[보안 리딩기업] 시큐리온 "500만개 이상 악성 앱데이터 보유"

"시큐리온 경쟁력은 수년간 자동화한 앱 수집 장치를 이용해 500만개 이상 악성 앱 데이터를 가지고 있다는 점입니다. 그 결과 글로벌 보안 제품 성능 평가 기관인 AV-TEST에서 항상 최고 수준 평가 점수를 받고 있습니다."

고봉수 시큐리온 대표는 3일 지디넷코리아와 인터뷰에서 "모바일 및 IoT 보안 분야에서 '글로벌 빅 컴퍼니(Global Big Company)’가 되는 것이 꿈이다. 이를 실현하기 위해 '최고의 보안 기술로 인류에 공헌한다'는 미션을 새로 설정했다"며 이 같이 밝혔다.

2019년 설립한 시큐리온은 모바일·IoT 보안솔루션을 제공하는 사이버보안 전문기업이다. 서울 송파구 문정동에 위치해 있다. 직원 수는 15명 내외다. 이 회사 전신은 모바일 보안 기술 기업 아이넷캅의 ‘On’ 브랜드 사업부다. 연구개발(R&D) 사업과 각종 프로젝트를 진행하며 쌓은 기술력을 바탕으로 시큐리온 이라는 별도 법인으로 독립했다.

회사이름 시큐리온(SecuriON)은 보안을 뜻하는 ‘시큐리티’와 ‘켜다’라는 의미를 가진 ‘On’과 우리말 관형사 ‘온’을 결합한 것으로, ‘보안이 켜지다’는 의미를 갖고 있다. 고 대표는 회사명에 대해 "우리 솔루션을 통해 스위치를 켜듯 즉각적으로 실행되는 보안, 그리고 ‘On’ 상태의 지속적인 보안을 상징한다"면서 "우리말 관형사 ‘온’은 ‘전부의’, ‘모두의’라는 의미를 갖고 있어 ‘보안의 모든 것’, ‘모두의 보안’이라는 뜻도 내포하고 있다"고 설명했다. 고 대표는 한양대학교 공학 석사(메카트로닉스공학)로 한양대 C&R랩을 거쳐 삼성전자에서 13년간 근무했다. 중견기업 디오 기술연구소장과 SK쉴더스 물리보안상품그룹장(상무)을 거쳐 지난 3월 시큐리온 대표에 선임, 기존 유동훈 대표와 호흡을 맞춰 각자대표로 일하고 있다. 아래는 고 대표와 일문일답

고봉수 시큐리온 대표가 회사 CI를 배경으로 포즈를 취했다. SK쉴더스 물리보안상품 그룹장을 역임한 고 대표는 지난 3월 이 회사 신임 대표에 선임, 각자대표로 활동하고 있다.

-시큐리온은 어떤 주력 솔루션을 갖고 있나. 특장점을 말해달라

"우리 회사 주력 솔루션은 머신러닝 기반 모바일 안티바이러스 ‘온백신(OnAV)’과 모바일·IoT 안티 해킹 솔루션 ‘온트러스트(OnTrust)’, AI 기반 악성 앱 자동분석 솔루션 ‘온앱스캔(OnAppScan)’ 등 세 종류다.

특장점은 크게 세 가지다. 첫째, 시큐리온이 독자 개발한 AI 악성 앱 탐지 시스템이다. 'OnAV'와 'OnAppScan'에 적용한 ‘크로스 밸리데이션 시스템(CVS)’은 머신러닝 검사와 평판 검사, 패턴 검사를 결합해 탐지율을 높이고 탐지에 소모되는 리소스를 최소화했다. 악성 앱 종합 탐지율이 99.9% 이상이다. AV-TEST, AV-Comparatives 등 각종 글로벌 인증을 획득하며 그 성능을 입증했다.

둘째, 각각의 요소 기술을 활용해 고객 상황에 맞는 맞춤형 보안 시스템 구축이 가능하다. 앞서 설명한 ‘크로스 밸리데이션 시스템’을 비롯해 ‘공격 흔적 조사 기술’, ‘악성 URL 탐지 기술’ 등을 레고처럼 조합해 고객의 필요에 맞게 커스터마이즈된 대응을 하기에 수월한 구조를 갖고 있다. 예를 들어, 'OnAV'와 'OnTrust'를 결합하면 SW 설치만으로 모바일 단말의 앱(APP) 영역과 OS 영역을 동시에 보호할 수 있다. 악성 앱을 자동으로 분석하는 ‘OnAppScan’에 ‘악성 URL 탐지 기술’을 결합해 스미싱 문자를 차단하는 데 활용할 수도 있다. 이처럼 시장 필요에 맞게 다양한 형태로 변형된 보안 솔루션 제공이 가능하다.

