[한경잡앤조이=조수빈 기자] 해커를 꿈꾸던 평범한 공대생이 있었다. 꾸준히 악성코드를 연구하던 그는 이메일, 망연계, 게시판 등으로 유입되는 다양한 전자 문서나 이미지 파일과 같은 비실행파일에서 발견되는 보안상의 취약점을 파악해 창업을 시작했다. 지금은 악성코드 진단 솔루션을 제공하는 사이버 보안 솔루션 회사를 이끄는 리더가 됐다. 경기도 판교 시큐레터 본사에서 전 세계적으로 유일한 어셈블리기반 악성코드 진단 솔루션을 개발한 임차성 대표를 만났다.
대학 시절 어떤 학생이었나요“해킹에 관심이 많았던 전형적인 공대생이었죠. (웃음) 그 당시에는 ‘해킹을 잘하면 컴퓨터를 잘하고, 컴퓨터를 잘하면 해킹을 잘한다’는 생각이 있었어요. 서버나 프로그램이 가진 여러 취약점을 연구하는 것을 재미있어하는 평범한 학생이었어요.”
첫 회사가 안랩(AhnLab)이죠. 당시 공대생들이 선망하는 회사였는데요“안랩에 유망한 개발자, 엔지니어 분들이 많이 입사하셨죠. 저는 악성코드 분석가로 근무를 했어요. 이전에도 계속 정보보호 관련 대학원, 회사를 다녀왔고 안랩에서 좀 더 본격적으로 악성코드 분석 업무를 시작했죠.”
창업을 마음먹게 된 계기가 있었나요“제가 회사에서 했던 일은 시스템을 역 추적해 정보를 얻어내는 리버스 엔지니어링이었어요. 받은 파일이 악성인지 정상인지 판단을 하는 것은 상당히 까다로운 일이에요. 하지만 어느 정도 반복되는 업무도 있는 루틴화 된 작업이기도 했죠. 그래서 이런 것들을 자동화해보면 어떨까 하는 생각에서 창업을 마음먹었죠. 창업은 항상 생각하고 있었어요. 다만 시기를 기다리고 있었던 것 같아요. 아무리 힘든 상황이 와도 참고 할 수 있는 것이 무엇인지 고민을 해왔죠. 아이템을 정하고 나서는 미리 제가 가진 기술에 대한 검증을 거쳤어요.”
기존 시그너처 기반 백신(안티바이러스)프로그램은 허점이 존재한다고요“외부에서 내부 서버로 가장 많이 들어오는 파일은 이메일 첨부파일입니다. 현재 나와 있는 백신들은 기존에 진단했던 이력을 토대로 움직여요. 즉 데이터베이스인 시그너처가 있어야 한다는 얘기죠. 악성코드 제작자는 이런 환경을 알기 때문에 새로 바이러스를 만들고 상용화된 백신 프로그램에 적용을 해보고 걸리지 않으면 바이러스를 보냅니다. 이렇게 만들어진 바이러스로 특정한 기업이나 국가를 대상으로 타깃 공격을 할 시에는 백신 프로그램이 큰 역할을 못하는 거죠. 그래서 시큐레터에서는 이메일이나 웹 게시판을 통해 전송되는 워드나 한글과 같은 비실행파일에 숨은 악성코드를 찾아내는 것을 주요 아이템으로 잡았어요.”
비슷한 접근법을 사용하는 회사도 있을까요“ 시큐레터는 리버스 엔지니어링으로 익스플로잇(버그, 보안 취약점 등 설계상 결함을 이용해 공격하는 프로그램)을 찾아 탐지하는 차별적이고, 독자적인 기술을 가지고 있습니다. 가장 많이 이동하는 문서파일에서 익스플로잇 트리거를 찾아 공격을 탐지하죠. 알려지지 않은 악성코드도 정확하고 빠르게 진단합니다. 타 솔루션 대비 5배 정도 빠른 속도를 보유하고 있습니다.”
