테크크리에이트 그룹 로날드 봉(Ronald Vong) 상무 / 넷앤드 해외사업부 이두형 전무 / 소만사 글로벌비즈니스팀 총괄 김유근 부장 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 지난 17일 동남아 IT 기업 테크크리에이트 그룹(TechCreate Group)과 비즈니스 협력을 위한 MOU를 체결했다고 22일 밝혔다.  이번 MOU는 챗GPT(ChatGPT)를 활용한 악성코드, 랜섬웨어 공격이 전 세계적으로 급증함에 따라 동남아에서도 이를 선제 방어하기 위한 니즈가 증가하면서 추진되었다. 이에 시큐레터는 KAISS (Korea Advanced Information Security Solution) 컨소시엄에 같이 참여 중인 넷엔드, 소만사와 공동으로 테크크리에이트 그룹과의 MOU를 체결함으로써 상호 간의 긴밀한 협업을 지속적으로 진행한다. 향후 시큐레터는 KAISS 컨소시엄, 테크크리에이트 그룹과 함께 동남아시아 기업, 공공 기관을 대상으로 현지 시장 공략에 박차를 가할 계획이다. 특히, 오는 8월 15일부터 17일까지 말레이시아 쿠알라룸푸르에서 열리는 사이버 보안 콘퍼런스 ‘Cyber DSA 2023’에서 통합부스를 운영하고 강연자로 참여해 ▲시큐레터의 외부 위협 차단(이메일 및 파일 보안) 솔루션 ▲넷앤드의 통합 접근 통제 솔루션 ▲소만사의 내부 정보 유출 방지 솔루션을 엔드 투 엔드(End-to-End) 콘셉트의 통합 정보 보안을 선보인다. 그 외에 현지 고객을 위한 보안 세미나도 올해부터 지속적으로 공동 개최할 예정이다. 테크크리에이트 그룹은 싱가포르에 거점을 둔 IT 솔루션 공급업체이다. 싱가포르, 말레이시아, 라오스 등 주변 동남아 지역의 금융기업과 공공기관을 대상으로 정보보안 솔루션과 전자결제 서비스, IT 인프라 구축 및 컨설팅 서비스를 제공 중이다. 2023년 1월 시큐레터와 파트너쉽을 체결한 이후 동남아 시장에 시큐레터의 솔루션 및 서비스를 판매하고 있다.  시큐레터 장정선 해외사업 총괄 팀장은 “단일 솔루션으로 모든 보안 니즈를 충족시키는 시대, 올인원의 시대는 지났다”며 “현지 환경에 따라 생겨난 다양한 니즈에 맞는 보안 솔루션을 파트너사와 함께 제공해 고객의 자산 보호를 위해 최선을 다할 것”이라고 밝혔다. 시큐레터 임차성 대표는 “디지털 전환 가속화에 이어 생산형 AI가 출현하면서 전 세계적으로 악성 이메일과 문서를 이용한 해킹은 더욱 빠르게 증가하고 있다”며 “시큐레터는 이번 MOU를 통해 파트너사와 긴밀히 협력하여 독자적 기술을 가진 비실행파일 보안 기업으로서 동남아를 비롯한 해외 시장에서의 입지를 한층 더 견고히 할 것”이라고 말했다. 한편 시큐레터는 그간 해외 시장에서 확보한 파트너쉽을 기반으로 해외 전시 및 마케팅 활동을 활발히 이어갈 계획이다. 오는 5월 태국 방콕에서 KAISS 컨소시엄과 함께 고객 세미나 ‘KAISS 2023 in Thailand’를 개최하고 태국 IT 전시회 ‘DUGA Summit 2023’에 참여해 전시부스를 운영한다. 또한 6월에는 영국 런던에서 열리는 유럽 최대 정보보안 전시회 ‘Infosecurity Europe 2023’에 한국관 부스로 참여해 유럽 시장 진출에 도전한다.  