셋째, 제로데이 등 고도화된 공격 대응에 특화돼 있다. OnTrust는 ‘공격 흔적 조사 기술’을 통해 기기 변화를 탐지하고, 이상 징후 발생 시 이를 역추적 하는 방식으로 공격 종류와 관계없이 탐지가 가능해 ‘제로데이 공격’에도 신속한 대응이 가능하다. OnAppScan의 경우 보이스피싱 악성 앱 탐지를 위해 학습된 머신러닝 모델과 ‘보이스피싱 디텍터’ 기술을 결합했다. 이를 통해 전화 가로채기 기능을 추가한 악성 앱은 물론 난독화, 압축해제 방해 등 분석방해 기술이 적용된 악성 앱 까지 탐지할 수 있다."

-이들 주력 솔루션의 국내외 시장 현황은 어떤가

"글로벌 모바일·IoT 보안 시장은 약 4조원 이상이라는 시장 조사 기관들의 예측이 있다. 매년 10% 이상 성장하고 있다. 국내는 아직 모바일 보안시장에 대한 통계가 잘 나와 있지 않은 상황이다. 국내 모바일 보안시장은 주로 백신, 앱 위변조방지, 보안키패드, 인증 솔루션으로 구성돼 있다. 시큐리온은 백신 엔진을 기반으로 아직 시장이 형성돼 있지 않은 해킹탐지, 악성앱 분석 솔루션 등으로 새로운 시장을 만들어 가고 있다."

-이런 시장에서 시큐리온의 비중과 경쟁사 대비 특장점은?

"시큐리온은 업계 후발 주자다. 하지만, AV-TEST 등 글로벌 인증으로 기술력을 검증받은 스타트업이다. 일반적으로 창업 후 7년까지를 스타트업이라고 하는데, 시큐리온은 창업 6년을 지나 7년을 향해 가는 시점으로 성장 단계에 있다. 'OnTrust'가 국가재난안전통신망에 납품되면서 모바일 보안 분야의 시장점유율이 높아지는 추세다."

-고객사는?

"유명 통신사와 보안 기업, 단말 제조사, 한국인터넷진흥원(KISA)과 같은 유관 기관이 주 고객사다. 특히 'OnTrust'의 경우 국가재난안전통신망 특수단말 보안 솔루션으로 국내 재난대응 8대 분야 18만대 규모의 단말에 납품되고 있다. 향후 21만대 납품을 목표로 거래처를 확대하고 있다. 또 재난안전통신망에 사용하는 무전기와 태블릿 외에도 보디캠, 워치, 차량 등 IoT 제품군에 우리 솔루션을 납품하려고 다양한 시도를 하고 있다.

AI 기반 악성 앱 보안 솔루션 'OnAppScan'에 대한 관심도 높아지고 있다. 보이스피싱, 스미싱 범죄가 늘어나면서 유관 기관이나 통신사에서 분석해야 하는 악성 앱 수가 급증했고, 분석 난이도가 높아지고 있다. 'OnAppScan'은 AI 기술로 앱의 악성 여부를 자동으로 판별·분석함으로써 업무 효율을 크게 개선할 수 있다는 점에서 고객사의 호평을 받고 있다."

-올해 나올 신제품이나 업그레이드 계획은?

"신제품 론칭이나 업그레이드 시기를 특정하기는 어렵지만, 솔루션에 대한 고도화 작업을 지속적으로 진행하고 있다. 우선 피싱 범죄가 분업화, 조직화하면서 신규 악성 앱과 피싱 사이트가 대량 생산될 뿐 아니라 탐지하기도 어렵게 지능화하는 추세다. 이에 대응하기 위한 솔루션을 준비중이다. 현재 APK 수집 방해 기술을 우회할 수 있는 방법과 AI를 이용한 자동 판정 기술, 악성 URL을 탐지해 차단할 수 있게 돕는 기술 등을 지속적으로 고도화 하고 있다. 또 기존의 AI 기반 악성 앱 자동분석 시스템을 AI 모바일 위협 인텔리전스 시스템으로 고도화할 계획도 갖고 있다. 기존 솔루션은 수집한 앱의 악성 여부를 판별하는 데 중점을 둬 개발했다. 앱 유포지나 정보유출지, 명령제어 서버의 연관관계를 분석하는 등 보다 고도화된 인사이트를 제공할 수 있다면 국민 정보보안에 큰 도움이 될 것이다."

