[보도기사] 시큐레터, 악성행위 전 진단·차단에 획기적 기술력…글로벌 기업과 경쟁에도 앞서
- 2022-10-21
미국 샌프란시스코에서 열린 RSA 컨퍼런스 2018에는 전세계 45개 스타트업 기업을 선별해 글로벌 시장에 알리는 자리가 마련됐다.
RSA 컨퍼런스가 열리는 모스콘센터 옆 메리어트호텔 지하에서 열린 ‘얼리 스테이지 엑스포(Early Stage Expo)’는 전세계에서 우수한 기술력을 가진 총 45개 스타트업들이 전시부스를 마련하고 참관객들에게 자신들의 기술과 제품을 소개할 수 있는 특별한 자리였다. 여기에 한국 스타트업 5개 기업이 선정돼 글로벌 스타트업들과 어깨를 나란히 했다.
얼리 스테이지에 참가한 한국 스타트업 ‘시큐레터'(대표 임차성)는 2016년 설립해 1년 만에 20억 투자를 받고 최근 다시 투자유치 준비를 할 만큼 기술력을 인정받고 있는 기업이다. 앞으로 국내 및 해외시장에서 성장 가능성이 큰 기업으로 보인다.
시큐레터가 가진 기술은 바로 악성코드의 행위가 일어나기 전에 문서파일을 자동화된 리버스엔지니어링 기술로 진단해 행위 발생 전에 빠른 속도로 정확한 진단과 차단을 할 수 있는 기술을 갖고 있다. 글로벌 APT 기업과 경쟁에서도 우위를 점하고 있는 기술력이며 이미 망분리 환경에서 국내 공공기관들이 도입해 사용하고 있다. 주력 솔루션은 SLE(SecuLetter Email)와 SLF(SecuLetter FileServer) 두 종류다.
RSA 현장에서 만난 임차성 시큐레터 대표는 “시큐레터는 문서파일과 오피스파일을 완벽하게 자동화된 리버스엔지니어링 기술을 적용해 악성행위가 발생하기 전에 찾아내 차단한다. 현재 시큐레터 기술은 전세계 어디에도 없는 기술이며 어떠한 글로벌 APT 대응 솔루션이나 악성코드 대응 솔루션과 경쟁에서도 앞선 기술”이라며 “현재 국내 공공기관에서 이메일과 망분리 환경에 적용해 사용하고 있다”고 설명했다.
사실 문서파일은 행위기반으로 탐지하기 힘들다. 문서의 첫 면이 아니라 2~3페이지를 넘겨야 악성코드가 실행된다면 행위기반 솔루션은 간단히 우회당할 수 있다. 또 행위가 발생할 때까지 기다려야 해서 탐지 시간이 오래 걸릴 수 있다. 즉 행위기반 APT 솔루션은 업무 현장에서 사용이 어렵다는 것이다.
임 대표는 현장에서 시연을 보여주며, 실제 북한이 사용했던 APT 공격을 위한 악성코드를 예로 들었다. 바로 행위기반 탐지솔루션을 회피하기 위해 문서의 첫 장이 아닌 2~3페이지를 넘겨야 악성행위가 실행되도록 만든 악성코드 문서파일이다. 이런 경우 기존 대응솔루션은 무력화될 수 있다는 것이다. 이런 악성 문서 공격에 대응하기 위해서는 행위 전 탐지와 차단이 있어야 하며 이를 엔드포인트까지 내려가게 해서는 안된다고 밝혔다. 시큐레터가 서버와 메일에서 오고가는 모든 문서나 오피스 파일의 악성여부를 탐지하고 차단할 수 있다는 것이다.
그는 “망분리나 망연계 시장에서 보안솔루션은 백신뿐이다. 하지만 현재 백신으로는 최근 공격들을 절대 막을 수 없다. 시큐레터는 망분리와 망연계 시장을 중심으로 문서나 오피스파일을 활용한 악성코드 공격이나 언노운 공격에 대응할 수 있는 최적의 솔루션을 제공해 나갈 계획이다. 특히 한국에서도 글로벌 APT 보안업체와 경쟁해 기술적으로 승리한 바 있기 때문에 미국 시장에서도 승부해 볼 생각이다. 그를 위해 이번 RSA에 참가하게 됐고 2단계 투자유치를 준비 중에 있다”고 전했다. 기대되는 다크호스 기업으로 여겨진다.
(출처 =데일리시큐)