사진=시큐레터 IR Book
[더스탁=김효진 기자] 한국인터넷진흥원(KISA)은 지난달 27일 정부부처 홈페이지에 게시된 제목을 모방해 악성코드가 심어져 있는 MS워드 파일이 헤킹 메일로 유포되고 있다고 밝힌 바 있다. KISA 측은 인터넷 익스플로러(IE)의 스크립트 엔진 취약점을 통해 악성코드가 실행되기 때문에 사용자가 사용하는 모든 소프트웨어를 최신버전으로 업데이트해 사용하는 것이 좋다고 권고했다.
사이버 보안 전문기업 시큐레터는 자체적으로 실행되지 않는 MS Office 파일, HWP, PDF 형식의 문서 파일 등 비실행 파일에 악성코드를 심어 유포하는 새로운 형태의 위협이 급증하고 있다고 분석하면서 악성코드 공격 형태 중 이메일을 통한 공격의 비율은 75%이며, 이러한 이메일에 첨부된 악성파일 가운데 72%가 비실행 파일이라고 밝혔다.
이처럼 사이버 위협이 더욱 정교해지는 가운데 이메일 등을 통해 유입되는 악성코드와 랜섬웨어에 대응할 수 있는 솔루션을 공급하는 사이버 보안 전문기업 시큐레터(대표이사 임차성)가 코스닥 상장을 추진한다. 시큐레터는 8일 여의도 기자 간담회를 통해 상장 일정과 비전 등을 공유했다.
시큐레터는 이르면 이달 말 코스닥시장에 입성한다. 총 공모주식수는 115만9900주이며, 주당 공모가 희망밴드는 9,200~1만600원이다. 이번 IPO 공모를 통해 약 123억원(공모가 상단 기준)을 조달한다는 계획이다. 오는 8~9일 기관투자자 대상 수요예측을 통해 최종 공모가를 확정하고 14일과 16일 청약을 받는다. 주관사는 대신증권이 맡고 있다.
시큐레터는 사이버 공격에 효과적으로 대응할 수 있는 솔루션을 자체 개발한 회사다. 핵심기술로는 시스템을 역으로 분석해 파일의 입력-처리-출력 과정의 취약한 부분을 자동으로 진단 및 차단하는 리버스 엔지니어링 기술(Reverse Engineering, 역공학)과 파일의 취약점 제거 후 원본과 동일한 형태로 재구성하는 콘텐츠 무해화 기술(CDR, Content Disarm and Reconstruction)이 있다.
회사 측은 최근 사이버 보안 위협은 기존의 전통적인 보안 솔루션을 우회하는 방식으로 지능화되고 있다면서 이에 대응하기 위한 글로벌 지능형 보안위협 대응 시장의 규모는 2019년 44억 달러에서 2026년 152억 달러까지 증가할 것으로 전망했다. 특히 문서 파일로 대표되는 비실행 파일을 통한 악성코드·랜섬웨어 위협이 급증하고 있다고 덧붙였다.
국내 대표 정보 보안업체 중 한 곳인 안랩(Ahn Lab.)도 이메일 보안의 중요성을 강조하고 있다. 안랩의 2023년 상반기 보안위협 분석에 따르면, 공격의 시작점은 피싱 이메일인 것으로 나타났다. 올해 상반기 피싱 메일 제목에 사용된 키워드를 카테고리별로 분류하면 /주문배송(29.2%) / 결제구매(14.9%) / 공지알림 순으로 나타났다. 또한 불안심리 자극을 위한 긴급(Urgent), 경고(Alert), 공지(Notice) 등의 키워드가 9.8%를 차지했다. 사용자들이 기존 주고 받았던 메일인 것 처럼 re(회신), FW(전달) 등의 키워드도 빈번히 이용되고 있다.
사명 시큐레터는 Security와 Letter를 결합한 것으로 이메일을 통해 들어오는 악성코드와 랜섬웨어 공격을 막는 보안 솔루션을 전문으로 개발해 공급한다는 뜻을 가지고 있다. 시큐레터는 올해 1분기 7.8억원의 매출을 냈다. 작년 매출은 27.7억원이다. 올해 매출은 전년대비 2배 가량 늘어난 57억원을 예상하고 있다.
수익성 측면은 아직 본격화 단계에 이르지 못해 이번에 기술특례트랙으로 상장을 추진하고 있다. 지난해 기술평가에서 두 곳의 전문기관으로부터 모두 A등급을 획득해 기술특례상장 요건을 충족한 바 있다.
회사는 상장 후 혁신적인 리버스 엔지니어링 보안 솔루션을 기반으로 공공시장과 민간시장을 아우르는 정보보안기업으로 성장한다는 포부다. 국내시장 점유율 확대뿐만 아니라 동남아에 이어 중동, 아프리카, 미국 등으로 사업영토를 넖혀갈 계획이다.
공모자금은 개발 및 운영장비 투자, 솔루션 연구개발, 데이터 구매 등에 사용한다.