-기술 경쟁력이나 제품 경쟁력을 다시 한번 말해달라

"앞에서 말한 것 처럼, 시큐리온의 가장 큰 경쟁력은 글로벌 인증을 통해 입증된 AI 탐지 기술이다. AI 시대에 가장 중요한 경쟁력은 AI를 학습 시킬 수 있는 데이터라고 생각한다. 시큐리온의 경쟁력은 수년간 자동화된 앱 수집 장치를 이용해 500만개 이상의 악성 앱 데이터를 갖고 있다는 점이다. 그 결과 글로벌 보안 제품 성능 평가 기관인 AV-TEST 에서 항상 최고 수준의 평가 점수를 받고 있다."

-기업문화나 복지가 궁금하다

"직원과 회사가 상생하는 것을 가장 중요한 가치로 두고 각종 복지 제도를 운영하고 있다. 특히 조직 성과 향상과 개인 업무 자율성을 균형있게 보장하기 위해 ‘시차 출퇴근제’와 ‘집중 근무 시간제’를 동시에 운영하고 있다. 오전 7시에서 오후 1시 사이에 출근해 오후 4시에서 10시 사이에 퇴근할 수 있다. 오후 1시부터 4시까지는 집중 근무 시간을 운영해 원활한 협업 및 업무 몰입 환경이 유지되도록 하고 있다. 또 연차와 별도로 근속 3년차와 5년차에 주는 ‘리프레쉬 휴가’와 생일자를 위한 ‘생일휴가’ 등 구성원들이 충분한 재충전의 시간을 가질 수 있도록 하고 있다. ‘배우자 출산 휴가’를 통해 일·가정 양립도 지원한다. 구성원 성장과 회사 성장이 함께 이뤄진다는 철학으로 ‘대학원 학자금 지원’ 등의 복지 제도도 운영하고 있다."

-수출 현황과 계획은?

"글로벌 시장은 모바일 기기 및 IoT 기기의 단말 무결성 검증 기술을 중심으로 진출을 시작할 계획이다. 1차로는 타깃 고객층인 IoT 및 모바일 단말 제조사와 협력을 통해 이웃 국가인 일본 및 중국 시장 진출을 목표로 하고 있다. 해외 운영 노하우를 확보한 후에는 미국과 유럽으로 진출하는 것이 꿈이다. 급하지 않게 차근차근 성장하려고 한다."

- 최근 3년간 매출과 영업이익은?

"시큐리온은 새로운 시장을 개척하면서 성장하고 있다. 아직은 성장속도가 빠르지 않다. 그러다 보니 어디에 자랑할만한 매출 규모는 아니다. 앞으로 수년 내 매출 100억 돌파를 목표로 열심히 하고 있다."

-국내 보안 시장이 AI와 클라우드, N2SF, 제로트러스트로 요동치고 있다. 어떻게 대응하고 있나?

"정보보안 업계를 포함해 요즘에는 AI를 쓰지 않는 회사가 거의 없다. 시큐리온은 이미 AI를 이용한 위협 탐지와 분석 기술을 보유하고 있다. 앞으로는 이런 기술을 시장 요구에 맞게 고도화하고 상품화 하는 데 많은 노력을 기울일 예정이다.

제로트러스트 트렌드 또한 시큐리온 입장에서는 기회다. 팬데믹 이후 디지털 혁신이 확산되면서 임직원들이 개인 디바이스를 업무에 활용하는 BYOD(Bring Your Own Device)가 일상이 됐다. PC 중심 업무 환경에 보안 시스템이 구축돼 있다고 해도, 실제로 직원들이 업무를 수행할 때 모바일 기기나 태블릿 PC를 사용한다면 해킹된 단말을 통해 기업 내부 시스템에 접속하거나 업무 관련 정보가 유출되는 등의 위협적인 상황이 발생할 가능성이 있다.

이 때 기업 네트워크에 연결되는 엔드포인트들이 안전한 상태인지 검증하는 것이 중요한데, 현실적으로는 관리 대상이 되는 기기들마다 제조사와 모델이 다르고 적용된 보안 수준 또한 제각각일 가능성이 높다. 이런 기기들을 개별적으로 관리하는 것은 한정된 보안 인력에게 과도하게 복잡하고 부담스러운 업무다. 그렇다고 네트워크에 연결되는 모든 기기를 교체하는 것도 비효율적이다. 시큐리온의 'OnTrust'는 이런 고민을 해결해 주는 보안 솔루션이다.

