News

언론에 보도되는 시큐레터 뉴스입니다.

BNK부산은행, APT 공격 차단 위해 ‘시큐레터 보안 솔루션’ 도입

BNK부산은행, APT 공격 차단 위해 ‘시큐레터 보안 솔루션’ 도입 |입력 : 2020-05-06 18:27 비실행형 파일 악성코드 위협 공격 차단으로 보안 사각지대 해소 시큐레터 임차성 대표 “BNK부산은행 통합보안관제시스템 한 축 담당할 것으로 기대” [보안뉴스 권 준 기자] 유망 기술기업의 글로벌 진출을 지원하는 본투글로벌센터(센터장 김종갑)는 BNK부산은행(은행장 빈대인)이 시큐레터(대표 임차성)의 보안 솔루션을 도입해 망연계구간의 지능형지속보안위협(APT: Advanced Persistent Threat) 보안을 한층 강화했다고 6일 밝혔다. 시큐레터는 2017년부터 본투글로벌센터 멤버사로 활동 중이다. ▲BNK부산은행 정보보호 관제센터팀 모습[사진=본투글로벌센터] 시큐레터는 기존 시그니처 및 행위 기반(샌드박스 기반) APT 보안 솔루션들이 탐지하기 어려운 악성코드 공격을 탐지·진단·분석·차단하는 보안 제품을 개발·공급하는 보안 전문기업이다. 시큐레터 제품은 특허 받은 자체 기술력을 바탕으로 정적 분석, 동적 분석, 상세 분석에 사용되는 다양한 진단 기술이 탑재돼 정확한 진단 및 빠른 진단 속도가 장점으로 알려졌다. BNK부산은행은 행위 기반 APT 솔루션들이 탐지하지 못하는 비실행형 문서 파일(HWP, MS오피스, PDF 등)을 이용한 고도의 악성코드 공격을 탐지하고 차단할 수 있는 솔루션의 적용을 검토해 왔다. 이에 따라 다양한 솔루션들을 비교·분석해 개념증명(PoC: Proof of Concept)한 결과 시큐레터의 SLF(SecuLetter FileServer) 보안 솔루션을 도입, 보안 사각지대를 해소했다. BNK부산은행은 시큐레터 솔루션을 도입하게 된 이유로 △망연계 보안성 강화 △콘텐츠 악성코드 무해화(CDR: Content Disarm & Reconstruction) 기능 내재 △높은 진단율 △빠른 진단 속도 △다양한 보안 제품과의 유기적 통합 용이 △CC인증을 취득한 국산 보안 솔루션으로서 신속한 대응 능력 등을 꼽았다. BNK부산은행 정보보호부 우성훈 차장은 “망연계 환경에서 행위 기반 APT 솔루션이 탐지하지 못하는 비실행형 파일, 즉 문서 파일에 대한 보안 대책이 시급한 상황에서 시큐레터의 솔루션을 도입하게 됐다”며 “최근 사이버공격 동향을 볼 때 실행 파일보다 비실행 파일을 이용한 APT 공격이 90% 이상으로 압도적으로 많은 만큼 실행 파일에 대한 정확한 진단과 차단이 매우 중요한 상황에서 시큐레터 제품의 정확한 진단 기능이 타사 대비 강점으로 다가왔다”고 말했다. 우 차장은 “시큐레터 솔루션 도입 후 현재까지 지켜봤을 때 악성코드 진단 시 과탐(과잉 탐지)을 최소화하고 높은 진단율을 보이는 것이 인상적”이라며, “망연계구간에서의 악성코드 진단 속도가 매우 신속하기 때문에 업무 지연이 발생하지 않아 사용자들의 만족도가 높다”고 덧붙였다. BNK부산은행은 2016년 국내 금융권 최초로 사이버 공격에 대응하는 독자적인 정보보호 통합관제플랫폼을 구축했다. 통합관제플랫폼은 정보보호 시스템 운영에 사용되는 모든 장비에서 발생한 로그(개인정보보호, 이메일 사이버 공격, 장비의 보안 취약점)들을 수집하고 전체적인 보안 위협을 연관 분석하고 시각화해 효과적으로 관제하는 업무를 추진한다. 시큐레터 임차성 대표는 “BNK부산은행 도입 사례를 통해 시큐레터 솔루션이 망연계구간 APT 보안 및 CDR 분야에 적용, 효과적으로 사용됨을 확인할 수 있었다”며 “올해 많은 금융권에서 망연계 및 CDR 도입을 추진 중인 만큼 시큐레터 솔루션이 금융정보보호 강화를 위해 다양한 곳에 적용될 수 있을 것으로 기대한다”고 말했다. 한편, 시큐레터의 보안 솔루션은 한국전력기술, 우정사업정보센터, 한국인터넷진흥원 등 사이버보안이 핵심경쟁력인 주요 국가기관은 물론 한국자산관리공사, 한국예탁결제원, 한국교직원공제회 등에서 도입해 사용 중이다. [권 준 기자 (editor@boannews.com)] https://www.boannews.com/media/view.asp?idx=88008&kind=