보안을 다루는 스타트업이라면 고객과의 신뢰도 문제도 중요할 텐데요“보안 기술을 중점으로 운영하는 스타트업이 쌓을 수 있는 신뢰도는 인증서나 업력으로 제한돼 있어요. 국내에는 공통평가기준(CC인증, 컴퓨터 보안 위한 국제 표준)을 보유해야 납품 시 입찰에 참여를 할 수가 있습니다. 스타트업이 이러한 인증서를 보유하기는 가격·시간적으로 쉽지 않죠. 하지만 납품을 받거나 투자를 하는 기업들의 입장에서는 그러한 인증서나 업력을 요구하는 게 최소한의 판단 기준입니다. 시큐레터는 2019년 공통평가기준을 만족하고 기업가치 450억원, 누적 투자 금액 120억원 정도의 업력을 보유하고 있습니다. 또한 주요 국가기관들이나 금융권이 시큐레터 솔루션을 도입한 고객이라는 것 자체가 신뢰도를 획득하기에 충분했다고 봅니다.”
해외 진출도 많이 진행된 상태라고요“2020년에 해외사업팀을 신설하고 본격적인 해외 진출에 나섰습니다. 8월 남아프리카 공화국 아프리코(Afriko), 9월 태국의 블루지브라(BlueZebra)와 파트너쉽을 체결했습니다. KISA 해외 진출 프로그램을 통해 미국 현지 시장 진출에 필요한 사항 역시 확인 중입니다. 11월에는 뉴욕시 보안 고문등 미국 주·지방정부 공무원을 대상으로 한 Demo day에서 제품 소개도 진행했습니다. 최근 사우디에도 론칭한 클라우드 보안서비스는 기존 프로그램들이 탐지하지 못했던 악성코드들을 탐지하면서 현지에서도 좋은 반응을 이끌어내고 있습니다.”
본투글로벌센터와는 어떻게 관계를 맺게 됐나요“창업한 이후 본투글로벌센터에서 지원하는 스타트업 캠퍼스에 입주하면서 인연이 이어졌어요. 그 이후로 쭉 해외 투자유치 연계, 컨설팅, 홍보 측면에서 많은 도움을 받는 멤버사로서 활동을 지원받고 있습니다.”
코로나19 이후 해외 비즈니스 진행에 어려움은 없었나요“일단 국가 간 이동이 제한되면서 언택트 계약 형태가 등장했죠. 전자 문서로 계약을 하고 화상회의 플랫폼으로 구체적인 이야기를 하는 형식이죠. 예전에는 M\어떤 계약을 위해서든 직접 해외에 나가야 했어요. 지금은 그러한 이동 시간들을 줄이면서 오히려 효과적인 비즈니스를 이어가고 있습니다.”
언택트 비즈니스 역시 서버를 중심으로 하니 보안 문제도 크겠네요“그래서 시큐레터가 좀 더 주목받을 수 있지 않았나 생각합니다. 거리두기나 언택트 비즈니스로는 인간에게 전이되는 바이러스는 막을 수 있어요. 하지만 서버 상으로 오고가는 수많은 전자문서 속의 악성코드들은 막을 수 없죠. 그렇기 때문에 저희와 같은 보안업체에 대한 수요도 점점 높아지고 있어요.”
데스밸리는 없었나요“운이 좋았던 편이죠. 창업 초기부터 꾸준히 좋은 투자를 유치해온 덕분에 스타트업이 넘어야 할 가장 큰 산인 자금난은 유연하게 넘겼어요. 직원들이 개인의 사정이나 더 좋은 기회를 찾아 떠나는 모습을 보는 건 여전히 마음이 아파요. 직원들이 오랫동안 함께 할 수 있도록 빨리 성장하고 싶은 마음이 크죠. (웃음)”
투자 유치도 꽤 이뤄졌는데요“2020년 2월 기준 투자유치 총액은 120억원을 달성했습니다. 중동 사우디아라비아의 정부투자기관 RVC(Riyadh Valley Company)와 KDB산업은행, 한국투자파트너스, UTC인베스트먼트, 우리은행 등 많은 곳에서 관심을 가져주셨죠. 저희 기술력을 높게 평가해 주신 투자자들입니다.”
