'우영우' 같은 기업해킹 막는다…스타트업 시큐레터 임차성 대표
"악성코드서 자유로운 기업 없어…연내 기술특례로 상장하고 글로벌 진출"
(성남=연합뉴스) 임성호 기자 = 최근 종영한 화제의 ENA 수목드라마 '이상한 변호사 우영우'의 마지막 에피소드인 15·16화에는 기업 해킹 사건이 등장한다.
가상의 국내 최대 온라인 쇼핑몰 '라온'에서 한 직원이 동생을 사칭한 이로부터 문서파일이 첨부된 이메일을 받는다. 숨겨져 있던 악성코드 탓에 고객 4천만명의 개인정보가 유출되면서 회사는 과징금 3천억원을 부과받고 피해자들로부터 거액의 손해배상 청구소송을 당해 존폐 위기에 놓인다.
드라마에서 라온은 천재 변호사 우영우(박은빈)를 비롯한 법무법인 한바다 동기 3인방의 변호 덕택에 가까스로 과징금 처분을 피했으나, 수백만 명의 고객 탈퇴와 이미지 타격 등을 피하지는 못한다.
이처럼 악성코드는 이메일을 통해 기업에 침투한 뒤 막대한 손실을 입힐 수 있다는 게 사이버보안 전문기업 '시큐레터' 임차성 대표의 설명이다.
그는 지난 22일 경기 성남시 판교 제2테크노밸리 기업지원허브에서 연합뉴스와 한 인터뷰에서 "'우영우'에 나온 수법처럼 문서 파일 등 '비실행' 파일을 통한 악성코드 침투가 기업에 가장 위험하고, 막기도 어렵다"고 지적했다.
시큐레터는 2008년부터 안랩[053800] 등 보안기업에서 7년간 악성코드를 연구한 임 대표가 2015년 설립한 스타트업이다. KT[030200]가 전담기업으로 참여하는 인천창조경제혁신센터의 보육기업으로 선정돼 지원을 받았고, 2020년에는 KT와 함께 개발한 지능형 위협메일 분석 솔루션을 출시했다.
임 대표에 따르면 최근 기업을 겨냥한 해킹 공격은 대부분 실행 파일(.exe)이 아닌 문서나 이미지 등 비실행 파일을 통해 이뤄진다.
과거 성행했던 실행 파일을 통한 해킹은 크게 줄었다. 이미 많은 이들이 위험성을 인지하고 실행 파일을 섣불리 내려받지 않기 때문이다.
그러나 비실행 파일을 향한 경각심은 높지 않고, 기존 보안 솔루션으로도 탐지하기 어렵다고 임 대표는 말했다.
그는 "특히 문서 파일은 한 글자를 수정하는 식으로 조금만 바뀌어도 시그니처(특징)가 바뀌는 바람에 과거 진단 이력을 바탕으로 악성코드를 찾기가 어렵다"고 말했다.
이런 비실행 파일을 통한 공격의 대부분을 차지하는 '매크로' 등 문서 본연의 기능을 악용한 악성코드는 시큐레터가 자체 개발한 콘텐츠 악성코드 무해화(CDR) 솔루션으로 차단할 수 있다고 김 대표는 설명했다.
이보다 드물지만 워드 프로그램을 깊게 분석해 버그를 찾아낸 뒤 이를 공격에 활용하는 '취약점을 이용한 공격'도 발생한다. 임 대표는 CDR만으로는 막기 어려운 이런 공격도 시큐레터만의 '리버스 엔지니어링'(역설계) 기술로 대비할 수 있다고 덧붙였다.
이는 해커가 완성한 비실행 파일을 세세히 뜯어보며 바이러스 설계 기법을 역추적하는 기술로, 시큐레터는 이 기법을 통한 취약점 분석을 자동화해 기업이 해킹에 더욱 철저히 대비하도록 돕는다고 임 대표는 강조했다.
창립 7년차인 시큐레터는 현재 100여개의 고객사를 확보했으며, KT의 전략펀드 등 투자를 비롯해 프리 IPO(상장 전 투자유치) 단계까지 누적 200억원의 투자를 유치했다. 올해 내로 기술성과 성장성이 높은 유망기업이 외부 전문기관의 평가와 한국거래소의 적격성 심사를 거쳐 코스닥 시장에 상장하는 제도인 '기술특례상장'을 추진하고 있다.
이 회사의 목표는 글로벌 시장에서 인정받는 보안기업이 되는 것이다. 이미 사우디아라비아 국책투자기관 RVC로부터 2019년 25억원의 투자를 받고, 인도네시아·말레이시아 등 동남아시아에서도 사업을 벌이는 중이다.
