기술 원리, 커버리지, 검증 근거 — 세 가지 관점에서 시큐레터가 필요한 이유를 설명합니다.
MARS 리버스엔지니어링이 파일 구조를 해체해 폰트·매크로·OLE 등 위협 요소를 식별합니다. CDR은 위험 요소를 제거하고 안전한 구조만 재조립합니다. 시그니처에 없는 제로데이도, 구조적으로 제거된 것은 실행될 수 없습니다.
실행파일(.exe)은 기존 보안이 잘 잡는다. 문제는 비실행 문서 — HWP · DOCX · PDF · XLSX · 이미지. 국내 공공·금융 공격의 70% 이상이 이 경로로 들어온다. 시큐레터는 이 영역만 전담한다.
공공 Primary ICP의 실제 지상과제 — "지적 받지 않는 도입". 근거 부실은 담당자 고과에 직접 영향한다. 시큐레터는 감사 · 조달 · 보안성 검토에 그대로 붙일 수 있는 문서를 이미 갖추고 있다.
파일 경로(SLF)와 이메일 경로(SLE)에 같은 MARS 엔진을 탑재. 무해화(SLCDR)와 위협 인텔(ConTI)은 공통 모듈로 얹습니다.
두 개의 큰 경로 — 파일과 이메일 — 에 같은 MARS 엔진을 장착한다. 필요에 따라 모듈을 얹는다.
망간 자료전송 · 문서중앙화 서버 · 웹 게시판 업로드 · 금융/공공 내부망 · 정부·군 보안망 · 제조/에너지 OT · 보안 개발망.
메일 서버 앞단 인라인 배치(On-Prem) 또는 M365 · Google Workspace API 연동(Cloud). 수신 전에 첨부 · 링크를 동시에 분석.
망연계·메일·웹·문서중앙화 — 구간이 달라도 단일 엔진으로 분석하고 차단합니다.
첨부파일·본문 URL을 수신 즉시 MARS 엔진으로 분석. 스팸 솔루션 다음 단에 인라인 설치.
외부망→내부망 전송 전 파일 전수 검사. 망연계 솔루션과 SMB/NFS/SFTP API 연동.
민원·입찰·포탈 WAS에 API 연동. Polling→Callback으로 WAS 부하 최소화.
문서 저장 전 CDR 처리. 악성 파일 격리, 정상 파일만 통과.
MARS 엔진은 분석 기법이고 SLCDR은 무해화 기법이다. 두 가지를 모두 보유한 회사는 국내에 없다.
샌드박스는 행위가 있어야 판단한다. 행위가 없는 공격은 원리적으로 탐지 불가.
파일을 실행하지 않고 바이너리 수준에서 구조 분해. 알려진 패턴이 없어도 구조 이상을 본다.
매크로 · 스크립트 · OLE · 악성 링크 · 외부 템플릿 호출 등 위험 요소를 식별.
위험 요소 제거 후 원본 레이아웃 · 코멘트 · 하이퍼링크 스키마까지 보존하며 재조립.
검증된 깨끗한 파일을 최종 수신자에게 전달. 수신자 경험은 원본과 동일.
샌드박스가 CCTV로 행동을 지켜보는 것이라면,
MARS는 지문과 DNA로 판별하는 것이다.
공공 · 금융 · 방산 · 제조 — 실명으로 운영 중인 일부 레퍼런스입니다. 전체 명단은 담당 매니저에게 요청해 주세요.
국민건강보험공단 
국민연금공단 
한국인터넷진흥원 
한국전력공사 
우정사업본부 
KOTRA 
KOICA 
한국에너지기술평가원 
과학기술정보통신부 
산업통상자원부 
문화체육관광부 
한국자산관리공사 
KB증권 
한국투자증권 
대신증권 
BNK부산은행 
DB손해보험 
이베스트증권 
한국예탁결제원 
LIG넥스원 
HD현대오일뱅크 
삼성전자판매 
서울반도체 공공 · 금융 · 방산 · 교육 — 도입 트리거와 운영 성과를 기관별로 공개합니다. 감사 · 품의 · RFP 검토에 그대로 인용 가능한 정보만 담았습니다.
비실행 파일 행위기반 솔루션 탐지 불가
민원게시판 파일 업로드 경로 악성코드 유입
정부 망분리 정책 격리 네트워크 보안 필요
업무 이메일 위장 고도화 공격 — 기존 외산 행위기반 솔루션 교체
기존 보안시스템 랜섬웨어 문서파일 진단 불가
문서파일 악성코드 급증 CC인증 솔루션 필요
연말정산 PDF 망연계 전송 진단율·속도 이슈
원격근무 취약점 노린 비실행파일 해킹 증가
행위기반 솔루션 처리속도 느림·우회공격 진단율 저하
업무 이메일 위장 악성코드 스팸솔루션 한계
