jobsN

분석가 출신, 보안 전문가
보안기술 하나로 신보 퍼스트팽귄에
해킹에 맞서 보안 기술도 업그레이드

범죄는 규제 그물망이 잡아내지 못하는 틈새에서 일어난다. 남의 컴퓨터 시스템에 무단으로 침입해 불법행위를 저지르는 ‘크래커(cracker)’들의 범죄도 마찬가지. 백신 같은 보안 프로그램의 허점을 파고들어 악성코드를 침투시킨다.

시큐레터는 이런 악성코드를 잡아내는 솔루션을 전문으로 개발하는 국내 스타트업이다. 창업한지 3년이 채 안됐지만, 한국인터넷진흥원(KISA)에 보안 솔루션을 납품할 만큼 기술력을 인정받았다. KISA는 인터넷 서비스 활성화, 해킹·바이러스 대응, 개인정보보호 등을 담당하는 공공기관이다. 임차성(39) 대표는 “회사 규모는 작지만, 이메일 첨부파일 같은 비실행파일에 숨어 들어오는 악성코드를 막는 기술은 최고라고 자부할 수 있다”고 말했다.

분석가 출신, 보안 전문가

그는 국내 최대의 백신 소프트웨어 개발·인터넷 보안시스템 업체에서 약 5년간 ‘분석가’로 일했다. 분석가는 보안 시스템이 잡아내지 못하는 악성코드를 수작업으로 분석해 잡아내는 보안 전문가다. 대형 보안업체에서 일하는 분석가는 20~30명 수준으로 알려졌다. 그는 2015년 회사를 나와 시큐레터를 창업했다. “하루에도 수십만건의 악성코드가 쏟아집니다. 이 많은 걸 사람이 하나하나 잡아내는데 한계가 있어요. 데이터를 모으고 체계화할 수 있다면 분석가의 역할을 할 수 있는 보안 솔루션을 만들 수 있다고 생각했습니다.”

임 대표가 주목한 것은 이메일 첨부파일에 섞여 들어오는 악성코드였다. “보통 PDF, 한글파일 같은 문서에는 악성코드를 심기 어렵습니다. 사람들도 의심하지 않고 파일을 열죠.” 이런 점을 노려 기술이 뛰어난 크래커들은 악성코드를 문서파일에 심고 이메일에 첨부해 퍼뜨린다고 한다. 악성코드에 감염된 컴퓨터는 얼마든지 원격조종이 가능하게 바뀐다. 해킹 위협에 쉽게 노출되는 것이다.

-기존 백신(Anti-Virus Software)으로는 이런걸 잡아낼 수 없다는 뜻인가요

“대표적인 보안 솔루션 두 가지가 있습니다. 하나가 백신이죠. 하지만 문서 악성코드를 잡아내기엔 허점이 너무 많습니다. 백신은 과거 악성 전력이 있는 형태의 파일을 걸러내거든요. 완전히 새롭게 만들어진 악성코드는 진단하기 어렵습니다.” 

-다른 보안 기술은 무엇입니까

“APT(Advanced Persistent Threat·지능형 지속위협) 솔루션 또는 행위기반 솔루션이라고 합니다. 컴퓨터가 파일이 작동하는 걸 살펴본 뒤에 악성코드가 움직이는 게 보이면 걸러냅니다. 제가 이메일에서 문서파일을 다운로드한다고 가정해 볼게요. APT 솔루션은 가상 윈도 프로그램을 만들어서 다운로드한 파일을 먼저 열어봐요. 여기서 악성코드가 활동하면 잡아주고, 그렇지 않으면 문서를 열어볼 수 있게 허락해줍니다.”

이런 APT솔루션에도 허점은 있다. 문서파일을 열어본 뒤 3일 후에야 악성코드가 활동하게 만들거나, 수백장 분량의 문서 뒤쪽에 악성코드를 숨겨 놓으면 잡아내지 못한다. 크래커들도 이런 틈을 파고든다.

백신이 못잡는 악성코드 허점 메워

-시큐레터의 기술은 전혀 다르다는 뜻입니까

“이런 틈을 빠져나가는 악성코드를 잡아내는 게 분석가의 일입니다. 시큐레터 솔루션이 분석가의 일을 한다고 보시면 됩니다. 파일의 설계도라고 할 수 있는 소스 코드에는 파일의 모든 행동정보가 들어있어요. 그 파일을 모두 분석합니다."

