임차성 시큐레터 대표 “진화하는 해킹범죄…독자적 보안 솔루션 개발한 계기 돼”

▲임차성 시큐레터 대표이사가 27일 본지와 인터뷰를 진행하고 있다. (사진제공=서울IR)

“시큐레터의 보안 솔루션은 새로운 패러다임을 만들어 가고 있다고 생각합니다.”

임차성 시큐레터 대표이사는 27일 본지와의 인터뷰에서 “정보(사이버) 보안 사업은 한번 자리를 잡으면 쉽게 바뀌지 않고, 국내외 모두 서비스를 제공할 수 있기 때문에 성장성이 높다”며 “상장 이후 회사의 신인도를 높여 글로벌 정보 보안 시장을 선도하겠다”고 밝혔다.

2015년 설립된 시큐레터는 악성코드를 탐지·차단하는 진단 소프트웨어를 개발하고, 클라우드 이메일 보안 서비스 등의 사업을 영위하는 정보 보안 전문 기업이다. 지난해 기술평가에서 A·A 등급을 획득하며 기술특례상장 요건을 충족했고, 지난달 말 코스닥 상장 예비심사를 통과한 뒤 본격적인 기업공개(IPO) 절차에 돌입했다.

시큐레터의 핵심 기술은 ‘리버스 엔지니어링’ 기술이다. 시스템을 기계어(바이너리) 단위에서 역으로 분석해 파일의 입력-처리-출력 과정을 파악하고 악성코드를 찾아내 이를 차단하는 방식이다.

임 대표는 과거 안랩에서 근무하며 리버스 엔지니어링 분석 업무를 주로 맡았다. 하지만 한 사람이 하루에 분석할 수 있는 양은 극히 제한적이고, 해킹 공격이 점차 기업화·전문화되다 보니 한계가 있었다.

그의 고민은 시큐레터만의 독자적인 보안 솔루션을 만들게 된 계기로 이어졌다. 기계어 분석 과정을 알고리즘으로 자동화해 실시간에 가까운 속도로 악성코드를 차단할 수 있게 된 것이다. 시큐레터에 따르면 한국정보통신기술협회 확인·검증시험에서 평균 진단 속도 12초, 한국인터넷진흥원 성능평가에서 업계 최고 수준 악성파일 탐지율을 기록하기도 했다.

임 대표는 “해킹 공격이 고도화되면서 알려진 악성코드를 차단하는 전통적인 방법이 큰 의미가 없어졌다. 악성코드를 재사용하지 않고 새로운 바이러스를 계속 만들어내기 때문이다”라고 설명했다.

문서 파일을 통해 악성코드를 보내는 게 대표적이다. ‘.exe’ 같은 실행 파일과 달리 문서 파일에 악성코드가 심어져 있을 경우 이용자의 경계심이 낮은 데다 파일 수정이 쉽기 때문에 이용자도 모르는 새 다른 컴퓨터를 감염시키는 경로가 된다. 파일이 변경되면 기존 시그니처가 사라져 기존 방식으로 악성코드를 차단하기도어려워진다.

임 대표는 “기존 악성코드 탐지 솔루션은 컴퓨터에 설치해야 하거나 과거에 진단된 이력을 보고 후처리하는 방식”이라며 “시큐레터의 기술은 네크워크 단위에서 작동하고, 알려지지 않거나 처음 만들어진 악성코드를 기계어 단위에서 분석해 빠르고 정확하게 위험을 차단해준다”고 강조했다.

향후 성장성도 높다. 소프트웨어 산업 특성상 시장에서 인지도가 높아지면 서비스 공급을 크게 확대할 수 있기 때문이다. 시큐레터는 지난 3월 사우디아라비아 투자부와 양해각서(MOU)를 체결하고 사업 확장을 본격화하고 있다.

상장 이후 오버행(잠재적 대규모 매도 물량) 우려도 크지 않다.

현재 임 대표가 48.40%의 지분을 보유하고 있고, 주주들이 장기 투자하는 대형 기관투자자로 구성돼 있어 급하게 엑시트(투자 회수)할 유인이 크지 않다는 설명이다. 사우디 정부투자기관 리야드밸리컴퍼니(RVC·지분 4.11%)는 국내 증권 계좌가 없어 보호예수를 하지 못했다. 이에 따라 상장 직후 유통 가능한 물량은 실질적으로 19.4% 수준에 불과하다고 보고 있다.

임 대표는 “대부분의 주주가 장기적으로 보고 투자를 했다. 그만큼 정보 보안이라는 비즈니스 모델이 아주 매력적인 분야라는 것”이라며 “상장을 통해 회사의 신뢰도를 높이면 더 많은 고객을 확보하고, 우수한 인재도 채용해 지속적으로 성장할 수 있다”고 말했다.