상단여백
HOME 투데이 광장 인터뷰/탐방 스타트업 열전
"오직 기술력" 글로벌 보안업체의 꿈 키우는 '시큐레터'[스타트업 탐방] 윤규현 시큐레터 총괄부장 인터뷰

[키뉴스 이길주 기자] 최근 잇따른 개인정보 유출사고와 랜섬웨어 공격 등으로 피해를 입는 개인과 기업들이 늘고 있다. 얼마 전 이스트소프트의 개인정보 유출 사고에서 보듯이 해킹으로 인한 보안 사고는 늘 '공격 유효상태'다.

특히 해커들은 비실행 파일 즉, 일반 문서 파일의 취약점을 이용한 공격을 계획해서 단순한 시스템 취약점이 아닌 사용자로 하여금 문서파일을 열람하도록 유도하는 추세다. 해킹 기술 발전하고, 그 수법 또한 대상 표적자의 심리까지 파악해 공격하는 타겟화 된 공격으로 진화했다. 문서 파일이 첨부되어 있을 때 악성코드가 숨겨져 있는지 여부를 걱정까지 해야 하는 불안한 상황이다.

보안 스타트업인 '시큐레터'는 이메일에서 악성코드를 검출하는 독자적 솔루션을 개발해, 기존 보안 솔루션에서 진단하기 어려운 고급 해킹 공격을 차단할 수 있는 기술을 보유하고 있다.

윤규현 시큐레터 총괄부장이 인터뷰를 하고 있다.

전세계적으로 하루에 25만 개의 새로운 악성 코드가 생성 되고 80%가 이메일을 통해서 유입된다. 윤규현 시큐레터 총괄부장의 설명에 따르면, 기존 APT(지능형지속공격) 솔루션은 샌드박스 내에서 행위 기반 진단을 하기 때문에 여러가지 회피 기술을 적용한 공격이 이메일을 통해 유입될 경우 대응이 어렵다.

샌드박스 행위 기반 진단을 회피하는 예를 살펴 보자면, OS시그널 등 확인해 가상모드임을 파악하여 슬립모드로 전환되어 탐지가 불가하거나 특정 페이지를 열람해야 하는 행위가 일어나도록 하여 진단 자체를 회피하거나, 특정 URL에서 지정된 파일을 다운로드 받아야 행위가 일어나도록 하고 그 URL을 특정 시간까지 비활성화 해놓았을 경우 등이 있다.

이처럼 기존의 행위 기반 솔루션들의 진단을 회피 할 수 있는 기술들이 점점 고도화돼, 해킹 탐지를 못하는 확률이 높아지고 있어 실제 APT 도입 이후에도 공격 유입은 지속적으로 일어나고 있는 것이 현실이다.

시큐레터 SLE제품 이미지

이러한 진화된 공격을 막고자 내놓은 것이 시큐레터의 솔루션이다. 이 스타트업의 SLE와 SLF 솔루션은 행위 여부와 상관없이 어셈블리 레벨의 분석을 통해 슬립 동작 이전에 탐지하고, 이메일과 주요 파일 이동 경로에서 알려지지 않은 패턴의 악성코드를 자동화된 리버스 엔지니어링을 통해 진단하고 제로-데이 공격을 차단하고 격리 조치하는 것이 특징이다.

행위를 기다리지 않고 어셈블리 레벨에서 분석 진단하기 때문에 기존 행위 기반 진단 APT 솔루션 보다 진단 시간 및 메일 수신 지연 시간도 대폭 감소 시킨다는 것이 시큐레터의 설명이다. 또한 특성화된 하이브리드 진단 기술 개발로 미탐, 오탐, 과탐을 최소화해 치밀한 공격으로부터 사용자를 보호한다고 한다. 취약점을 이용한 이후에 일어나는 여러가지 행위들을 분석할 필요없이 왜 악성으로 판단되고 차단했는지 간단한 요약 화면만으로 사용자가 빠르게 최근 공격정보를 파악할 수 있다.

윤규현 총괄부장은 "시큐레터는 행위 기반 솔루션의 약점을 이용한 최근 공격에서 행위를 기다리지 않고, 대상 파일이 접수되는 즉시 분석 전문가들이 사용하는 리버스 엔지니어링을 이용하여 악성코드를 탐지하고 탐지 시 즉시 차단하고 격리 조치 한다"며 "하반기에는 SLE, SLF 클라우드 서비스 형태도 준비해 보안이 취약한 중소기업이나 소호가 쉽고 저렴하게 악성코드로 인한 공격을 보안할 수 있도록 지원하고 해외에도 서비스를 제공할 준비를 계획 중이다"고 말했다.

그는 이어 "분석하는 패턴 알고리즘을 지속적으로 개발하여 빠르게 지능화 되는 공격에 선제적으로 대비할 수 있도록 하겠다"면서 "글로벌 진출을 위해 독자적인 경쟁력 있는 기술 개발에 집중할 계획이다"고 덧붙였다.

판교에 위치한 시큐레터가 입주해 있는 스타트업캠퍼스 내부

대표 보안업체와 잘 나가는 외국계 기업에서의 생활을 뒤로 하고 보안 스타트업으로 새로운 도전을 한 것에 대해 윤 부장은 "글로벌 보안업체로 거듭날 수 있도록 최고의 솔루션을 만들기 위해 최선을 다할 것이며, 주도적으로 추진력을 가지고 꿈을 키울 수 있는 스타트업의 매력을 많은 후발주자들이 경험해 봤으면 한다"고 전했다.

현재 회사는 글로벌 진출의 포부를 가지고 힘차게 전진하고 있다. 2016년에 정보보호 기술력과 보안시장의 성장성을 인정 받아 한국 투자파트너스, 인베스트먼트로부터 20억 규모의 투자유치를 이끌어 낸 바 있다.

이길주 기자  awzwy1017@kinews.net

<저작권자 © 키뉴스, 무단 전재 및 재배포 금지>

#스타트업#시큐레터#보안#솔루션#이메일#콘텐츠#악성코드#어셈블리

이길주 기자의 다른기사 보기
icon인기기사
여백
여백
키뉴스 TV
여백
여백
여백
여백
여백
여백
여백
여백
Back to Top