NEWS & EVENT

• 02 2023-06
  [보도자료] 시큐레터, 3년 연속 중소벤처기업부 ‘비대면 서비스 바우처 사업’ 공급기업 선정

  - 중소기업 대상으로 랜섬웨어 이메일 탐지 서비스 제공해 이용 요금의 30% 비용으로 서비스 제공 - 이메일 첨부문서 등 통해 유입되는 알려지지 않은 공격에 선제 대응해 안전한 업무 환경 구축 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 중소벤처기업부 주관 ‘비대면 서비스 바우처 사업’의 네트워크∙보안 솔루션 분야 공급기업으로 3년 연속 선정되었다고 2일 밝혔다. 비대면 서비스 바우처 사업은 중소기업이 비용 부담 없이 비대면 업무 환경을 구축할 수 있도록 최대 400만원(자부담금 30% 포함)의 바우처를 정부가 지원하는 사업이다. 시큐레터는 이번 사업에서 이메일 구간 악성코드 탐지 및 차단 서비스를 제공하는 자사 제품 MARS SLES(SecuLetter Email Security Service)를 통해 ‘랜섬웨어 이메일 탐지 서비스’를 공급한다. 최종 선정된 수요기업은 비대면 서비스 바우처 플랫폼(www.k-voucher.kr)에서 해당 서비스의 이용 요금 70%를 지원받을 수 있다. 수요기업 신청은 이전에 비대면 서비스 바우처를 이용한 적이 없는 중소기업을 대상으로 총 세 차례에 걸쳐 받으며 예산 소진 시 조기 마감된다. 1차 신청 기간은 오는 6월 8일까지, 2차는 7월 8일부터 14일까지, 3차는 8월 1일부터 14일까지이며 서비스 신청 시 서비스에 대한 무료 상담도 함께 제공한다. MARS SLES는 상용 이메일 솔루션 및 클라우드 이메일 서비스와 연동이 가능해 기존 기업 보안환경의 변경없이 이메일 시스템을 간편하게 구축해주는 서비스이다. 이메일 첨부 문서 등을 통해 고객 시스템에 유입되는 신∙변종 랜섬웨어, 악성코드 등 알려지지 않은 공격에 선제 대응해 안전한 업무 환경을 제공한다. 특히, 독자적으로 개발한 ‘자동화된 리버스 엔지니어링’ 기술을 통해 파일을 실행하기 전에 악성코드 존재 여부를 파악한다. 이메일 첨부문서, 본문 내 악성 URL 등에 숨겨진 악성코드 분석 시 파일을 일일이 실행하지 않기 때문에 정확하고 빠른 탐지 및 분석이 가능하다. 한국인터넷진흥원이 밝힌 지난해 해킹 피해 신고 건수의 약 89%가 중소기업인 만큼 중소기업은 사실상 보안 위협에 무방비 상태로 노출되어 있다. 랜섬웨어 및 악성코드 위협을 막기 위해서는 고가의 보안 시스템을 구축해야 하지만 중소기업 입장에서는 현실적으로 시스템 구축을 위한 예산 확보가 어려워 그 피해가 더 집중되고 있는 것이다. 그래서 중소기업이 이번 사업을 통해 MARS SLES를 도입할 경우 적은 비용으로 별도 장비의 구축 없이 APT  보안 솔루션을 사용할 수 있어 랜섬웨어, 악성코드로 인한 보안사고를 줄일 수 있는 좋은 기회이다. 중소기업에서도 보통 대기업 또는 금융기관이 도입하는 최고 사양(High-end) 보안 솔루션, APT 보안 솔루션을 부담 없이 도입해 APT 공격에 대한 방어체계를 구축할 수 있게 된 것이다. 시큐레터의 보안 솔루션은 현재 BNK부산은행을 비롯해 한국투자증권, KB증권, IBK투자증권 등 금융기관과 국민연금공단, 국민건강보험공단, 한국전력기술, 제주도청, 문화체육관광부 산하 10개 기관 등 공공기관, 현대오일뱅크, 삼성전자판매 등의 기업에서 활용 중이다. 업계 최고 수준의 정확도와 12초대의 짧은 진단 시간으로 인해 대다수의 고객이 높은 만족도를 나타내고 있다. 시큐레터 김중완 사업본부장은 “최근 사이버 공격의 75%가 이메일을 수단으로 하고 그 중 약 71%가 첨부 문서에 악성코드를 심은 경우인 만큼 비대면 업무 환경을 노린 보안 위협 증가로 많은 중소기업이 피해를 입고 있다”며 “시큐레터는 이번 사업을 통해 인력 부족, 비용 문제로 대응이 어려운 중소기업이 안정적인 비대면 비즈니스 환경을 구축할 수 있도록 적극 지원할 것”이라고 말했다  