간편한 SW설치만으로 무결성 검증을 통해 모바일 IoT 제로트러스트 환경을 구현할 수 있다. 기존 사용 중인 PC 보안 솔루션이나 MDM(Mobile Device Management) 등과의 결합도 용이하다. 이런 장점을 시장에 알려 제로트러스트 트렌드를 잘 활용할 수 있도록 대응해 나갈 계획이다."

-프라이빗 기업이다. 투자 유치 실적과 상장계획은?

"초기 엔젤 투자자를 제외하고는 아직 투자를 받지 않은 상태다. 다행스럽게도 현재의 수익으로 지속적인 솔루션 개발이 가능한 상태라 투자 유치는 하지 않고 있다. 다만 향후 전략적 목적 또는 글로벌 진출 계획의 구체화 단계에서 필요에 따라 투자를 받을 수는 있다. IPO는 아직 먼 얘기라 고민을 하고 있지 않다."

-5년후나 10년후 어떤 회사가? 회사의 중장기 비전은?

"날이 갈수록 다양한 보안 위협이 사람들 일상과 우리 사회 안전을 위협하고 있다. 이러한 위협들은 개인 및 기업의 정보와 재산을 탈취할 뿐 아니라 물리적인 생명 위협이나 기업 생존에 영향을 주는 경영 리스크로 발전하기도 한다. 우리가 가진 보안 기술을 통해 이 같은 사회 문제를 해결하는데 기여할 수 있는 회사가 되기 위해 노력하고 있다. 성장 목표로는 3년내 매출 100억원, 5년내 해외 진출, 10년 후에는 매출 1000억을 달성했으면 좋겠다."

-국내에 아직 글로벌 보안기업이 없다. 보안강국 코리아와 글로벌 보안 기업 탄생을 위해 제언을 한다면

"현재 시큐리온도 해외 진출을 추진하지 못한 상황이라 제언을 드리기 조심스럽다. 개인적인 생각을 말하면, 해외 진출을 위한 기본 전제는 ’기술적 성능이 우수해야 글로벌 시장에 노크가 가능하다’는 것이다. 다만 보안 분야는 기술만 가지고 사업이 되지 않는 것 같다. 사람에 대한 신뢰, 솔루션 기업에 대한 신뢰가 생긴 다음에야 진정한 사업 논의가 가능하다고 생각한다. 따라서 해외 진출을 위해서는 진출 하고자 하는 국가의 주요 관련자들과 인맥을 만들고, 신뢰를 쌓는 일을 먼저 해야 할 것 같다. 오랜 시간이 걸릴텐데, 꾸준히 진행하면 좋은 성과가 있을 것으로 생각한다."

◆ CEO 10문10답

-좌우명이나 애송하는 말, 힘이 되는 말은?

"고등학교 다닐 때였던 것 같다. 어느 날 갑자기 “멋지게 살자” 라는 글이 떠올랐고, 그 뒤로 항상 ‘멋지게 살자’고 생각하며 살아왔다. 20대에는 '멋지게 살자'는 말을 ‘멋있게 꾸미고, 쿨하게 사는 것’ 정도로 생각 했다. 하지만 나이가 들면서, 멋지게 살자는 말은, 진정으로 실천하는 삶으로 주변 사람들에게 선한 영향력을 주는 것이란 생각이 든다."

-나만의 스트레스 해소법은?

"크게 스트레스 받는 성격이 아니다. 그래도 스트레스 지수를 낮게 유지하기 위한 방법으로 운동을 하거나 음악을 가까이 한다. 주변 사람들과 희망찬 미래에 대해 애기하는 것도 포함된다."

-취미나 특기는?

"오랜 시간 꾸준하게 하는 취미는 전기 기타 연주와 스키, 골프가 있다. 여행도 좋아하는데 여행은 여건이 안 되는 경우가 많아 아쉽다."

-나를 바꾼 책이나 영화는? 혹은 감명 깊게 본 책이나 영화는?

"좋은 책들이 많이 있지만, 베르나르 베르베르의 ‘신’ 이라는 책이 마음에 크게 다가왔다. 이 책을 통해 우리가 살고 있는 현실세계가 전부가 아닌, 우리가 보지 못하는 더 큰 세상이 있을 수도 있고, 그것이 내 안에 있을 수 있다는 새로운 영감을 얻었다. 기존 사고의 틀에 얽매이지 않고 새로운 생각들을 해볼 수 있게 해준 책 이었다.

영화의 경우 역시 ‘매트릭스’가 같은 개념을 가지고 있는 것 같다. 내가 지금 보고 있는 이 현실이 사실은 현실이 아닐 수 있고, 내가 보는 진실이 사실은 진실이 아닐 수도 있다는 내용이다. 이런 상상들을 통해 기존에 없는 새로운 일에 대한 도전이 가능한 것 같다."

