KT가 점찍은 이메일 보안 끝판왕…“독보적 솔루션, 해외 개척 자신있죠”

시큐레터 임차성 대표 인터뷰
이메일 문서·이미지로 숨어 들어오는 악성코드 탐지
"비실행형 파일 전문 보안 솔루션으론 세계 유일"
사우디·말레이 기업 본격 공급, 내년엔 미국으로

등록 2022-04-10 오후 4:21:01

수정 2022-04-13 오전 9:42:35
가 가

임차성 시큐레터 대표가 9일 판교 사옥에서 인터뷰를 진행하고 있다. 사진=노재웅 기자

[이데일리 노재웅 기자] 지난해 5월 미국 송유관 업체 콜로니얼 파이프라인을 마비시킨 사이버 공격은 국가 핵심 기반시설에 대한 공격 중 역사상 최악의 사례로 꼽힌다. 콜로니얼 파이프라인은 러시아 소재 해커 집단인 다크사이트의 요구대로 50억원 상당의 비트코인을 몸값으로 지급했는데, 당시 철저한 보안 체계를 뚫었던 건 직접적인 해킹 공격이 아닌 ‘직원 이메일’로의 접근이었던 사실이 밝혀지면서 더욱 화제가 됐다.

“저희 솔루션이 진작 미국에 진출해 해당 기업에서 사용했다면 공격을 피할 수 있지 않았을까 생각합니다.”

9일 시큐레터 판교 사옥에서 만난 임차성(43) 시큐레터 대표는 미국 송유관 해킹 사태를 예로 들며 ‘이메일 보안 끝판왕’이라는 타이틀에 대한 자신감을 드러냈다. 미국은 물론 세계 전역을 떠들썩하게 만들었던 국가 핵심 기반시설에 대한 이메일 해킹공격을 시큐레터는 막을 수 있었다는 뜻이다.

캠코·한전·국민연금이 선택한 보안 솔루션

시큐레터는 안랩에서 악성코드 분석가로 근무하던 임차성 대표가 시스템을 역추적해 정보를 얻어내는 ‘리버스 엔지니어링’ 기반 악성코드 공격 탐지 기술을 수작업이 아닌 자동화된 솔루션으로 만들어보자는 생각을 품고 2015년 창업한 보안 스타트업이다. 사명(Security+Letter)에서 직관적으로 알 수 있듯이 이메일을 통해 들어오는 악성코드와 랜섬웨어 공격을 막는 보안 솔루션을 전문으로 개발해 공급한다.

임 대표는 “오늘날 악성코드의 8~9할 정도는 이메일을 통해 전파된다”며 “그중에서도 실행형 파일(exe)로의 공격은 5%에 불과하고, 문서(hwp, doc, pdf)나 이미지(jpeg, gif) 등 비실행형 파일로의 공격이 대부분을 차지하고 있다”고 말했다.

이러한 비실행형 파일에 숨겨진 악성코드는 바로 악성행위를 일으키지 않기 때문에 몇 년 동안 발현되지 않은 채 몰래 정보를 훔쳐간다. 때에 따라선 전체 시스템을 마비시키고 돈을 요구하는 랜섬웨어 공격으로 진화하기도 한다.

이메일을 통한 악성코드 공격은 얼마나 많이, 자주 일어나고 있을까. 임 대표는 “국내 일반 공공기관은 한 달에 20~30건씩 타깃 공격이 들어온다. 말레이시아처럼 보안 체계가 상대적으로 취약한 곳의 기관은 3000건씩 걸러지기도 한다”고 설명했다.

시큐레터 해외시장 진출 로드맵. 시큐레터 제공

임 대표는 비실행형 파일의 악성코드를 진단하는 분야에서만큼은 세계에서 독보적인 위치에 있다고 자신했다. 기존에 없던 새로운 시장을 개척한 만큼, 보편적인 B2C 솔루션으로의 확대보다는 더 전문적이고 유일무이한 B2B 솔루션으로 특화하겠다는 목표다.

그는 “현재 리버스 엔지니어링을 기반으로 비실행형 파일 악성코드를 검진할 수 있는 솔루션은 세계에서 우리가 유일하다”면서 “하나면 다 된다는 올인원 솔루션이 시장을 지배하고 있는데, 우리는 다른 솔루션을 사용할 때 발생하는 구멍을 메워주는 역할이다. 국가기관이나 금융권 등 특화 솔루션을 반드시 필요로 하는 곳에 집중적으로 공급하는 것이 목표”라고 말했다.

임 대표의 뚝심은 한국자산관리공사(캠코), 대한무역투자진흥공사(코트라), 한국전력기술, 국민연금, 국민건강보험 등 국내 100여개 공공기관 및 금융권에서 시큐레터의 솔루션을 사용하는 결과로 이어졌다.

연내 IPO 마무리, 내년 미국시장 진출 목표

자신들의 보안 솔루션에 대한 시장의 수요를 확인한 시큐레터는 이제 해외로 활로를 확대 개척한다. 기업공개(IPO) 과정을 연내 마무리하고 상장하면서 조달하게 될 자금으로 내년 미국시장을 정조준한다는 계획이다.

시큐레터는 이미 2020년 사우디아라비아의 정부투자기관인 RVC로부터 약 25억원의 투자를 받은 것을 시작으로 중동시장에 진출했지만, 코로나19 팬데믹으로 인해 해외 개척에 어려움을 겪었다. 올해부터 국가기관으로의 보안 솔루션 공급을 다시 진행해 해외 매출을 본격적으로 일으키고자 한다. 말레이시아에서도 솔루션 공급을 위한 파트너십 논의를 진행 중이다.

임 대표는 “사우디는 우리나라의 북한발 해킹 공격처럼 이란으로부터 받는 공격이 상당해 국가기관에 대한 특화 보안 솔루션의 수요가 컸다”면서 “올인원 솔루션 외에 우리 것을 필요로 하는 해외 기관이나 기업이 생각보다 많이 존재해 자신감이 생겼다”고 말했다.

KT가 점찍은 보안 파트너, B2B 함께 개척한다

시큐레터의 성장 가능성을 일찍이 알아본 KT는 시큐레터를 핵심 ‘보안 파트너’로 점찍고 최근 지분투자(지분 비공개)를 진행했다. 2020년 KT의 AI 이메일 빅데이터 분석 시스템과 시큐레터의 악성코드 탐지 기술을 접목한 통합 보안 솔루션을 출시한 데 이어 올해 추가로 신규 통합 솔루션을 선보일 예정이다.

임 대표는 “KT와의 협력 관계를 더욱 확장해 KT가 보유한 수많은 고객사를 대상으로 통합 보안 솔루션 공급을 본격화할 것”이라고 했다.

인재 확보에 대한 관심도 숨기지 않았다. 그는 “세계에 없던 기술로 시장에서 인정받고 성장하는 데 함께 할 보안 전문가를 찾는다”며 “개인과 회사의 성장을 함께 맛볼 수 있는 시큐레터에 합류해주길 바란다”고 했다.