“알려지지 않은 악성코드까지 잡아낸다.”
보안전문기업 시큐레터의 임차성<사진> 대표는 16일 “대부분의 보안 솔루션은 이미 알려져 있는 악성 코드 파일에 대해서만 탐지하는 구조”라며 “처음 만들어진 악성코드까지 검사할 수 있도록 설계된 보안 솔루션이라는 게 특징”이라고 말했다.
시큐레터는 아래아한글(HWP)이나 PDF 파일, 도큐멘트파일(DOC) 등 비실행파일에 심어진 악성코드를 원천 차단하는 솔루션을 개발하는 기업이다.
상반기 출시한 클라우드 보안 서비스 ‘시큐레터 클라우드서비스(SLCS)’는 메일서버를 별도로 두지 않고 호스팅을 이용하거나 별도 IT 자산관리 유지보수가 어려운 고객 등 중소·중견기업을 위한 서비스다. 클라우드 서버가 악성 문서파일이 포함된 이메일을 걸러내 이용자가 메일을 열람하는 행위를 차단한다.
임 대표는 “악성코드에 대한 위험성에 대해 많이 알려져 있어 PC사용자 대부분이 실행파일에 대해선 조심하는 분위기”라며 “그러나 비실행파일인 문서파일을 통해 악성코드가 심길 수 있다는 것에는 아직 둔감하다”고 진단했다.
비실행파일을 열람하는 행위가 실행파일 못지않게 위험할 수 있다는 게 임 대표의 생각이다. 예컨대 한글파일을 읽는 것만으로도 악성코드가 심길 수 있다는 것이다.
임 대표는 PC바이러스 백신으로도 탐지하기 쉽지 않다고 했다. 그는 “백신 프로그램은 사용자들의 피해 제보에 의해 악성코드 감염프로그램을 확인 후 대응책을 준비하는 방식”이라며 “전혀 새로운 악성코드에 대해선 탐지가 쉽지 않을 것”이라고 말했다. 그러면서 “시큐레터 솔루션은 비실행파일을 파일의 가장 밑단인 어셈블리(기계언어) 단계에서 실행 과정을 추적해 탐지하는 방식”이라며 “이를 자동화해 탐지율과 속도를 비약적으로 개선했다”고 덧붙였다.
그는 비실행파일을 전문으로 하는 악성코드 탐지 솔루션이 국내 뿐 아니라 세계 최초라고 강조했다. 시큐레터는 현재 특허 2건을 등록한 상태이며, 3건을 출원 중이다.
임 대표가 사업을 시작한 것은 안랩 분석팀에서 악성코드 분석을 하면서 얻은 노하우 덕분이다. 그는 “매일같이 새로운 악성코드가 생성되고 있지만, 이에 대한 대비가 힘들다”며 “알려지지 않은 악성코드를 분석하는 기술을 빠르고 유연하게 만들면 글로벌 시장으로 진출할 수 있다는 확신이 들었다”고 했다.
시큐레터는 비실행파일 악성코드 진단이라는 전문 분야로 해외 진출을 준비하고 있다. 임 대표는 “한국 시장에서 안정적인 매출을 기록하면, 미국 시장에 진출하는 게 목표”라고 말했다.