- TTA로부터 샌드박스 진단기준 악성코드 진단속도 12초로 인증 받아 업계 최고 수준 검증 - 국내 주요 금융·공공·기업 사업 수주와 함께 인도네시아 및 말레이시아에서 사업 수주 악성코드 탐지 및 차단 전문 기업 시큐레터(대표 임차성)가 최근 악성코드 진단속도를 샌드박스 진단 기준 업계 최고 수준인 12초로 향상시켰다. 또한 이에 힘입어 국내 및 해외 사업을 연이어 수주했다고 18일 밝혔다.  최근 국내 및 해외에서 업무 문서로 위장한 해킹 메일∙변종 랜섬웨어가 급증하고 시그니처∙행위 기반 보안 솔루션 등이 탐지하지 못하는 비실행형 파일(HWP, MS오피스, PDF 등)에 의한 타깃형 공격이 빈번해져 사이버 보안 역량이 기업 경쟁력과 직결되고 있다. 이로 인해 고도화된 해킹수법에 적극 대응하려는 고객의 니즈가 증가하였고 이를 충족시키기 위해 시큐레터는 악성코드 진단속도 향상 추진과 더불어 올해 상반기에도 다수의 사업을 수주하였다.  시큐레터는 비실행형 파일을 통해 유입되는 위협에 특화된 보안 플랫폼, 마스(MARS)를 통해 알려지지 않은 공격에 빠르고 정확하게 선제 대응한다. 알려지지 않은 악성 코드의 경우, 샌드박스에서 실행해보고 행위를 기다린 후에 그 행위를 취합해서 진단하는 방식을 사용하기 때문에 진단에는 수분이 소요될 수밖에 없다. 하지만 시큐레터의 디버깅 진단 방식은 행위를 기다리지 않고 가상 메모리에 로딩되는 순간 진단하기 때문에 진단속도를 대폭 단축한다. 이로 인해 시큐레터가 독자 개발한 ‘자동화된 리버스 엔지니어링 기술’은 업계 최고 악성코드 진단기술로 인정받아 왔으며 최근 한국정보통신기술협회(TTA)에서 실시한 악성코드 분석 확인∙검증(Verification& Validation)시험에서 더 빠른 진단속도 12초를 검증해 업계 내 기술 경쟁력을 한층 더 강화했다.  또한 악성코드 탐지 시 자체적으로 개발한 ‘제로 트러스트 기반 콘텐츠 무해화(CDR) 기술’을 ‘자동화된 리버스 엔지니어링 기술’에 결합해 문서 내 숨겨진 악성코드 분석과 함께 악성행위를 유발하는 액티브 콘텐츠를 안전하게 제거하기 때문에 국내뿐만 아니라 해외 보안 시장에서도 많은 주목과 호평을 받고 있다. 시큐레터는 지난해 국내 주요 금융∙공공 분야 이메일 및 망연계 보안 사업을 다수 수주한 데 이어 올해 상반기에도 국내 금융∙공공∙기업의 보안 사업뿐만 아니라 인도네시아∙말레이시아의 보안 사업을 연이어 수주하며 국내외에서 활발한 행보를 이어가는 중이다. 올해 상반기 현재, 국내의 경우 ▲금융: IBK투자증권, 저축은행중앙회, 키움저축은행 ▲공공: 농업기술진흥원, 한국환경연구원, 한국환경산업기술원, 광주환경공단, 정보통신기획평가원 ▲기업: 현대오일뱅크, 삼성전자판매, 오스템, 쿠콘 등의 이메일 및 망연계 구간 보안 사업을 수주했으며 해외에서는 현지 파트너사 Vitana Digital 및 NKH Solution과의 협력을 통해 ▲인도네시아 주요 방송국의 모기업 A사 ▲말레이시아 금융 중계 서비스 기업 B사 등의 이메일 보안 사업을 수주했다. 시큐레터 임차성 대표는 “샌드박스 기반에서 알려지지 않은 악성 코드를 수초 내에 정확히 진단하고 차단할 수 있다는 것은 미러링 방식으로 사후 진단 방식만을 적용할 수밖에 없었던 기존 APT 솔루션 시장의 적용 범위를 확장하는 계기가 될 것”이라고 말했다. 한편, 시큐레터는 향후 열리는 해외 전시 및 세미나를 통해 독보적인 기술 및 서비스를 선보인다. 오는 4월 24일부터 27일까지 미국 샌프란시스코에서 열리는 세계 최대 규모 정보보안 전시 RSAC 2023에 참가해 차세대 분석기술 다이스(DICE)를 소개하며, 5월에는 태국에서 현지 파트너사와 함께 고객 세미나를 개최해 해외 사업 확대에 박차를 가할 예정이다.   