2020-05-18

[코로나19 이후, 정보보호 변화와 방향성] 보안기업 대표 13인의 생각들

[코로나19 이후, 정보보호 변화와 방향성] 보안기업 대표 13인의 생각들 길민권 기자 승인 2020.04.28 13:38 ◇임차성 시큐레터 대표 컨텐츠를 안전하게 주고받을 수 있는 환경 만드는 것 중요 코로나 이후, 우리 사회가 디지털 사회로 가속화될 것으로 전망한다. 구체적으로 원격 근무, 원격교육, 원격 진료에 대한 논의가 활성화되고, 앞으로 이와 같은 유사 사례에 대비해 이런 시스템이 정착될 것으로 본다. 정보보안 업계에 종사하는 한 사람으로서, 이러한 시스템이 안전하게 정착되고 사용할 수 있도록 기여하는 것이 우리의 사명이라고 생각한다. 이를 위해서는 컨텐츠를 안전하게 주고받을 수 있는 환경을 만드는 것이 중요한 부분 중 하나다. 미국 통신사 Verizon의 2019년도 데이터 유출 조사 보고서(DBIR: Data Breach Investigations Report)에 따르면, 악성코드의 94%가 이메일을 통해서 전달된다. 즉, 이메일이 해커들이 APT 공격을 실행하는 데 가장 손쉬운 표적이다. 또한 이러한 이메일을 통한 공격의 90% 이상이 이메일에 첨부되는 비실행파일 즉, HWP, Word, Excel. PDF 같은 문서들을 통한 악성코드 공격을 통해 발생한다. 디지털 사회에서 우리가 안심하고 원격으로 업무들을 처리하기 위해서는, 우리가 실 업무 환경에서 사용하는 문서 및 컨텐츠들을 악성코드로 안전하게 보호하는 시스템을 갖추는 것이 반드시, 필요하다고 본다. 왜냐하면, 최근 발생한 코로나19 마스크로 위장한 APT 공격처럼 이러한 공격들이 피부로 체감할 만큼 우리들 가까이에 있고, 이러한 공격으로부터 직접적인 피해를 받는 것이 훨씬 빈번해질 것으로 예상되기 때문이다. 출처 : 데일리시큐(https://www.dailysecu.com)