-인생의 겨울은? 그리고 어떻게 극복을?

"인생의 겨울이라고 할 수 있는 시기는 고등학교 2학년부터 대학교 2학년까지 약 4년간이다. 내가 무엇을 하고 싶은지도 모르겠고, 열심히 하고 싶지도 않았다. 그냥 하루 하루 실체 없는 고민과 함께 허송 세월을 보낸 것 같다. 대학 2학년이 끝나고 군대를 다녀온 후에야 눈 앞의 현실을 직면했다. 앞으로 2년의 시간이 지나면 내 스스로 나를 건사해야 하는 시간이 다가오고 있었다. 큰 꿈도 없었고 무엇을 하고 싶은지도 잘 몰랐지만, ’눈앞에 닥친 현실에 대해 최선을 다하다 보면 새로운 길이 보이지 않을까?’ 하는 생각으로 그때부터 주어진 일에 매진하며 열심히 살았던 것 같다. 시간이 지나면서 여러 선택의 길들이 보이기 시작했고, 그 때마다 최선이라고 생각되는 길을 걸었다."

-다시 태어나도 창업을?

"나는 현재 전문경영인이다. 창업을 해보고 싶어 한동안 준비도 했지만, 창업 여건이 만들어 지지 않았다. 그래도 벤처에서 이렇게 일을 할 수 있는 기회를 얻었기 때문에 창업의 꿈에 반쯤은 도달하지 않았나 하는 생각이 든다. 그 동안 대기업, 중견기업들을 경험했다. 큰 회사에서는 잘 짜여진 프로세스 덕분에 내 일만 하면 됐지만 벤처기업에 와보니 그런 체계들을 만들어 가야하고, 새로운 사업도 계속 발굴하고 발전시켜야할 일이 많다. 그럼에도 내 나름의 생각을 가지고 회사를 발전시키는 일을 할 수 있다는 것에 큰 만족이 있다. 벤처에서 일 한지 아직 몇 달 되지 않았지만, 다시 태어나도 창업에 도전할 것 같다."

-예비 창업자나 후배 보안인에게 한마디 한다면...

"우선 체계가 잘 잡혀 있는 회사에서 어느 정도 경험을 쌓으면 좋을 것 같다. 세상일에 정답은 없겠지만, 오래되고 큰 회사들은 나름 여러 가지 문제들을 해결해 나가면서 지금의 운영 체계를 갖췄다. 때로는 매우 비효율적이라고 보여지는 프로세스도 있을 수 있는데, 왜 이런 프로세스가 생기게 됐는 지를 생각하면 이해할 수 있는 경우가 많다. 이런 회사 운영에 관련한 다양한 경험을 간접적으로 해보고 창업을 하면 안정적으로 회사 운영을 할 수 있을 것이라고 생각한다.

정보 보안 분야는 아직 시장규모가 그렇게 큰 사업 영역은 아니다. 반면 모든 것이 디지털화가 되면서 그 중요성은 계속 커지고 있다. 이에 새로운 사업 영역을 만드는데 있어 다른 분야보다 기회가 많다고 생각한다. SW를 이용한 사업이 많아, 기술만 있다면 초기 창업비용이 높지 않고 자금을 마련하는 것도 비교적 수월한 편이다. 고객의 Unmet Needs를 잘 발굴해 창업에 도전하는 사람들이 많아지면 좋겠다."

-최애 맛집은?

"맛집을 찾아 다니는 스타일이 아니라 최애 맛집은 없지만 한 곳을 고르자면 부산 센텀시티, 센텀스카이비즈 건물 지하에 있는 '가야 밀면'집을 추천한다. 육수도 맛있고, 특히 비빔 밀면이 일품이다."

-경영은, 사장(대표)은 무엇이라고 생각하나

"경영의 교과서적 의미를 보면 '특정 목표를 달성하기 위해 조직의 자원(인적, 물적, 자본, 정보)을 계획, 조직, 지휘, 통제하는 일련의 활동'이라고 돼있다. 이런 정의는 너무 딱딱하다고 생각한다. 내가 생각하는 대표가 해야 할 일은 회사 목표를 향해 구성원들이 같은 곳을 바라보고 스스로 그 방향으로 갈 수 있도록 지원하는 것이라 생각한다. 목표로 향하는 그 길에서 각 구성원이 스스로 자부심을 느끼고 성장하는 것이 가장 좋은 모습이라고 생각한다."