- 사우디 최대 규모 국제 콘퍼런스 BIBAN 2023에서 독자 개발한 보안 기술 소개 및 사우디 투자부와 MOU 체결 - 현지 파트너 및 협력사 통해 중동 시장 사업 확대 협의 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 최근 사우디아라비아 리야드에서 열린 ‘BIBAN 2023’에 참여해 국내 보안 기업 최초로 사우디아라비아 투자부(MISA)와 MOU를 체결했다고 22일 밝혔다. 시큐레터와 사우디아라비아 투자부가 MOU를 체결했다. (왼쪽부터)이영 중소벤처기업부 장관, 시큐레터 해외사업팀 관계자, 안와르 알샴마리(Anwaar M. Alshammari) 투자부 수석법률고문, 칼리드 알 팔레(Khalid Al-Falih) 사우디 투자부 장관(사진 제공=중소기업벤처부) BIBAN 2023은 지난 9일부터 13일까지 개최된 사우디아라비아 최대 규모 국제 콘퍼런스로 사우디아라비아 중소기업청이 주최하고 전 세계 550개 글로벌 기업, 10만 명 이상의 참관객이 참여했다. 시큐레터는 이번 행사에서 중소기업벤처부와 함께 참여하는 10개 기업에 선정돼 전시부스를 운영했다. 국내 참여 기업 중 유일한 사이버 보안 기업으로 참여한 시큐레터는 독자 개발한 ‘자동화된 리버스 엔지니어링 기술’을 선보였으며 정부 및 공공, 금융, IT 등 다양한 기업의 주목을 받았다. 또한 시큐레터는 이번 행사 참가와 더불어 현지 협력 파트너와 사업 및 기술 협력에 대한 비즈니스 미팅을 적극적으로 진행했다. 2019년 사우디아라비아 국책투자기관 RVC(Riyadh Valley Company) 투자 유치를 시작으로 2021년 사우디아라비아 주요 IT 전문기업 SLNEE IT 및 해당 기업의 자회사인 Best IT와 파트너십을 체결한 이후 중동 지역에서 현지 파트너와 꾸준히 협력하고 있다. 이번 미팅을 통해 시큐레터는 사우디아라비아 현지 이메일 서비스를 이용하는 고객을 대상으로 시큐레터 이메일 보안 클라우드 서비스(SLES)를 올해 5월부터 제공하기로 협의하였으며, 특히 사우디아라비아 국부펀드 PIF(Public Investment Fund)가 국가 전체 정보보안을 관리하고자 세운 국영 기업 SITE와 IT 서비스 전문 기업 TCC, 사우디아라비아 최초 IT 상장 기업인 MIS 등과 사업 협력을 지속적으로 이어갈 계획이다. BIBAN 2023 행사장에서 시큐레터 임차성 대표(왼쪽)와 파트너사 SLNEE IT 마제드 알카바니(Majed Alkabbani) 대표가 만났다.  시큐레터가 사우디아라비아 투자부와 체결한 MOU는 국내 유망 기업의 중동 진출 및 글로벌 자본 유치를 지원하는 중소기업벤처부, 한국벤처투자(KVIC)가 적극적으로 나서 성사된 것으로 투자부 관사에서 열린 MOU 체결식에는 칼리드 알 팔레(Khalid Al-Falih) 사우디 투자부 장관, 안와르 알샴마리(Anwaar M. Alshammari) 투자부 수석법률고문, 이영 중소벤처기업부 장관이 참석했다. 이번 MOU로 시큐레터는 투자부로터 현지 사업 확장에 필요한 컨설팅 및 정보를 제공받고 긴밀한 협력을 통해 중동 시장 공략에 박차를 가할 계획이다. 시큐레터 해외사업팀 장정선 팀장은 “BIBAN 2023은 현지 고객을 만나 시장의 니즈를 파악하고 시큐레터의 기술이 중동 보안 시장에서 경쟁력이 있다는 것을 확신하는 자리였다”라며 “현지의 사업 기회를 레퍼런스로 확보하고자 상반기 내에 파트너십을 확대하고 사업 확장을 위해 더욱 속도를 낼 것”이라고 말했다. 시큐레터 임차성 대표는 “이번 행사에 유일하게 참여한 대한민국 보안 기업으로서 한국 정보보안 기술의 우수성을 해외시장에 알릴 수 있게 되어 뜻깊게 생각한다”며 “사우디아라비아 RVC 투자 유치 후 현지에서 사업기회를 얻고자 노력한 결과가 사우디아라비아 핵심 기업과의 사업협력으로 이어지고 있다”라고 말했다. 또한 그는 “중동 시장에서 시큐레터 기술을 필요로 한다는 것을 확인한 만큼 중동 시장을 발판으로 미국 시장으로도 사업을 확대할 계획”이라고 덧붙였다.  