2020-05-18

시큐레터, 800만달러 규모 시리즈B 투자 유치 완료

시큐레터, 800만달러 규모 시리즈B 투자 유치 완료 2020.03.17 <시큐레터가 사우디아라비아의 정부투자기관인 RVC와 투자 미팅 후 기념촬영을 하고 있다. 왼쪽부터 임차성 시큐레터 대표, 무하마드 쿠람 칸 KSU 교수, 이윤수 시큐레터 COO.> 시큐레터(대표 임차성)가 2월 말 UTC인베스트먼트로부터 200만달러(약 24억원) 투자를 유치하며, 총 800만달러(약 96억원) 규모 시리즈B 투자 유치를 마무리 했다고 17일 밝혔다. 지난해 11월 600만달러(약 75억원) 투자를 받은 지 불과 3개월 만이다. 이로써 시큐레터는 투자 유치 누적 총액 120억원을 달성했다. 기업가치는 3800만달러(약 456억원 )로 평가 받고 있다. 시큐레터 시리즈B 투자에는 국내외 유력 투자사로 알려진 중동 사우디아라비아 정부투자기관 RVC와 KDB산업은행, 한국투자파트너스, UTC인베스트먼트에서 참여했다. 시큐레터는 시그니처 및 행위 기반 보안 솔루션이 진단하기 어려운 악성코드 공격을 리버스엔지니어링 진단 기술을 이용해 탐지·진단·분석·차단하는 보안제품을 개발해 공급하는 보안 전문 회사이다. 악성코드 진단 시 어셈블리 레벨의 리버스 엔지니어링 기술을 사용하기 때문에 오진 및 과탐을 최소화하는 것이 가능하다. 시큐레터 보안 솔루션은 조달제품 인증, GS인증, CC인증, 과학기술정보통신부와 한국인터넷진흥원으로부터 혁신 우수 정보보호 기술 및 제품으로 지정 받았다. 사우디아라비아 투자사인 RVC측 기술 평가를 전담한 사우디아라비아대학(KSU)의 무하마드 쿠람 칸 교수도 시큐레터 보안기술을 높게 평가했다. 칸 교수는 “시큐레터의 '리버스 엔지니어링을 이용한 비실행파일 전문 악성코드 진단기술과 이메일 보안기술'은 매우 독창적이고 성능도 좋은 것으로 평가됐다”며 “시큐레터 제품이 다른APT(지능형 지속 공격) 솔루션에 비해 8배 이상 빠른 악성코드 진단 속도와 2배 이상 정확한 탐지율을 보여주고 있는 만큼 중동에서도 많은 고객들의 수요가 있을 것으로 예상된다”고 말했다. 시큐레터는 이번 투자유치를 계기로 △제품 라인업 확장 △인공지능(AI) 및 RPA(로보틱 프로세스 자동화)를 결합한 제품 고도화 △연구개발(R&D) 역량강화 등에 적극 나설 계획이다. 시큐레터는 2017년부터 현재까지 본투글로벌센터 멤버사로 활동하고 있다. 임차성 시큐레터 대표는 “코로나19 정보로 위장한 악성 첨부 문서 이메일 등 시큐레터 보안제품이 고객에 대한 악성코드 위협을 줄여 주고 있다”며 “국내 시장에서 검증 받은 기술력을 바탕으로 올해는 사우디아라비아를 포함한 중동은 물론 글로벌 보안시장에 적극 도전해 나갈 계획”이라고 밝혔다. 김정희기자 jhakim@etnews.com

