대학시절 해킹 취미 살려 악성코드 전문가 되다

[The story 벤처, 운명의 그 순간] 105. 임차성 시큐레터 대표
가상환경에서 악성코드 잡아내는 솔루션 개발
"연내 클라우드 기반 B2C 서비스

[아시아경제 한진주 기자] 임차성 시큐레터 대표는 대학 시절 못하게 만들어 둔 것을 뚫고 들어가는 해킹에 남다른 흥미가 있었다. 대학원 졸업 후 안랩에 연구원으로 입사, 지능형 지속 위협(APT) 솔루션과 악성코드를 진단ㆍ분석하는 엔진을 만들었다. 이후 2015년 9월 시큐레터를 창업했다. "APT 솔루션 1위 업체보다 더 좋은 제품을 만들 수 있을 거라는 자신감에서였다"는 것이 임 대표의 설명이다.

임 대표는 영업력보다 기술력으로 승부하겠다며 자신감을 보였다. 보안사고가 발생했을 때 해당 기업에 책임을 지우는 분위기가 조성되고 있기에 기술력을 갖춘 제품으로 승부할 수 있는 여건이 됐다고 했다.

임 대표는 "보안 솔루션을 구매하는 기업들이 저렴하거나 영업력을 갖춘 업체의 제품을 선호하던 풍토에서 벗어나고 있다"며 "시큐레터는 연구소 위주의 소수정예로 운영하되 좋은 제품을 만드는 데 집중할 것"이라고 말했다.

시큐레터는 APT 공격을 탐지해주는 솔루션을 개발했다. 일반적인 백신이 알려진 공격을 탐지한다면 APT 솔루션은 알려지지 않은 공격을 탐지해준다. APT 공격의 대표적인 예로는 한국수력원자력 해킹 사고와 인터파크 고객정보 유출사고 등을 꼽을 수 있다. 대표적인 유형은 문서파일을 활용하는 방식이다. 공격자들은 일반 문서 파일의 취약점을 활용해 이용자에게 이메일에 첨부된 문서파일을 열람하도록 유도한다. 악성 여부를 판단하기 힘들도록 문서 제목을 조작하기도 한다. 일반적인 보안 솔루션들은 파일에 숨겨진 악성코드가 행위를 할 때 잡아내지만 이 경우 행위가 뒤늦게 발생하도록 조작된 악성코드는 잡아내지 못한다. 시큐레터의 솔루션 'SLE'는 가상 환경에서 메일을 미리 수신해 악성코드가 포함되어 있는지를 분석한다.

임 대표는 "3일 뒤에 동작되는 악성코드나 3페이지 이상 넘겨봐야 악성행위가 일어나는 악성코드는 행위 기반 보안 솔루션이 탐지하지 못한다"며 "우리 기술은 사람이 악성코드를 분석하는 과정을 모두 자동화해서 모든 파일을 자동으로 분석할 수 있다"고 설명했다. 이어 "망 분리를 했을 때 외부에서 기업 내부로 침투할 수 있는 것은 문서 파일이 유일한데 이런 게이트웨이에도 시큐레터의 솔루션 'SLF'를 적용할 수 있다"며 "상반기에는 개인 고객을 위한 클라우드 기반 솔루션도 선보일 것"이라고 설명했다.

시큐레터는 시드 투자를 받지 않고 지난해 10월 한국투자파트너스와 UTC로부터 시리즈A 단계로 20억원의 투자를 유치했다. 좋은 제품을 만들기 위해 인력도 확충할 계획이다. 임 대표는 "글로벌 1위 업체 제품과 비교해 진단율이 높다는 것을 검증했다"며 "올해는 본격 매출을 확보하고 해외 진출도 노릴 계획"이라고 말했다.

한진주 기자 truepearl@asiae.co.kr

이 기사 어땠나요?

• 
  쏠쏠 0
• 
  공감 0
• 
  감동 0
• 
  유감 0
• 
  후속 0