  
• 31 2023-05
  [보도자료] 시큐레터, 보안 세미나 ‘시큐리티 서밋 2023’ 성료…문서 내 악성코드 선제 방어 기술 선보여

  - 악성코드 위협 트렌드, 기술 비전 및 전략, 베스트 프랙티스 소개와 함께 악성코드 선제 대응 방안 공유 - ‘자동화된 리버스 엔지니어링’과 ‘제로 트러스트 기반 문서 무해화’ 결합해 다양한 니즈에 맞는 최적의 보안 구현 '시큐리티 서밋 2023'에서 발표 중인 시큐레터 김중완 사업본부장 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 지난 26일 서울 양재동 엘타워에서 공공 및 금융, 기업 고객 초청 보안 세미나 ‘시큐리티 서밋 2023’을 개최했다고 31일 밝혔다. 시큐리티 서밋 2023은 시큐레터가 해마다 악성코드 위협 트렌드 소개하고, 기술 비전과 전략, 베스트 프랙티스를 공유하는 자리로서 올해로 3번째 열린 고객 행사다. 올해의 경우 디지털 전환 가속화로 인해 이메일, 문서 등을 이용한 타깃형 해킹 공격이 급증함에 따라 이에 대한 대응책을 공유하고자 마련했다. 이번 행사에서 시큐레터는 ‘문서 파일은 여는 순간 악성코드가 시시각각 변하기 때문에 효과적인 방어를 위해서는 악성코드가 침투하기 전에 선제적으로 대응해야 한다’고 발표했다. 그래서 파일을 실행하지 않고도 악성코드 존재 여부를 파악하는 선제적 대응 기술, ‘자동화된 리버스 엔지니어링’ 기반 시큐레터 마스(MARS) 플랫폼이 악성코드 방어를 위한 최적의 솔루션이라고 강조했다. 자사의 디버깅 진단 방식의 경우 행위를 기다리지 않고 가상 메모리에 로딩되는 순간 악성여부를 진단하기 때문에 알려지지 않은 신·변종 악성코드도 수초 내에 정확히 진단한다고 설명하며, 미러링 방식으로 사후 진단 방식만을 적용할 수밖에 없었던 기존 샌드박스 기반 APT 솔루션 시장에서 ‘자사 솔루션이 사전 차단이 가능한 독보적인 솔루션’이라고 소개했다. 특히, 시큐레터는 기술 소개 및 데모 세션을 통해 최근 개발된 ‘위협 분석 데이터 서비스’, 제로 트러스트 보안 기반 ‘문서 무해화(CDR) 서비스’에 대해 발표 및 기술 시연을 진행해 참석자들의 호평을 받았다. 위협 분석 데이터 서비스의 경우 악성코드 분석가의 해킹 방어 기법과 분석 노하우를 반영한 서비스로 비실행 파일 위협 인텔리전스를 통해 기존 악성코드 분석보다 상세한 분석 결과를 제공한다고 설명했다. 시큐레터 김중완 사업본부장은 “자사 솔루션은 고객사별 다양한 니즈에 맞춰 어셈블리 수준에서 기존 APT 솔루션에서는 탐지하지 못했던 악성코드를 탐지하고, 더 강력한 보안이 필요한 특수 상황에서는 문서 무해화 기능을 통해 최적의 보안 영역을 구현한다”며, “향후에도 고객의 니즈 및 시장 변화에 신속하게 대응해 고객의 자산 보호를 위해 최선을 다할 것”이라고 말했다. 한편, 시큐레터는 기존 APT 보안 시장을 넘어 ▲망간 자료 전송 보안 ▲웹 서비스 보안 ▲ECM 보안 등 국내외 문서 보안 시장에서 금융∙공공기관, 기업의 레퍼런스를 다수 확보하며 선전 중이다. 국내에서는 BNK부산은행을 비롯해 한국투자증권, KB증권, IBK투자증권 등 금융기관과 국민건강보험공단, 국민연금공단, 한국전력기술, 문화체육관광부 산하 10개 기관 등 공공기관, 현대오일뱅크, 삼성전자판매 등의 기업에서 시큐레터 솔루션을 활용하고 있다. 해외에서는 인도네시아, 말레이시아 등 동남아 지역의 다수 기업에서 사용하고 있으며, 현재 태국 현지에 클라우드 이메일 보안 서비스를 위한 데이터 센터(IDC)를 운영 중이다.