규모가 커진 만큼 활발한 채용도 기대해볼 수 있을까요“저희가 가지고 있는 목표 중 하나입니다. 늘 저희와 목표의식이 같고 함께 회사를 일궈나갈 수 있는 분들을 찾고 있죠. 스타트업의 자본은 사람이라는 말이 있는 만큼 좋은 인재를 얼마나 잘 영입하느냐가 비즈니스의 성공 기반이라고 봅니다. 현재는 공채를 바탕으로 운영하고 있지만 직원들의 스카우트도 적극 권장하고 있습니다.”
앞으로 보안 관련 스타트업 시장에 대한 전망은 어떤가요“언택트 비즈니스가 늘어날수록 기업이 원하는 보안 프로그램들은 다양해질 겁니다. 재택근무, 원격근무가 늘어나면서 보안에 대한 니즈도 커지고 있죠. 국내에서만 가격 경쟁을 할 것이 아니라 글로벌적인 성공 사례가 나왔으면 해요. 아직까지 보안 시장에서는 이렇다 할 선구자 수준의 기업이 나오지 않은 상태고요. 시큐레터가 그런 기업이 되는 것을 목표로 하고 있기는 합니다.(웃음)”
스타트업 취업의 장점을 꼽는다면요“전체적으로 사업 전반의 이해도가 높아진다는 점을 꼽고 싶어요. 스타트업의 대표는 다소 큰 리스크를 안고 있지만 직원들은 상대적으로는 적은 리스크로 스타트업을 경험해볼 수 있죠. 특히 창업을 꿈꾸는 사람이라면 회사와 비즈니스 성장과정을 경험하고 자신이 주도적으로 도전할 수 있는 스타트업 취업이 일종의 ‘창업 맛보기’가 된다고 생각해요.”
청년 창업에 대해 어떻게 생각하시나요“창업은 많이 활성화된 상태죠. 시장이 커진 만큼 경쟁도 치열해졌습니다. 사회적 분위기에 휩쓸려서 ‘나도 한 번 해볼까’라는 마음가짐은 위험한 것 같아요. 사업을 한다는 건 책임을 지는 겁니다. 직원을 채용하면 직원의 가족까지, 고객에게 서비스를 제공한다면 고객의 일상까지 책임지는 태도가 중요해요. 적당한 부담감을 가져야 하는 자리가 대표라고 생각해요.”
앞으로 시큐레터가 바라보고 있는 계획은 어떤 것들이 있을까요“시큐레터는 독자적인 기술력을 바탕으로 비즈니스를 추진하고 있습니다. 지속적으로 제품 경쟁력을 강화하고 신제품 및 신기술 연구에 역점을 두는 것이 우선이겠죠. 2021년은 해외 성과를 많이 내는 글로벌 브랜드로 성장하기 위한 도전을 이어나갈 예정입니다.”
설립 연도 2015년 9월
주요 사업 사이버 보안 악성코드 진단 솔루션
성과 한국투자파트너스·UTC Investment 20억원 투자 유치, MARS V2 SLE, MARS V2 SLF GS(굿소프트웨어) 1등급, 우리은행 전략 투자유치 10억원, IT보안인증사무국 CC EAL2 인증 획득, 사우디아라비아RVC, KDB산업은행 등 시리즈B 800만달러 투자유치, 중소벤처기업부 비대면 바우처 서비스 공급기업 선정, KT와 제휴, 통합보안 상품 ‘KT 지능형 위협메일 분석 솔루션’ 출시, 중소벤처기업부 우수연구개발 혁신제품선정
subinn@hankyung.com