"악성코드 진단 단 12초", 시큐레터 국내외 사업수주 순항

악성코드 탐지·차단 전문기업 시큐레터가 업계 최고 수준인 악성코드 진단속도를 갖춘 솔루션을 기반으로 국내외 시장에서 수주를 잇따라 이어가고 있다.

시큐레터는 독자 개발한 '자동화된 리버스 엔지니어링 기술'이 TTA(한국정보통신기술협회)에서 실시한 악성코드 분석 확인·검증 시험에서 진단 속도 12초를 검증, 업계 내 기술 경쟁력을 한층 더 강화했다며 18일 이같이 밝혔다.

또 "악성코드 탐지시 자체 개발한 '제로트러스트 기반 콘텐츠 무해화(CDR) 기술'을 '자동화된 리버스 엔지니어링 기술'에 결합, 문서 내에 숨겨진 악성코드 분석과 함께 악성 행위를 유발하는 액티브 콘텐츠를 안전하게 제거한다"며 "이 때문에 국내 뿐 아니라 해외 보안시장에서 많은 주목과 호평을 받고 있다"고 했다.

2015년 설립된 시큐레터는 비실행파일을 자동으로 어셈블리(기계어) 단위에서 분석하는 기술을 바탕으로 메일을 통한 파일 송수신뿐 아니라 기업·기관의 내부망·외부망 연계, 웹 서비스, 문서중앙화 구간의 파일 이동 등까지 아우르는 콘텐츠 보안 솔루션을 운용하는 회사다.

최근 국내외에서 업무 문서로 위장한 해킹 메일과 변종 랜섬웨어가 급증하고 시그니처·행위 기반 보안 솔루션이 탐지하지 못하는 비실행형 파일(한글, 워드, PDF 등)에 의한 타깃형 공격이 빈번해지는 상황이다. 이같은 고도화된 해킹 수법에 적극 대응하기 위한 고객의 수요가 늘었고 시큐레터도 악성코드 진단속도 향상과 함께 다수 사업 수주를 진행한 바 있다.

특히 기존에 알려지지 않은 악성코드는 샌드박스 공간에서 실행한 후 행위를 기다리고 그 행위들을 취합해서 진단해야만 한다. 이 때문에 기존 솔루션의 진단에는 최소 수 분(minute)이 소요될 수밖에 없었다. 그러나 시큐레터의 디버깅 진단 방식은 악성코드에 의한 특정 행위를 기다리지 않고 가상 메모리에 로딩되는 순간 진단하기 때문에 진단 속도를 대폭 줄였다는게 회사 측 설명이다.

시큐레터는 "지난해 국내 주요 금융·공공분야 이메일 및 망 연계 보안 사업을 다수 수주한 데 이어 올해 상반기에도 국내 금융·공공 및 기업의 보안사업 뿐 아니라 인도네시아, 말레이시아의 보안 사업을 연이어 수주했다"고 했다.


올 상반기 국내에서는 △금융(IBK투자증권, 저축은행중앙회, 키움저축은행) △공공(농업기술진흥원, 한국환경연구원, 한국환경산업연구원, 광주환경공단, 정보통신기획평가원) △기업(현대오일뱅크, 삼성전자판매, 오스템, 쿠콘 등) 등에서 이메일 및 망 연계 구간 보안 사업을 수주했다.

해외에서는 현지 파트너스와의 협력을 통해 △인도네시아 주요 방송국 모기업 A사 △말레이시아 금융 중계 서비스 기업 B사 등의 이메일 보안 사업을 수주했다.

임차성 시큐레터 대표는 "샌드박스 기반에서 알려지지 않은 악성 코드를 수초 내에 정확히 진단하고 차단할 수 있다는 것은 미러링 방식으로 사후 진단 방식만을 적용할 수밖에 없었던 기존 APT(지능형 지속 위협) 솔루션 시장의 적용 범위를 확장하는 계기가 될 것"이라고 했다.

한편 시큐레터는 향후 열리는 해외 전시 및 세미나를 통해 독보적인 기술 및 서비스를 선보인다. 오는 4월 24일부터 27일까지 미국 샌프란시스코에서 열리는 세계 최대 규모 정보보안 전시 RSAC 2023에 참가해 차세대 분석기술 다이스(DICE)를 소개하며, 5월에는 태국에서 현지 파트너사와 함께 고객 세미나를 개최해 해외 사업 확대에 박차를 가할 예정이다.