[더스탁=김태영 기자] 디지털 전환 고도화로 보안영역이 확장되는 가운데, 사이버 정보 범죄가 점차 지능적으로 진화하고 있다. 예전과는 달리 모듈화된 악성코드, 2차 전이 공격, 특정 대상 공격 등 패턴이 다양화하는 모습이다.
특히 사이버보안 위협은 악성코드를 포함하는 지능형 보안 위협 중 비실행 파일을 이용한 공격이 큰 비중을 차지한다는 분석이다. 비실행 파일을 통한 보안 공격은 대부분 알려지지 않은 보안 위협에 속하는데, 기존 행위 기반의 전통적인 지능형 보안 방식은 대응에 한계가 있다는 지적이 나온다.
이런 가운데 지난달 24일 코스닥에 신규 입성한 시큐레터는 행위가 없는 악성코드도 정확하게 진단할 수 있는 리버스 엔지니어링 기술을 개발하고 이에 대한 대응체계를 구축했다는 설명이다. 시큐레터 (KQ:418250)는 이메일과 파일 보안에 숨어있는 악성 파일을 분석 탐지하는 서비스를 제공하고 있는데, 기술적 차별성과 가격경쟁력을 바탕으로 다양한 공공·금융·교육·일반 기업을 고객사로 확보하고 있다.
앞서 공모과정에서도 이 같은 경쟁력은 주목을 받았다. 공모가는 희망밴드 상단을 13%가량 웃도는 1만2000원에 확정됐고, 기관투자자들의 활발한 투심이 확인되면서 공모주식 수도 당초 예상보다 15%가량 확대됐다. 이후 일반청약에서는 증거금이 3조원 이상 몰리기도 했다.
여기에 상장 후에도 투자매력을 뽐냈다. 12영업일째인 지난 8일 종가 기준 공모수익률은 138%에 이른다. 최근 우리 정부가 1조원의 예산을 투입해 2027년까지 정보보호산업 시장 규모를 30조원까지 늘리겠다고 밝힌 점도 보안주들의 투심에 긍정적인 영향을 미쳤다. 시큐레터의 상장 직후 유통물량은 상장주식 수의 23.4% 수준으로 많지 않은 상황이다. 다만 전문투자자 등의 보유지분이 상장 1개월 후부터 매도가 가능한 만큼 매물소화를 살필 필요가 있다는 분석이 나온다.
시큐레터는 이메일을 통한 악성 코드를 방지한다. 사진=픽사베이
# 메일 전송되기 전 악성코드 차단 = 시큐레터는 2015년 설립된 사이버 보안 전문기업이다. 시스템을 역으로 분석해 동작 과정을 파악하고 보안 취약점의 보안위협을 탐지 및 차단하는 리버스엔지니어링 기술에서 큰 경쟁력을 갖추고 있다. 회사는 무해화 기술(CDR)과 디버거 분석의 핵심기술을 활용해 파일이 메일 서버로 전송되기 전 지능형 악성코드를 탐지해 차단한다.
CDR은 파일에 숨어있는 유해요소를 제거한 뒤 다시 사용할 수 있는 형태인 ‘제로트러스트(Zero Trust)’로 만드는 기술을 말한다. 악성 행위 가능성이 높은 부문만 선별하여 제거한 뒤 원본 손상이 적은 형태로 구현하기 때문에 파일이 손상될 가능성이 적다. 디버거는 파일을 열지 않은 상태에서 ‘알려지지 않은 보안 위협’을 빠르게 탐지하고 차단하는 기술이다. 비실행파일 진단에 특화되어 이메일에 첨부된 악성파일 공격에 대응할 수 있다.
# 업계 최고 수준의 악성파일 탐지율 플랫폼 보유 = 시큐레터는 독자적인 기술을 기반으로 MARS 플랫폼을 출시했다. MARS 플랫폼은 구축형 보안제품과 구독형 서비스로 이루어져 있다. 우정사업본부, 문화체육관광부, 한국투자증권, 현대오일뱅크 등 40여개의 공공기관, 15여개의 금융기관, 80여개의 교육기관 및 일반기업에 서비스를 제공하고 있다. 지난 7일에도 국내 금융사에서 ‘지능형 지속 위협(APT)’ 대응 솔루션 구축 사업을 연이어 수주했다. DB손해보험, 코리안리재보험, 키움예스저축은행, 다올저축은행, 한국예탁결제원 등이 시큐레터와 손을 잡았다.
MARS 플랫폼은 한국인터넷진흥원 성능 평가에서 업계 최고 수준의 악성 파일 탐지율을 기록했다는 설명이다. 실제 회사는 30일의 기술증명(PoC) 기간 동안 말레이시아에서 55명의 유저를 대상으로 456개의 악성 메일과 668개의 악성 파일을 탐지했다고 밝혔다. 인도네시아에서는 15일동안 73개의 악성메일과 42개의 악성파일을 밝혀냈다.
# "2024년 흑자 전환 가능"... 매출 확대 위해 해외 시장 진출 = 시큐레터의 매출은 2020년 11억원에서 2022년 28억원으로 3년연속 성장하고 있다. 하지만 같은 기간 영업손실도 17억원에서 55억원으로 동반증가했다. 원천기술 고도화를 위해 연구개발 인력을 늘리고, 일회성 비용 발생으로 인해 적자가 커졌다는 설명이다. 하지만 보안 수요 확대에 힘입어 오는 2024년에는 흑자전환이 가능할 것이라는 예상이다. 회사는 내년 36억원의 영업이익을 기대하고 있다.
윤철환 한국투자증권 연구원은 “시장 조기 선점 효과를 바탕으로 제품의 침투율을 꾸준히 올리며 외형이 성장할 것”이라며 “매출 규모 확대에 따른 흑자전환은 2024년 가능할 것”이라고 전망했다.
시큐레터는 수익성을 극대화하기 위해 현재 보유한 네트워크를 바탕으로 공공기업에서 일반기업까지 포트폴리오를 확대해 성장하겠다는 계획이다. 또한 어디서든 이용 가능한 클라우드 서비스와 원가 부담이 적은 구독형 서비스를 바탕으로 해외 시장도 공략할 예정이다. 내년에는 중동과 아시아를, 2026년에는 미국 시장 진출을 추진하고 있다.
보안시장 전망도 밝은 상태다. 시장조사업체 스타티스타는 지능형 보안위협 등의 증가로 세계 보안 시장이 2019년에서 2026년까지 연평균 성장률 19.4%를 기록할 것이라고 전망했다.
