[2025 CEO 신년 인터뷰] 임차성 시큐레터 대표 “콘텐츠 무해화·클라우드 이메일 보안 확대로 글로벌 시장 적극 공략”

콘텐츠 무해화 수요와 관심 증가…콘텐츠무해화(CDR) 전용 기능 대폭 강화

클라우드 방식의 이메일 보안 서비스 보급 확대…해외시장 공략 본격화

정보보안 전문기업 시큐레터(대표 임차성)가 2025년 콘텐츠 무해화(CDR) 기술과 클라우드 기반 이메일 보안 솔루션을 중심으로 국내외 시장 확대에 나선다. 2015년 설립된 시큐레터는 자동화된 리버스 엔지니어링 기술을 기반으로 악성코드 탐지 및 차단 솔루션을 개발해왔다. 특히 2024년에는 보험개발원의 실손24 서비스에 콘텐츠 무해화 기술을 공급하며 대국민 서비스 확대 성과를 거두었으며, 새로운 클라우드 이메일 보안 솔루션 DISARM을 출시해 시장 공략을 본격화했다.

시큐레터는 2025년 콘텐츠 무해화 기술을 강화한 단독 솔루션을 출시하고, 비실행형 파일 보안 플랫폼 MARS의 3.0 버전을 선보일 계획이다. 또한, 클라우드 이메일 보안 솔루션을 확대해 기업들이 보다 안전한 환경에서 업무를 수행할 수 있도록 지원할 방침이다. 해외시장 공략도 본격화해, 특히 사우디아라비아의 공공 및 민간 부문에서 가시적인 성과를 목표로 집중할 계획이다.

다음은 임차성 시큐레터 대표와 신년 인터뷰 내용이다.

■시큐레터에 대한 간략한 소개.

시큐레터는 2015년에 설립한 정보보안 전문기업이다. 자동화된 리버스 엔지니어링 기술 기반으로 악성코드 탐지 및 차단을 위한 보안솔루션을 개발하여 공급하고 있다. 2024년에는 대국민서비스인 보험개발원 실손24 서비스에 콘텐츠 무해화 기술(CDR)을 보급하는 성과도 거두었다. 또한 ICES(Integrated Cloud Email Security) 방식의 신제품 DISARM을 출시하고, 국내외 판매망 구축을 위한 총판 계약체결을 마쳤다.

■2025년 주력 솔루션 특장점 소개

1) DISARM

ICES(Integrated Cloud Email Security) 방식의 이메일 보안솔루션으로, 기존의 온프레미스 방식이 아닌 클라우드 방식으로 동작한다. SEG(Secure Email Gateway)방식은 내부 구성원들 간에 주고받는 이메일은 보안이 되지 않는다는 한계점이 있는 반면, DISARM은 내/외부 모든 유입되는 메일에 대한 탐지/분석/처리가 가능하다는 장점이 있다.

2) 콘텐츠 무해화 솔루션 CDR

CDR 기술과 리버스 엔지니어링 악성코드 분석 기술을 결합하여 독자적으로 개발한 차세대 CDR 솔루션이다. 시큐레터의 CDR 솔루션은 300개 이상의 다양한 파일에 대해 CDR을 적용할 수 있고, 처리되는 파일들의 무해화 전/후 모든 과정에 대한 로그정보를 제공한다는 장점이 있다. 또한 보안 담당자가 기업과 조직의 상황에 맞게 정책을 설정하고 관리할 수 있는 편의기능을 갖추고 있으며 무해화 속도와 결과면에서 우수한 성능을 갖추고 있다.

3) 콘텐츠 보안 위협 진단 플랫폼 MARS

비실행형(Non-PE) 파일의 악성코드 탐지 및 차단에 특화된 ‘자동화된 리버스 엔지니어링’ 기술을 기반으로 이메일, 망연계(망분리) 환경, 문서중앙화, 웹 공용 게시판 등에서 비실행형 파일의 지능형 지속 공격(APT) 방어를 위해 공급되고 있다. 정상파일, 보안사각지대 위협 등을 대비하기 위한 기능들과 관리/운영 편의성을 대폭 강화한 새로운 버전을 2025년에 출시할 계획이다.

■2025년 사업 전략과 목표가 있다면?

최근 국내 보안시장의 콘텐츠 무해화에 대한 수요와 관심이 증가함에 따라, 콘텐츠무해화(CDR) 전용 기능을 대폭 보강한 단독 솔루션을 출시하고, MARS 플랫폼 3.0의 업그레이드 출시 계획을 가지고 있다. CDR은 국내뿐만 아니라 해외시장 진출을 염두에 두고 있으며, 사전 시장조사를 통해 올해 가시적인 성과를 목표로 하고 있다. 또한 클라우드 방식의 이메일 보안 서비스의 보급을 확대하여 보다 많은 기업들이 안전한 환경에서 업무를 수행하고 성장할 수 있도록 도울 계획이다. 그리고 해외시장은 지난 몇 년간 사전 작업을 진행한 사우디아라비아의 공공기관 및 민간기업에 성과를 거두기 위해 집중할 계획이다.

■2025년 조직에서 가장 주의해야 할 사이버 위협 요소는 무엇이고 이유는?

현재 보안 시스템의 구조는 외부에서 유입되는 이메일 보안에만 의존해서는 충분하지 않다. 내부 구성원의 계정탈취로 인한 피해사례를 보면, 내부 구성원 간의 이메일 보안도 동일하게 중요하다고 볼 수 있으며, 문서나 이미지와 같은 첨부 콘텐츠가 잠재적으로 위협을 가질 수 있다는 점에서 더 큰 주의가 필요하다.

■조직의 정보보보호책임자 및 실무자분들께 당부하고 싶은 말씀이 있다면?

구성원 300명 규모의 한 기업 사례를 보면, 한 달 동안 주고받은 이메일의 53%가 내부 구성원 간의 메일이었으며, 전체 메일 중 54%는 첨부파일을 포함하고 있었다. 이는 내부 이메일 보안의 중요성을 명확히 보여주는 것으로 생각한다. 그리고 이메일뿐 아니라 게시판, 고객 서비스 등 주요 문서 교환 구간에서도 보안 강화는 필수적이다. 내부 정보 유출이나 악성 콘텐츠의 확산을 방지하려면 CDR(Contents Disarm and Reconstruction)과 같은 체계적인 보안기술이 필요하다. 보안 담당자 여러분께서 내부메일 보안의 중요성과 콘텐츠 보안의 중요성을 다시 한번 인지하시길 바란다. -이상-

[ISDP 2025] 2월 11일, 제13회 전반기 최대 정보보호&데이터 보안 컨퍼런스&전시회 개최(7시간 보안교육/ 구 G-PRIVACY 컨퍼런스)

-주최: 데일리시큐

-후원기관: 한국인터넷진흥원, 한국정보보호산업협회

-일시: 2025년 2월 11일 화요일 오전 9시~오후 5시

-장소: 서울 삼성동 코엑스 3층 컨퍼런스룸E(1~6 전관) 및 로비

-참석인원: 개인정보보호 및 정보보안 실무자 1,000여 명

-참가비: 무료(현업 보안실무자에 한해 참석가능/이외 참석불가)

-점심 및 주차: 지원하지 않습니다.

-보안교육이수: 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)

(※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.)

-등록마감: 2025년 2월 9일 오후 6시까지

-전시회: 국내외 최신 정보보호 및 개인정보보호, 데이터 보호 솔루션 전시