  
• 22 2023-05
  [보도자료] 시큐레터-KAISS 컨소시엄, 동남아 IT 기업 테크크리에이트 그룹과 MOU 체결

  - 시큐레터를 포함한 KAISS 컨소시엄 3개사와 함께 동남아 비즈니스 협력 위한 업무협약 체결 - 상호 간 적극적인 협업 통해 싱가포르, 말레이시아, 라오스 등에 통합 정보보안 솔루션 제공 (왼쪽부터) 시큐레터 해외사업 총괄 장정선 팀장 / 테크크리에이트 그룹 로날드 봉(Ronald Vong) 상무 / 넷앤드 해외사업부 이두형 전무 / 소만사 글로벌비즈니스팀 총괄 김유근 부장 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 지난 17일 동남아 IT 기업 테크크리에이트 그룹(TechCreate Group)과 비즈니스 협력을 위한 MOU를 체결했다고 22일 밝혔다.  이번 MOU는 챗GPT(ChatGPT)를 활용한 악성코드, 랜섬웨어 공격이 전 세계적으로 급증함에 따라 동남아에서도 이를 선제 방어하기 위한 니즈가 증가하면서 추진되었다. 이에 시큐레터는 KAISS (Korea Advanced Information Security Solution) 컨소시엄에 같이 참여 중인 넷엔드, 소만사와 공동으로 테크크리에이트 그룹과의 MOU를 체결함으로써 상호 간의 긴밀한 협업을 지속적으로 진행한다. 향후 시큐레터는 KAISS 컨소시엄, 테크크리에이트 그룹과 함께 동남아시아 기업, 공공 기관을 대상으로 현지 시장 공략에 박차를 가할 계획이다. 특히, 오는 8월 15일부터 17일까지 말레이시아 쿠알라룸푸르에서 열리는 사이버 보안 콘퍼런스 ‘Cyber DSA 2023’에서 통합부스를 운영하고 강연자로 참여해 ▲시큐레터의 외부 위협 차단(이메일 및 파일 보안) 솔루션 ▲넷앤드의 통합 접근 통제 솔루션 ▲소만사의 내부 정보 유출 방지 솔루션을 엔드 투 엔드(End-to-End) 콘셉트의 통합 정보 보안을 선보인다. 그 외에 현지 고객을 위한 보안 세미나도 올해부터 지속적으로 공동 개최할 예정이다. 테크크리에이트 그룹은 싱가포르에 거점을 둔 IT 솔루션 공급업체이다. 싱가포르, 말레이시아, 라오스 등 주변 동남아 지역의 금융기업과 공공기관을 대상으로 정보보안 솔루션과 전자결제 서비스, IT 인프라 구축 및 컨설팅 서비스를 제공 중이다. 2023년 1월 시큐레터와 파트너쉽을 체결한 이후 동남아 시장에 시큐레터의 솔루션 및 서비스를 판매하고 있다.  시큐레터 장정선 해외사업 총괄 팀장은 “단일 솔루션으로 모든 보안 니즈를 충족시키는 시대, 올인원의 시대는 지났다”며 “현지 환경에 따라 생겨난 다양한 니즈에 맞는 보안 솔루션을 파트너사와 함께 제공해 고객의 자산 보호를 위해 최선을 다할 것”이라고 밝혔다. 시큐레터 임차성 대표는 “디지털 전환 가속화에 이어 생산형 AI가 출현하면서 전 세계적으로 악성 이메일과 문서를 이용한 해킹은 더욱 빠르게 증가하고 있다”며 “시큐레터는 이번 MOU를 통해 파트너사와 긴밀히 협력하여 독자적 기술을 가진 비실행파일 보안 기업으로서 동남아를 비롯한 해외 시장에서의 입지를 한층 더 견고히 할 것”이라고 말했다. 한편 시큐레터는 그간 해외 시장에서 확보한 파트너쉽을 기반으로 해외 전시 및 마케팅 활동을 활발히 이어갈 계획이다. 오는 5월 태국 방콕에서 KAISS 컨소시엄과 함께 고객 세미나 ‘KAISS 2023 in Thailand’를 개최하고 태국 IT 전시회 ‘DUGA Summit 2023’에 참여해 전시부스를 운영한다. 또한 6월에는 영국 런던에서 열리는 유럽 최대 정보보안 전시회 ‘Infosecurity Europe 2023’에 한국관 부스로 참여해 유럽 시장 진출에 도전한다.