2020-03-24

시큐레터-비젠테크, 악성코드 탐지·차단 솔루션 총판계약 체결

시큐레터-비젠테크, 악성코드 탐지·차단 솔루션 총판계약 체결 2020-03-04 00:48 지능형지속공격 전문 보안솔루션 전국 채널 유통망으로 공급 시작 “가상환경 회피·시간차 공격 등 악성공격으로부터 시스템 보호 가능” [보안뉴스 권 준 기자] 유망기술기업의 글로벌 진출을 지원하는 본투글로벌센터(센터장 김종갑)는 멤버사인 시큐레터(대표 임차성)가 2월 28일 비젠테크(공동대표 김완호, 이강찬)와 총판계약을 체결했다고 3일 밝혔다. 이에 따라 시큐레터의 악성코드 탐지 및 차단 보안 솔루션이 비젠테크를 통해 전국 채널 유통망으로 공급된다. ▲왼쪽부터 정종석 비젠테크 이사, 김완호 비젠테크 대표, 임차성 시큐레터 대표, 송치훈 시큐레터 본부장이 총판계약을 체결한 후 기념촬영을 하고 있다[사진=본투글로벌센터] 시큐레터의 주력 제품은 MARS SLE(SecuLetter Email), MARS SLF(SecuLetter FileServer)이다. 시그니처 및 행위 기반의 보안 솔루션들이 진단하기 어려운 악성코드 공격을 정확하게 진단하고 차단하는 데 강점을 갖고 있다. 악성코드 진단 시 어셈블리 레벨의 리버스 엔지니어링 기술을 사용하기 때문에 오진 및 과탐을 최소화하는 것이 가능하다. 특히, 내부 테스트를 통해 진단 성능의 경우 샌드박스 기반의 지능형 지속공격 (APT: Advanced Persistent Threat) 솔루션보다 5배 이상 빠른 것을 확인했다. 임차성 시큐레터 대표는 “월등한 진단율과 진단 성능을 바탕으로 한 시큐레터의 보안 솔루션이 보다 많은 산업과 지역 고객들에게 공급될 수 있도록 위해 전국적인 채널 유통망과 SI(시스템통합) 사업에 대한 풍부한 경험을 갖추고 있는 비젠테크와 손을 잡았다”며 “양사가 상호 시너지를 발휘하고 함께 성장해 나갈 수 있는 사업적 기회를 지속적으로 만들어 나갈 계획”이라고 말했다. 최근 사회적 이슈인 코로나19, 연말정산 등을 이용해 이메일을 통한 악성코드 공격이 증가하고 있는 추세다. APT 솔루션을 구비하고 있더라도 해당 솔루션의 약점을 이용하는 악성 공격(가상환경 회피, 시간차 공격 등)으로 어려움이 따르고 있다. 이강찬 비젠테크 대표는 “고객 적용사례 및 BMT(벤치마크테스트)를 통해 시큐레터의 솔루션이 악성 공격을 받고 있는 고객들의 고민을 덜어줄 수 있는 최적의 솔루션임을 확실히 알게 됐다”며 “시큐레터와 함께 악성코드, 문서파일 등의 공격으로부터 고객들의 중요한 시스템을 보호하는 솔루션을 공급하기 위해 최선을 다할 것”이라고 말했다. 한편, 2015년에 설립된 시큐레터는 비실행파일로 유입되는 악성코드를 리버스엔지니어링 진단 기술을 이용해 탐지·분석·차단하는 보안기술을 갖고 있다. 파일 소스코드를 분석해 행위 여부와 상관없이 어셈블리 레벨에서 슬립 동작 이전에 탐지한다. 행위를 기다리지 않고 어셈블리 레벨에서 분석해 진단하기 때문에 기존 행위기반 솔루션이 잡아내지 못하는 문서파일 악성코드를 효과적으로 차단한다. 행위기반 솔루션에 비해 진단 시간 및 수신 지연시간이 대폭 줄어든 것이 특징이다. 시큐레터의 보안솔루션은 조달제품 인증, GS 인증, CC 인증 등의 각종 인증을 받은 것은 물론 과학기술정보통신부와 한국인터넷진흥원으로부터 2018년 혁신 우수 정보보호 기술 및 제품 지정을 받았다. 해당 솔루션은 한국전력기술, 우정사업정보센터, 한국인터넷진흥원 등 사이버보안이 핵심경쟁력인 주요 국가기관은 물론 BNK 부산은행, 한국자산관리공사, 한국예탁결제원, 한국교직원공제회 등에서 도입해 사용 중이다. [권 준 기자(editor@boannews.com)]

2020-03-24

임차성 시큐레터 대표 “2020년 중동 정보보호 시장 진출 본격화"

