[금융IT CEO] 임차성 시큐레터 대표 "악성코드, 최후까지 막는다"

[이뉴스투데이 여용준 기자] 어느 한국영화에 등장한 대사 중 “우리는 결코 저들보다 앞서나간 적이 없다”는 말이 있다. 여기서 ‘우리’는 경찰이고 ‘저들’은 범죄자를 말한다. 범죄자는 항상 경찰보다 앞에서 달리고 있으며 경찰은 그들을 뒤에서 쫓아가 잡는다. 

경찰은 범죄를 막고 범죄자를 잡아낼 방법을 세운다. 그러면 범죄자들은 더 진화된 방법으로 경찰을 피해간다. 대부분의 범죄는 그런 식으로 진화해왔다. 이것은 악성코드의 경우도 마찬가지다. 

임 대표는 “악성코드는 계속 해서 진화해 오고 있고, 이미 전통적인 시그너처 방법으로는 악성코드를 차단하기 여려운 수준까지와 있다”고 말했다. 하지만 시큐레터 솔루션은 전문화된 고급 공격을 막을수 있는 기술을 가지고 있다.

그동안 악성코드는 이메일에 첨부된 실행파일을 통해 사용자의 PC를 오염시켜왔다. 하지만 실행파일의 확장자명(exe)에 대한 경계심이 심해지면서 악성코드는 문서나 사진 형태로 진화해왔다. 사용자가 문서나 사진파일을 보고 방심해 이를 실행시키면 악성코드가 실행돼 퍼지는 방식이다. 

임 대표는 “실행 파일은 스스로 동작하는 파일이지만 문서파일은 특수한 경우를 제외하고는 독자적으로 특정 행위를 할 수 없는 파일이다. 이 때문에 사용자들이 경계심을 내려놓고 파일을 실행시킬 수 있다”고 설명했다.

특히 이같은 파일은 기존의 APT 보안솔루션도 막을 수 있을 정도로 지능화돼있다. 기존의 보안솔루션은 파일의 실행여부를 통해 악성코드 여부를 점검하지만 지능화 된 악성코드 파일은 즉각 실행되는 대신 일정 시간을 잠복해있다 실행된다. 또 문서에 다운로드 링크를 올려두다가 일정 시간 뒤에 서버를 열어서 악성코드를 침투시키는 방법도 있다.

이처럼 지능화 된 방법때문에 기존 솔루션으로는 악성코드를 명확하게 가려낼 수 없다는 게 임 대표의 설명이다. 

임 대표는 “기존 솔루션과 달리 우리 제품은 파일의 최소 단위인 어셈블리 레벨까지 분석해 악성코드를 가려낸다”며 “지능화돼서 숨겨진 악성코드도 가려낼 수 있다”고 설명했다. 

특히 임 대표는 자사의 솔루션에 대해 망을 분리해서 쓰는 기관이나 기업들에 망 연계 보안 솔루션으로 효과적이라고 설명하고 있다. 

내부망과 외부망을 분리해서 쓰는 곳의 경우 이메일은 이를 연결시키는 유일한 통로다. 이곳을 통해 악성코드가 유입될 경우 내부망이 순식간에 오염될 수 있기 때문에 이를 막을 수 있는 솔루션이 필요하다. 

임 대표는 “보안을 위한 망 분리 환경에서 이동하는 파일에 대한 세부적인 진단을 통해 알려지지 않은 파일을 기반으로 한 악성코드 파일을 효과적으로 차단할 수 있다”고 설명했다.

임 대표는 망 분리 솔루션인 SLF(SecuLetter FileServer)를 중심으로 국내외 영업을 확대한다는 방침이다. 현재 시큐레터의 솔루션은 보안이 필요한 국내 주요 기관들을 중심으로 보급돼있다. 

임 대표는 사업하는데 애로사항으로 인증의 어려움을 꼽았다. 새로운 솔루션을 개발하고 인증 기간을 기다리면서 버티는게 쉽지 않다는 설명이다. 

임 대표는 “이 시장은 스타트업이 뛰어들만한 시장이 아니다. 안랩이나 파이어아이같은 대기업들이 주를 이룬 시장에서 우리같은 스타트업이 경쟁하기 위해서는 속도가 생명이다. 그런데 프로그램 인증을 받기 위해 1년 가까이 걸려 어려움이 있다”고 언급했다.

이같은 난관에도 사업을 이어가는 임 대표의 목표는 세계 시장에 있다. 임 대표는 “보안솔루션 시장이 국내에서는 대단히 작다. 그래서 사업 초기부터 해외 시장을 노리고 출발했다. 해외 보안박람회에서도 우리 솔루션이 좋은 반응을 얻고 있다. 올해는 우리 솔루션에 대한 영업을 확대해 글로벌 시장에서 역량을 확대하는 것이 목표”라고 설명했다.