한 사람이 하루에 분석할 수 있는 악성 코드는 10~20개. 하지만 시큐레터의 프로그램은 4만5000~18만개를 처리한다. 신용보증기금은 시큐레터의 기술력을 높이 평가해 2016년 ‘퍼스트펭귄(First Penguin) 기업'으로 선정했다. 퍼스트펭귄은 신용보증기금의 창업 지원 프로그램이다. 아이디어가 좋거나 성장 가능성이 큰 기업을 보증해준다. 퍼스트펭귄 스타트업은 담보가 없어도 은행에서 저리(低利)의 창업 자금을 3년간 최대 30억원까지 빌릴 수 있다. 국내 최대 벤처투자업체인 한국투자파트너스와 UTC 인베스트먼트에서 같은해 20억원을 투자했다.  

하지만 사업이 쉽지만은 않았다. 운영자금을 모으기 위해 각종 정부 사업을 했다. 보안 기술을 개발한 뒤에도 판매에 애를 먹었다. “이름이 알려지지 않은 스타트업 기술을 도입하려는 곳이 많지 않았습니다.” 글로벌 보안업체 국내 총판 회사에 찾아갔다. 시큐레터 솔루션의 악성코드 진단률이 높게 나오는 것을 직접 보여줬다. 그리고 나서야 시큐레터 기술에 주목하는 회사들이 하나 둘 나오기 시작했다. 국민건강보험공단, 한국인터넷진흥공단(KISA)도 시큐레터 기술에 관심을 보였다.

-문서파일 악성코드에 주목한 이유가 있습니까

“지금까지는 이런 형태의 악성코드만 전문으로 걸러내는 기술을 가진 회사가 없었습니다.”

임 대표는 대형 보안업체들이 여러 음식을 할 수 있는 대형 김밥 체인점이라면, 시큐레터는 ‘냉면 전문집’에 비유할 수 있다고 했다. “다양한 음식을 제공하지는 않지만, 냉면 하나만큼은 어느 집보다 잘 만들수 있습니다.”

해킹에 맞서 보안 기술도 업그레이드

그는 “은행, 건강보험공단, 한국수력원자력 같은 국내 중요 기관을 해킹할 수 있는 가장 효과적인 방법은 이메일 첨부파일에 문서형식의 악성코드를 심어 보내는 것”이라고 했다. “주요 기관들은 ‘망 분리’라고 해서 인터넷이 불가능한 서버를 따로 관리합니다. 그래서 지금까지는 안전했죠. 하지만 구멍이 있어요. 망 분리를 했어도 망연계 솔루션을 통해서 문서파일 등의 데이터는 내부로 전송할 수 있기 때문입니다. 지금까지 망 분리가 된 내부 망은 안전지대라고 알려져 있었는데, 크래커들이 여길 파고들 수 있습니다. 백신이나 APT솔루션이 이런 허점을 모두 막기엔 한계가 있습니다.”

2017년 9월에는 시큐레터의 고급 공격 보안 솔루션 'SLE 2.0'과 'SLF 2.0'이 GS(굿 소프트웨어) 인증 1등급을 받았다. GS는 국제 표준에 따라 소프트웨어의 기능성·사용성·효율성 등의 품질을 평가해 정부가 인증한다. 올해는 정부나 공공기관을 비롯해 금융사에도 시큐레터 보안 솔루션을 납품할 계획이다. 그는 현재 진행중인 10억원 규모의 계약이 있다고 했다. 이를 바탕으로 2018년에는 30억원의 매출을 목표로 잡았다. KISA가 시큐레터 보안솔루션을 구입한 이후 자신감이 생겼다고 했다.

-목표가 있다면

“더 촘촘하고 강력한 보안 솔루션을 만들어야죠. 크래커들의 해킹 기술은 날로 발전하고 있어요. 어떻게든 우회로를 만들고 보안 프로그램을 무력하게 만드는 방법을 찾아냅니다. 그런 허점을 미리 찾아 막아내는게 지금의 과제고 또 앞으로의 목표입니다.”

글 jobsN 이병희

jobarajob@naver.com

잡스엔