임차성 시큐레터 대표 “2020년 중동 정보보호 시장 진출 본격화” 길민권 기자 2019.12.03 20:14 이메일로 유입되는 악성 문서 비실행형(Non-PE) 파일 분석에 독보적 기술 보유 “사우디 필두로 중동 시장 확대 계획…한국 보안기업들 진출에 도움되길” 임차성 시큐레터 대표이사. 중동 국책투자기관 RVC로부터 글로벌 시장성·기업 건전성·기술 우수성 등을 인정받아 600만달러 투자를 받고 424억원의 기업가치를 인정받은 기업. 그리고 과학기술정보통신부와 한국인터넷진흥원이 선정한 한국거래소 스타트업 마켓(KSM)에 등록된 기업. 우리은행으로부터 4차 산업혁명을 주도할 성장 잠재력이 높은 기업에 선정돼 10억원 규모 투자 유치 성공. 과학기술정보통신부 2018년 우수 정보보호 기술과 제품에 선정. 현재까지 누적 투자 유치 금액이 100억원 대. 2018년 미국 RSA 스타트업 기업에 선정돼 '얼리 스테이지 엑스포(Early Stage Expo)' 참가. 한국 정보보호 스타트업을 대표하는 '시큐레터'(임차성 대표)의 최근 성과를 나열해봤다. 시큐레터는 기존 보안솔루션에서 접근하기 어려운 어셈블리 언어 레벨로 리버스 엔지니어링을 진행해 샌드박스 진단을 회피하려는 APT 악성코드 공격에 대응할 수 있는 유니크한 기술을 확보하고 있다. 특히 시큐레터의 비실행형(Non-PE) 파일 전문 분석 엔진을 탑재한 ‘SLE(SecuLetter Email)’는 이메일로 유입되는 비실행형 파일 형태의 악성코드에 특화된 기술로, 알려지지 않은 공격까지 사전에 탐지·차단해 주는 솔루션이다. 해킹 공격의 80% 이상이 이메일을 통해 시작된다. 악성코드를 숨긴 문서파일을 첨부해 공격을 전개하는 방식이 대부분이다. 이때 문서파일 자체는 행위가 없다. 이를 행위기반으로 분석하려니 분석도 안되고 시간도 오래 걸린다. 탐지되지 못하고 정상으로 통과한 문서파일을 다운로드해서 열어 보는 순간 몇 페이지 뒤에 숨겨진 악성코드에 감염되고 해킹 사고가 발생하는 것이다. 시큐레터는 행위기반 솔루션이 해결하지 못한 비실행형(Non-PE) 파일 즉 해킹에 주로 활용되는 이메일에 첨부된 도큐먼트 파일을 행위가 없어도 분석해 탐지하고 차단할 수 있는 기술을 갖고 있다. 이메일로 유입되는 모든 도큐먼트 파일을 빠른 속도로 분석해 악성 여부를 판단하고 공격을 사전에 탐지해 낼 수 있는 기술이다. 이런 기술력을 인정받아 시큐레터의 ‘SLE(SecuLetter Email)’와 ‘SLF(SecuLetter FileServer)’는 상당수 공공기관, 대형 금융기관 등의 레퍼런스를 확보한 상태다. 이메일로 유입되는 문서파일 악성코드 공격만 차단해도 조직의 위협수준을 현저히 낮출 수 있기 때문에 향후 공공, 금융에 이어 기업들도 도입 사례가 크게 증가할 전망이다. “기술력 인정 받아 중동 투자 유치 성공…한국 보안기업, 중동시장 진출 물꼬 트겠다” 최근 판교 사무실에서 만난 임차성 시큐레터 대표는 이번 중동 투자 유치 성공에 대해 “중동 지역에 국내 보안기술을 소개할 수 있는 기회를 갖게 돼 기쁘다. 이번에 투자를 결정한 RVC는 사우디아라비아 정부 투자기관이다. 지난해 회계법인을 통해 철저한 비즈니스 실사를 받았고 RVC에서 직접 시큐레터를 방문해 기술검토까지 한 결과다. 특히 객관적 평가를 위해 사우디아라비아 사이버시큐리티 분야에서 최고 권위의 대학 교수로부터 기술 평가를 받았다. 매우 유니크하고 시장성도 좋다는 리포트를 RVC 측에 전달해줘 투자가 확정됐다. RVC가 한국에 투자한 것은 처음으로 알고 있다. 특히 정보보호 기업에 투자는 처음이란 점에서 의미가 크다”고 전했다. 더불어 중동 시장 진출에 든든한 후원자가 생긴 것이 더 큰 성과라 할 수 있다. 임 대표는 “RVC가 사우디아라비아에 시큐레터 제품이 도입될 수 있도록 SI 기업들을 소개시켜 주고 있으며 실제 납품도 조만간 이루어질 예정이다. 특히 사우디아라비아의 영향력은 중동에서 상당하다. 사우디아라비아 시장을 중심으로 다른 중동지역으로 확산도 진행될 계획이다. 이를 위해 조만간 사우디아라비아 현지에 지사 설립도 준비하고 있다. 이를 통해 시큐레터 뿐만 아니라 한국의 다른 보안기업들도 함께 진출할 수 있도록 물꼬를 터 나가겠다”고 밝혔다. 국내 시장에 대해서는 “올해 공공과 금융에서 의미있는 레퍼런스를 다수 확보했기 때문에 이 신뢰를 바탕으로 파트너 영업을 강화해 나갈 계획이다. 조직으로 들어오는 공격의 대부분이 도큐먼트 형태의 비실행형(Non-PE) 파일이고 이를 신속하고 정확하게 탐지·차단할 수 있는 고유한 기술을 확보하고 있기 때문에 2020년에 보다 공격적인 영업을 진행해 나가겠다. 현재 시큐레터 직원 80%가 연구원이다. 내년에는 사업부서를 좀더 강화할 계획이다”라고 말했다. 임 대표는 “2015년 9월에 시큐레터를 설립해 꾸준히 성장해 왔다. 이메일과 망연계, 문서중앙화 등에 도큐먼트 형태의 비실행형(Non-PE) 파일 보안에 있어 시큐레터는 독보적 기술력으로 글로벌 기업과 경쟁에서 앞서고 있다. 행위기반으로 도큐먼트 파일을 분석하려면 5~10분이 걸린다. 이러면 망연계에서는 사용이 어렵다. 시큐레터는 45초면 분석·탐지·차단이 이루어진다. 속도와 진단율, 가격적인 측면에서 글로벌 기업 제품과 비교해 상당한 장점이 있는 것이다. 기술적 자신감으로 국내·외 시장에서 앞으로 더욱 좋은 성과를 기대해 본다”며 2019년을 마무리하는 소감을 밝혔다. 출처 : 데일리시큐(https://www.dailysecu.com)