- 가트너 이메일 보안 보고서에 대표적인 글로벌 보안 기업들과 함께 등재 - 이메일로 유입되는 비실행형 파일 보안 위협에 특화된 솔루션 제공해 알려지지 않은 공격까지 선제적 대응 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 가트너의 이메일 보안 보고서(Tool: Vendor Identification for Email Security 2023)에 등재됐다고 14일 밝혔다. 글로벌 IT 시장 조사 기관 가트너는 이번 리포트에서 이메일을 이용한 보안 위협이 증가함에 따라 이메일 보안서비스에 대한 평가 도구로서 시큐레터를 포함한 44개의 글로벌 보안 기업을 선정, 참고 벤더로 소개했다. 시큐레터는 이메일로 유입되는 비실행형 파일(Non-PE: PDF, 워드, 엑셀, 한글 등 자체 실행이 되지 않는 파일) 보안 위협에 특화된 솔루션을 통해 알려지지 않은 공격까지 선제 대응한다. 금융보안연구원에 따르면 최근 사이버 공격의 75%가 이메일을 수단으로 하며, 그 중 약 71%가 첨부된 문서 파일에 악성코드를 심은 공격인 만큼 이메일을 통한 사이버 공격은 해가 갈수록 진화하고 있다. 시큐레터 이메일 보안의 최대 경쟁력은 독자적으로 개발한 자동화된 리버스 엔지니어링 기반 디버거 분석과 가트너가 주목한 기술인 콘텐츠 무해화(CDR)다. 리버스 엔지니어링을 통해 이메일 첨부문서로 유입된 악성코드를 정확하게 사전 탐지·차단하고 제로 트러스트 기반 CDR 기술로 문서 내 위협 요소(예: 하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등)를 안전하게 제거하기 때문에 보다 안전한 이메일 보안을 제공한다. 두 기술을 결합해 이메일 보안을 제공하는 기업은 시큐레터가 유일하다. 고객에게 △구축형 이메일 보안 솔루션 ‘MARS SLE(SecuLetter Email Security)’ △구독형(IDC, Cloud) 이메일 보안 서비스 ‘MARS SLES(SecuLetter Email Security Service)’를 제공하며 최근 AWS 마켓플레이스에도 등록되어 다양한 방식의 도입이 가능하다. 특히, 구독형으로 도입할 경우 상용 이메일 솔루션 및 클라우드 이메일 서비스와 연동이 가능하여 이메일 시스템 변경 없이 도입할 수 있고 도입 비용이 저렴해 보안 사각지대에 놓인 중소기업 및 협회 등에서도 이메일 보안 전문 솔루션을 쉽게 도입할 수 있어 경제적이다. 시큐레터 임차성 대표는 “시큐레터가 가트너 이메일 보안 보고서에 대표적인 글로벌 보안 기업들과 함께 등재된 것은 시큐레터의 기술 역량이 글로벌 수준임을 검증한 것”이라며, “이메일 첨부 문서를 통해 이뤄지는 타깃형 공격이 계속 발생하고 있는 만큼 앞으로도 제품 및 서비스 품질을 고도화해 날이 갈수록 진화 중인 해커와의 싸움에서 이기는 해법을 제시하고자 한다”고 말했다.

