[K글로벌타임스] 보안전문기업 '시큐레터'가 국내를 넘어 해외에서도 기술력을 인정받으며 해외 시장을 개척하고 나섰다. 최근 타깃형 사이버 해킹 공격이 급증하면서 기업 시스템과 데이터를 훔쳐 금전 등을 요구하는 '랜섬웨어' 공격 피해사례가 늘고있는 가운데, 비실행 파일 보안을 전문으로하는 시큐레터가 주목받고 있다.

시큐레터는 지난 2015년 9월 설립된 악성코드 탐지 및 차단 전문 보안기업이다. 안랩 분석가 출신인 임차성 대표를 필두로 소수의 직원들과 시작해 설립 8년만에 상장사로 발돋움했다. 이 회사는 최근 미국 캘리포니아주 샌프란시스코에서 열린 'RSA 컨퍼런스 2023'에서 비대면 보안 기술로 주목을 받았다.

시큐레터의 핵심 기술은 '비실행형 파일'에 대한 원천 보안을 제공하는 것이다. 예를 들어 'EXE' 등의 실행파일은 이미 수많은 공격을 받아 이를 지키기 위한 기술이 상당히 진보했으나, 비실행형 파일은 보안면에서 미흡한 것이 사실이다.

이에 이 회사는 HWP, PDF, DOC 등 문서나 이미지처럼 비실행형 파일에 대한 보안을 원스톱으로 제공하는 플랫폼인 '마스(MARS)'를 이번 해외 무대에서  공개했다. 마스는 악성코드 분석 시 문제점을 해결하고, 진단 능력을 발휘해 악성코드를 진단하고 분석할 수 있는 기능을 장착했다.

이 플랫폼의 분석 기능만 있으면 보안 자동화는 물론 암호화되거나 패킹된 코드들도 신속 정확하게 진단이 가능하다. 임차성 시큐레터 대표는 "검사 대상 파일의 프로그래밍 언어 단계에서 정상 파일인지, 악성 파일인지를 진단할 수 있는 기술력이 있다"며 "정상 파일일 경우 사용이 가능한데, 악성 파일로 의심이 될 경우 자체 시스템을 통해 무해화를 하거나 차단할 수 있다"고 설명했다. 

해외 시장에서 시큐레터의 기술력에 주목한 이유는 보안에 걸리는 시간이 단 20초면 충분하기 때문이다. 자체 검색엔진인 마스를 활용하면 가능한 일이다. 재작년까지만 해도 진단시간이 45초 정도 걸렸는데, 지금은 빠르면 12초, 적어도 20초 이내면 해결이 가능하다.

현재 시큐레터는 보유한 기술을 바탕으로 이메일 등과 연동해서 사용할 수 있는 제품을 선보여 사용자들이 편리하게 사용할 수 있도록 시스템을 구축했다. 악성파일의 대부분이 이메일 등으로 유입되는 만큼 그 길목에서 보안에 철저히 기술을 가동하는 것이다. 핵심 기술을 바탕으로 시큐레터는 미국과 동남아시아, 중동 등 해외 사업을 본격화하고 있다.

이번 박람회에서 가장 많이 들었던 피드백 중 하나가 클라우드 기반의 서비스형 소프트웨어(SaaS)로 제공된다는 점이 강점이라는 것이다. 통상 한국 시장에서는 전용 어플라이언스나 구축형 소프트웨어를 요구하는 경우가 많은데, 글로벌에서는 SaaS의 사용률이 훨씬 높다. 이에 시큐레터는 일찌감치 SaaS 모델로 제품을 개발했다.

임 대표는 "해외 시장 진출을 위해서는 SaaS 모델로 개발하는 것이 기본이라고 생각했다"며 "우리가 추구하는 것이 보이지 않은 위협을 미연에 방지할 수 있는 기술이고 상용화에 있어서도 편리하다보니 해외에서도 많은 관심을 보인 것 같다"고 전했다. 

임 대표는 대학 때부터 악성코드를 분석했다고 한다. 실력 있는 해커들이 상당 부분 비실행파일 악성코드를 만들어 피해를 준다는 점을 알았기 떄문이다.  안랩에서 근무할 당시에도 임 대표는 악성코드를 연구하면서 '리버스 엔지니어링(Reverse Engineering)'을 활용해 비실행파일 악성코드를 잡을 수 있었다.

리버스 엔지니어링이란, 만들어진 시스템을 역으로 추적해 처음 설계기법 등을 분석하는 기술을 의미한다. 문제는 리버스 엔지니어링을 통해 비실행파일 악성코드를 찾는 것이 분석가의 개별 능력과 노하우에 따라 천차만별이라는 사실이다. 그래서 이를 자동화할 수 있는 방법을 생각하게 됐고, 제품으로 만들기 위해 시큐레터도 설립하게 됐다는 게 임 대표의 설명이다.

시큐레터는 이러한 기술력을 인정받아 한국투자파트너스와 UTC인베스트먼트 등 국내 투자사는 물론 이란과 사이버 분쟁을 겪고 있는 사우디아라비아의 국책투자사인 RVC에게 투자를 받았다.   현재 사우디아라비아는 시큐레터 제품 도입을 진행 중이며, 말레이시아에는 이미 서비스를 제공 중이다. 

시큐레터는 독보적인 제품 개발 기술력과 공공기관, 생명보험사 등 안정적인 매출처를 확보하면서 최근 3년간 꾸준히 매출 성장세를 이뤘다. 실제로 지난 2020년 11억원이던 매출액은 2021년 19억원, 2022년 28억원으로 규모가 커졌고, 올해에는 57억원의 매출액을 기록할 것으로 전망된다.

본격적으로 상장 절차에도 돌입하면서 이를 기반으로 해외 수출 확대도 적극 나설 방침이다. 실제로 시큐레터는 글로벌 시장 진출을 위해 지난 2020년부터 해외사업팀을 신설해 잠재 시장 발굴을 진행하고 있다.

또한 현재 인도네시아·말레이지아·태국·싱가폴·사우디·필리핀 등 총 6개국에 제품 수출을 위한 논의를 진행 중이다. 이를 통해 올해 총 7억원의 해외매출을 달성할 것으로 예상하며, 주력사업인 지능형 보안 시장의 경우 2020년 기준 36억 달러에서 2026년 98억 달러로 매년 17.4%의 고속성장을 이룰 것으로 보고 있다.

[K글로벌타임스 김유하 기자] sh@uu-cc.com