2020-03-24

시큐레터, 600만달러 시리즈B 투자 유치

시큐레터, 600만달러 시리즈B 투자 유치 발행일 : 2019.11.26 <임차성 시큐레터 대표(왼쪽부터), 칼리드 알-살레 RVC CEO, 이윤수 시큐레터 COO, 모하메드 알자랄라 RVC 사업개발 총괄, 하템 알타리크 RVC 컨설턴트가 투자 유치 확정후에 기념촬영했다.> 악성코드 탐지전문 보안기업 시큐레터(대표 임차성)는 600만달러(약 70억원) 규모 시리즈B 투자유치를 완료했다고 25일 밝혔다. 시리즈B 투자에는 기존 투자사 한국투자파트너스(KIP) 외에 사우디아라비아 정부투자기관 RVC(Riyadh Valley Company)와 KDB산업은행이 참여했다. 이로써 시큐레터 누적 투자유치 금액은 100억원을 넘어섰다. 보안기업으로선 유례없는 해외 투자유치 실적을 기록했다. 특히 RVC는 사우디아라비아 정부가 운영하는 국책 투자전문기관으로 시큐레터 독자기술 '리버스 엔지니어링을 이용한 비실행파일 전문 공격 진단기술과 이메일 보안기술' 가치를 높이 평가했다. 시큐레터는 투자유치를 계기로 제품 확장과 R&D 역량강화는 물론 인공지능 보안제품 고도화와 글로벌 보안시장 진출에 적극 활용할 계획이다. 시큐레터 솔루션은 조달제품 인증, GS인증, CC인증, 혁신 우수 정보보호 기술 및 제품으로 지정받았다. 임차성 시큐레터 대표는 “한국 정보보안 기업이 접근하지 못했던 해외 보안 시장에 국내 첨단 보안기술 우수성을 알렸다”면서 “다양한 성장 기회를 창출해 우리나라를 대표하는 첨단기술 중심 사이버보안 전문회사로 성장하겠다”고 말했다. 권상희기자 shkwon@etnews.com