- 태국 현지에 시큐레터 클라우드 이메일 보안 서비스 SLES 판매 위한 데이터센터 공동 구축 - 향후 태국뿐만 아니라 말레이시아, 인도네시아 등 동남아시아 여러 국가에 데이터센터 구축 확대 [사진] 태국 IDC 공동 투자 협약식에 참석한 (좌)시큐레터 임차성 대표 & (우)블루지브라 주티팟 분숭(Jutipat Boonsoong) 대표 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 지난 20일 태국 보안기업 블루지브라(BlueZebra)와 태국 데이터센터(IDC: Internet Data Center) 구축을 위한 공동 투자 협약을 체결했다고 21일 밝혔다. 이번 협약 체결은 태국 현지에서 MS 365 이메일 서비스를 이용하는 기업과 공공기관이 늘어나 보안에 대한 니즈도 함께 증가하면서 추진되었다. 블루지브라가 올해 관리형 보안 서비스 공급기업(MSSP:Managed Security Service Provider)으로서 사업을 확장하기 위해 최적의 제품으로 시큐레터의 클라우드 이메일 보안 서비스 SLES(SecuLetter Email Security as a Service)를 선택함에 따라 양사가 SLES 라인업 추가를 위한 IDC 공동 구축을 결정하였다. 양사는 IDC 구축이 완료되면 SLES를 통해 다수의 레퍼런스를 확보하고자 본격적으로 태국 보안 시장 공략에 박차를 가할 계획이다. 이와 동시에 잠재 고객사를 대상으로 시큐레터의 구축형 이메일 보안 솔루션 SLE(SecuLetter Email Security)와 파일 보안 솔루션 SLF(SecuLetter File Security)에 대한 영업 활동도 활발히 진행하여 제품 판매를 확장하고자 한다. 블루지브라는 태국 방콕에 본사를 둔 공공기관 및 금융 전문 중견 보안 솔루션 공급업체로 IT 인프라 구축 단계에서부터 보안 관리, 사고 대응에 이르기까지 통합 보안 서비스를 제공한다. 2020년 시큐레터와 파트너쉽을 체결한 이후 태국 시장에 시큐레터의 솔루션 및 서비스를 판매하고 있으며, 현지에서 비대면 업무 확대로 인해 보안 위협이 증가하자 MSSP 사업 확장을 계획하였다. 시큐레터 장정선 해외사업팀장은 “해외 파트너사가 직접 현지 서비스 구축과 투자를 벤더사에 선 제안하는 경우는 아주 이례적”이라며 “올해 태국 시장에서 SLES의 좋은 판매 성과가 기대되며 향후 태국뿐만 아니라 말레이시아 및 인도네시아 등에도 현지 IDC 구축을 기획하고 있다”고 밝혔다. 시큐레터 임차성 대표는 “태국 보안 시장을 리딩하는 블루지브라가 시큐레터의 기술력과 시장성을 높이 평가한 덕분에 해외에서 처음으로 IDC를 구축하게 되었다”며 “이번 협약 체결을 통해 동남아시아를 포함한 글로벌 시장 공략에 더 속도를 낼 수 있는 발판을 마련했다”고 말했다. 또한 그는 “비대면 업무 확대 및 디지털 전환 가속화로 이메일은 비즈니스의 필수 요소가 되었고 이로 인해 이메일 첨부 문서를 통한 해킹이 급증하고 있다”며 “시큐레터는 비실행파일 보안 전문기업으로서 독자적인 기술력을 바탕으로 글로벌 시장에서 입지를 지속 강화할 것”이라고 덧붙였다. 한편 시큐레터는 중동 및 동남아시아 등에서 그간 확보한 파트너쉽을 기반으로 기술 제휴 및 비즈니스 협력을 강화해 경쟁력 있는 기술과 서비스로 해외 전시 및 마케팅 활동을 적극 확대할 계획이다. 올해 상반기의 경우 3월에 사우디아라비아 리야드에서 열리는 창업벤처 전시회 ‘BIBAN 2023’, 4월에 미국 샌프란시스코에서 열리는 정보보안 전시회 ‘RSAC 2023’에 참가하며, 5월에는 인도네시아 자카르타에서 국내 정보보안기업 협의체와 함께 보안 세미나 ‘KAISS 2023’에 참가한다.  

- 파트너 정책 및 기술 지원 강화 통한 동반성장 전략 및 방안 제시 - 망간 자료 전송/웹 서비스/ECM 보안 등 콘텐츠 보안 시장 리딩 위한 파트너 협력 강화 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 지난 7일 서울 양재동 엘타워에서 ‘파트너서밋 2023’을 성공적으로 개최했다고 8일 밝혔다. 시큐레터의 ‘파트너서밋’ 행사는 파트너사를 초청해 감사와 격려의 마음을 전하고 사업 방향과 비즈니스 증대 방안을 공유하는 자리로 작년에 이어 올해도 진행되었다. 이번 행사에서 시큐레터는 날이 갈수록 고도화되고 있는 보안위협에 적극적으로 대응하고자 자사의 2023년 기술 및 사업 전략을 제시하고 파트너 정책 및 지원 프로그램, 인프라 및 프로세스 등을 발표했다. 시큐레터 김중완 사업본부장은 2022년 파트너사와 함께 이룬 사업성과를 소개하고 “지난해 금융∙공공 분야에서 많은 레퍼런스를 확보할 수 있었던 것은 모두 파트너사에서 함께 노력해주신 덕분”이라며, “위드 코로나 이후 금융∙공공기관, 기업의 디지털 전환 확대로 인해 신규사업 기회가 증가하고 있는 만큼 올해도 파트너사와 함께 ▲망간 자료 전송 보안 ▲웹 서비스 보안 ▲ECM 보안 등 콘텐츠 보안 시장의 신규 레퍼런스 확대에 집중할 것”이라고 말했다. 시큐레터 임차성 대표는 “2023년에도 비실행형 파일을 통해 유입되는 사이버 공격은 가장 주의해야 할 보안위협”이라며, “시큐레터와 파트사가 서로 긴밀히 협력한다면 올해 콘텐츠 보안 시장의 리더는 시큐레터 솔루션이 될 것”이라고 말했다. 또한 그는 “이에 앞서 파트너사의 경쟁력 강화와 동반성장을 위한 다양한 프로그램을 지원할 계획”이라고 덧붙였다.  