임 대표는 "전 세계 어디든 이메일과 전자문서를 안 쓰는 기업은 없다. 악성코드를 받지 않는 기업은 없다는 것"이라며 "시큐레터가 세계 어디서든 최고의 보안을 제공하는 날까지 최선을 다하겠다"고 덧붙였다.
sh@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
"악성코드서 자유로운 기업 없어…연내 기술특례로 상장하고 글로벌 진출"
(성남=연합뉴스) 임성호 기자 = 최근 종영한 화제의 ENA 수목드라마 '이상한 변호사 우영우'의 마지막 에피소드인 15·16화에는 기업 해킹 사건이 등장한다.
가상의 국내 최대 온라인 쇼핑몰 '라온'에서 한 직원이 동생을 사칭한 이로부터 문서파일이 첨부된 이메일을 받는다. 숨겨져 있던 악성코드 탓에 고객 4천만명의 개인정보가 유출되면서 회사는 과징금 3천억원을 부과받고 피해자들로부터 거액의 손해배상 청구소송을 당해 존폐 위기에 놓인다.
드라마에서 라온은 천재 변호사 우영우(박은빈)를 비롯한 법무법인 한바다 동기 3인방의 변호 덕택에 가까스로 과징금 처분을 피했으나, 수백만 명의 고객 탈퇴와 이미지 타격 등을 피하지는 못한다.
이처럼 악성코드는 이메일을 통해 기업에 침투한 뒤 막대한 손실을 입힐 수 있다는 게 사이버보안 전문기업 '시큐레터' 임차성 대표의 설명이다.
그는 지난 22일 경기 성남시 판교 제2테크노밸리 기업지원허브에서 연합뉴스와 한 인터뷰에서 "'우영우'에 나온 수법처럼 문서 파일 등 '비실행' 파일을 통한 악성코드 침투가 기업에 가장 위험하고, 막기도 어렵다"고 지적했다.
시큐레터는 2008년부터 안랩[053800] 등 보안기업에서 7년간 악성코드를 연구한 임 대표가 2015년 설립한 스타트업이다. KT[030200]가 전담기업으로 참여하는 인천창조경제혁신센터의 보육기업으로 선정돼 지원을 받았고, 2020년에는 KT와 함께 개발한 지능형 위협메일 분석 솔루션을 출시했다.
임 대표에 따르면 최근 기업을 겨냥한 해킹 공격은 대부분 실행 파일(.exe)이 아닌 문서나 이미지 등 비실행 파일을 통해 이뤄진다.
과거 성행했던 실행 파일을 통한 해킹은 크게 줄었다. 이미 많은 이들이 위험성을 인지하고 실행 파일을 섣불리 내려받지 않기 때문이다.
그러나 비실행 파일을 향한 경각심은 높지 않고, 기존 보안 솔루션으로도 탐지하기 어렵다고 임 대표는 말했다.
그는 "특히 문서 파일은 한 글자를 수정하는 식으로 조금만 바뀌어도 시그니처(특징)가 바뀌는 바람에 과거 진단 이력을 바탕으로 악성코드를 찾기가 어렵다"고 말했다.
이런 비실행 파일을 통한 공격의 대부분을 차지하는 '매크로' 등 문서 본연의 기능을 악용한 악성코드는 시큐레터가 자체 개발한 콘텐츠 악성코드 무해화(CDR) 솔루션으로 차단할 수 있다고 김 대표는 설명했다.
이보다 드물지만 워드 프로그램을 깊게 분석해 버그를 찾아낸 뒤 이를 공격에 활용하는 '취약점을 이용한 공격'도 발생한다. 임 대표는 CDR만으로는 막기 어려운 이런 공격도 시큐레터만의 '리버스 엔지니어링'(역설계) 기술로 대비할 수 있다고 덧붙였다.
이는 해커가 완성한 비실행 파일을 세세히 뜯어보며 바이러스 설계 기법을 역추적하는 기술로, 시큐레터는 이 기법을 통한 취약점 분석을 자동화해 기업이 해킹에 더욱 철저히 대비하도록 돕는다고 임 대표는 강조했다.
창립 7년차인 시큐레터는 현재 100여개의 고객사를 확보했으며, KT의 전략펀드 등 투자를 비롯해 프리 IPO(상장 전 투자유치) 단계까지 누적 200억원의 투자를 유치했다. 올해 내로 기술성과 성장성이 높은 유망기업이 외부 전문기관의 평가와 한국거래소의 적격성 심사를 거쳐 코스닥 시장에 상장하는 제도인 '기술특례상장'을 추진하고 있다.
이 회사의 목표는 글로벌 시장에서 인정받는 보안기업이 되는 것이다. 이미 사우디아라비아 국책투자기관 RVC로부터 2019년 25억원의 투자를 받고, 인도네시아·말레이시아 등 동남아시아에서도 사업을 벌이는 중이다.
임 대표는 "전 세계 어디든 이메일과 전자문서를 안 쓰는 기업은 없다. 악성코드를 받지 않는 기업은 없다는 것"이라며 "시큐레터가 세계 어디서든 최고의 보안을 제공하는 날까지 최선을 다하겠다"고 덧붙였다.
sh@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