- 고도화된 이메일 해킹 공격에 선제적으로 대응하는 디지털 방역기술로서 서비스 출시 - 독자적으로 개발한 ‘자동화된 리버스 엔지니어링 기술’로 비실행 파일의 악성코드 사전 탐지·차단 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 AWS 마켓플레이스에 이메일 보안 클라우드 서비스 ‘SecuLetter Email Security Cloud’를 등록했다고 6일 밝혔다. 이메일을 통한 사이버 공격이 해가 갈수록 고도화되고 있는 가운데 금융보안연구원에 따르면 사이버 공격의 75%가 이메일을 수단으로 하며, 그 중 약 71%가 첨부된 문서 파일에 악성코드를 심은 경우다. 이에 시큐레터는 이메일을 통해 유입되는 보안 위협에 선제적으로 대응하고자 ‘SecuLetter Email Security Cloud’를 출시했다. 일반적으로 백신과 같은 시그니처 기반 보안 솔루션은 이메일 첨부 문서를 통해 들어오는 고도화된 공격일 경우 탐지가 어렵고, 행위 기반 보안 솔루션의 경우 첨부 문서에서 악성 행위가 일어나지 않으면 탐지가 불가할 뿐만 아니라 여러 환경에서 행위를 분석하기 때문에 많은 진단 시간을 소요한다. SecuLetter Email Security Cloud는 차세대 위협 탐지 대응 플랫폼, MARS를 기반으로 시그니처 및 행위 기반 보안 솔루션의 한계를 극복하는 솔루션이다. ‘자동화된 리버스 엔지니어링’ 기술을 통해 이메일 첨부파일 및 본문 내 URL로 들어오는 문서, 즉 비실행(Non-PE) 파일의 악성코드를 정확하고 빠르게 탐지·차단한다. 한국인터넷진흥원 APT 진단율 성능평가에서 인정받은 업계 최고 수준 정확도와 20초 내외의 짧은 진단 시간이 특징이다. ‘자동화된 리버스 엔지니어링’ 기술은 시큐레터가 독자적으로 개발한 기술로 파일을 실행하지 않고도 악성코드 존재 여부를 파악하는 기술이다. 비실행 파일이 시스템에 입력, 처리, 출력되기 전에 어셈블리 단에서 각 진행과정 동안 발생할 수 있는 취약점 동작을 검사해 알려지지 않은 공격까지 사전에 진단하고 차단한다. 특히, SecuLetter Email Security Cloud는 상용 이메일 솔루션 및 클라우드 이메일 서비스와 연동이 가능해 기존 이메일 시스템 변경 없이 도입이 가능하다는 것이 큰 장점이다. 한국인터넷진흥원이 밝힌 지난해 해킹 피해 신고 건수 약 89%가 중소기업인 만큼 중소기업, 협회 등도 저렴한 가격에 부담 없이 이메일 보안 전문 솔루션을 도입할 수 있어 경제적이다. 시큐레터 이승원 CTO는 “시큐레터의 이메일 보안 클라우드 서비스가 AWS 마켓플레이스를 통해 글로벌 이메일 보안 시장으로 사업영역을 확장했다”며 “이메일 보안 위협 분석·탐지 솔루션으로서 글로벌 경쟁에서 기술적 우위를 선점하여 대표적인 글로벌 보안기업이 될 것”이라고 말했다. 또한 그는 “구축형이 아닌 구독형으로 제공하는 서비스인 만큼 고객의 피드백을 적극 수용해 서비스 품질을 지속적으로 향상할 계획”이라고 덧붙였다.  

- 올해 코스닥 상장 목표…기술평가에서 A등급 획득   악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 지난 12월 27일 한국거래소에 기술특례상장을 위한 예비심사 청구서를 제출했다고 6일 밝혔다. 예비심사는 한국거래소로부터 상장 자격을 갖췄는지 평가받는 단계로 시큐레터는 올해 상장을 목표로 하고 있다. 상장주관사는 대신증권이다. 시큐리터는 앞서 진행한 전문평가기관 기술보증기금과 한국평가데이터의 기술특례상장 기술평가에서 모두 A등급을 획득했다고 밝혔다.   시큐레터는 보안기업에서 악성코드 분석가로 근무하던 임차성 대표가 시스템을 역추적해 정보를 얻어내는 ‘리버스 엔지니어링’ 기반 악성코드 공격 탐지 기술을 수작업이 아닌 자동화된 솔루션으로 만들어보자는 생각을 품고 2015년 창업한 벤처기업이다. 이메일을 통해 들어오는 악성코드와 랜섬웨어 공격을 막는 보안 솔루션을 전문으로 개발해 공급한다. 국내에서 우리은행, 한국투자파트너스, KDB산업은행 등의 투자를 유치한 데 이어 국내 보안기업 최초로 사우디아라비아 국책투자기관 RVC의 투자 유치를 이끌어 내 국내와 해외에서 모두 독보적인 기술로 인정받았다. 지난해 프리 IPO 당시 KT전략투자, IMM인베스트먼트, 타임폴리오, 동유기술투자 등의 투자 유치로 총 누적 투자금은 약 200억원이다. 최근에는 자체 개발한 콘텐츠 무해화(CDR) 분야 3개의 특허 기술을 집약한 클라우드 보안 서비스 '시큐레터 CDR 클라우드'를 출시해 글로벌 SaaS 시장에 클라우드 사업역량을 보여주었으며, 일반인도 의심 문서의 악성 여부를 쉽게 판별할 수 있도록 차세대 악성파일 분석 대응 서비스 ‘MARS DEFENDER’를 무료로 제공했다. 시큐레터의 보안 솔루션은 금융 및 공공기관, 기업을 중심으로 레퍼런스를 확대하고 있다. 이메일, 망분리·망연계 환경, 문서중앙화, 웹 공용 게시판 등의 비실행형 파일 지능형 지속 공격(APT) 방어를 위해 공급되고 있다. 제1금융권을 비롯해 제2금융권인 한국투자증권, KB증권 등 주요 증권사, 보험사, 저축은행 등 금융기관과 국민건강보험, 국민연금, 한국전력기술, 제주도청 등 주요 공공기관에서 도입했으며 최근에는 문화체육관광부 산하 10개 기관에서도 사용 중이다. 문서 파일로 유입되는 보안위협에 대해 정확하게 탐지할 뿐만 아니라 대응 속도도 빨라 대다수의 고객이 높은 만족도를 보이고 있다. 또한 시큐레터는 동남아, 중동시장을 중심으로 글로벌 파트너십을 확보하고 국내 여러 보안기업과 협의체를 통해 공동 마케팅·영업을 전개해 해외시장 확대에도 나서고 있다. 2023년에는 미국, 유럽으로도 시장을 점차 확대할 계획이다. 시큐레터 임차성 대표는 “글로벌 시장에서 기술적 우위를 확보하고자 꾸준히 보안전문가와 기술인력을 확충하여 지난해 제2판교로 사옥을 확장 이전했다”며 “올해 기술특례상장을 계기로 글로벌 시장 공략에 더욱 박차를 가할 것”이라고 밝혔다. 또한 그는 “현재 사우디아라비아, 동남아시아에서 보안 분야에 대한 수요가 크게 늘고 있어 사업기회가 증가하고 있다”며 “글로벌 사업을 강화해 실제적인 실적도 적극 발굴할 계획”이라고 말했다. 한편, 시큐레터는 지난해 그동안 보안업계에 기여한 공적을 인정받아 과학기술정보통신부 장관 표창을 비롯해 기술혁신대상을 수상하였으며 시장성 및 성장성도 높이 평가받아 과학기술정보통신부가 육성하는 ‘글로벌 ICT 미래 유니콘 기업’으로 선정됐다.