2020-03-24

시큐레터, 비실행파일 악성코드 진단솔루션 CC인증 획득

시큐레터, 비실행파일 악성코드 진단솔루션 CC인증 획득 2019.06.10 시큐레터(대표 임차성)는 비실행파일 악성코드 진단 솔루션 'MARS V2'가 IT보안인증사무국으로부터 CC인증을 획득했다고 10일 밝혔다. CC인증은 정보보호 제품 안정성과 신뢰성 검증을 평가하는 제도다. 국가·공공기관 정보보안 제품 도입 시 필수 인증제도로 활용한다. 시큐레터는 이를 계기로 공공분야 비실행파일 악성코드 시장을 적극 공략할 계획이다. MARS V2는 비실행파일로 유입되는 악성코드를 리버스엔지니어링 진단 기술을 이용해 탐지·분석·차단한다. 파일 소스코드를 분석해 행위 여부와 상관없이 어셈블리 레벨에서 슬립 동작 이전에 탐지한다. 행위를 기다리지 않고 어셈블리 레벨에서 분석진단하므로 기존 행위기반 솔루션이 잡아내지 못하는 문서파일 악성코드를 효과적으로 차단한다. 행위기반 솔루션에 비해 진단 시간 및 메일 수신 지연시간이 대폭 줄었다. 지난해 12월 과학기술정보통신부와 한국인터넷진흥원에서 지정한 '우수 정보보호 기술·제품'에 선정됐다. 정보보호 분야에서 혁신기술을 개발한 벤처기업을 지정한 첫 사례다. 임차성 시큐레터 대표는 “공신력 높은 CC인증을 바탕으로 국내시장에서 안정적 매출을 달성하고 비실행파일 악성코드 진단이라는 전문 분야로 미국, 중동 등 해외시장에 진출하는 게 목표”라고 말했다. 권상희기자 shkwon@etnews.com

2020-03-24

시큐레터, “비실행형 파일 통한 악성코드까지 탐지·차단”

시큐레터, “비실행형 파일 통한 악성코드까지 탐지·차단” 지능형 사이버 공격, 일반 문서 파일로 가장해 확산 시큐레터, 이메일 및 파일서버 대상으로 솔루션 제공 시큐레터(대표 임차성)는 문서 위주의 비실행형 파일을 통해 들어오는 악성코드를 탐지·차단하는 위협대응 솔루션을 공급하고 있다. 취약점 발생 원리를 CPU 레지스터 레벨에서 파악하므로 기존에 알려지지 않은 악성코드까지 근원적으로 차단할 수 있는 것이 핵심이다. 지능형 사이버 공격이 기존 보안 시스템을 무력화할 만큼 발전함에 따라 기업이나 기관은 주요 자산을 유출당하고 이로 인해 막대한 손실을 입는 사례가 증가하고 있다. 특히, 새로운 형태의 공격들은 비실행 파일, 즉 일반 문서 형태로 만들어져 이용자가 파일을 열어볼 수밖에 없도록 유도하는 등 대상의 심리까지 파악해 공격하는 수준으로 진화하고 있다. 기존의 APT 솔루션들은 가상환경인 샌드박스 내에서 파일의 행위를 확인하고 악성 여부를 판단하기 때문에 일정 시간 대기하거나 이용자의 특정 행위 후 활성화되는 악성코드의 경우 탐지가 어렵다.시큐레터의 위협대응 솔루션은 문서 파일로 가장한 악성코드가 활동할 때까지 기다리지 않는다. 파일이 접수되는 순간, 리버스엔지니어링을 통한 어셈블리 레벨의 분석을 진행해 파일 속성을 진단하기 때문에 악성코드 동작 이전에 신속한 탐지 및 차단이 가능하다.즉, 고급 악성코드 분석가들이 직접 수행하는 수준의 기술을 자동화해 적용한 솔루션으로, 이메일이나 주요 파일의 이동 경로에 설치돼 알려지지 않은 형태의 악성코드 공격이 유입되더라도 빠르고 정확하게 진단 및 차단이 가능하다. 시큐레터는 이렇게 차별화된 기술력으로, 창립 후 1년 만에 20억 규모의 투자 유치를 성공적으로 이끌어냈을 뿐만 아니라 보안 시장의 떠오르는 강자로 빠르게 자리매김하고 있다.이러한 기술력을 적용한 이메일용 SLE(SecuLetter Email) 및 파일서버용 SLF(SecuLetter FileServer) 제품은 시장에서 이미 우수한 품질을 인정받아 한국인터넷진흥원, 국민보험공단 등 공공기관에 도입되고 있다. 한편, 시큐레터는 오는 30~31일 서울 강남구 코엑스에서 열리는 아시아 최대 규모의 국제 사이버 시큐리티 콘퍼런스 ‘ISEC 2018’에 참가해 시큐레터의 대표 제품인 SLE와 SLF의 데모를 진행할 예정이다. 보안뉴스 | 오다인 기자 2018.8.14

2018-08-21

이유있는 보안 스타트업 약진...하반기에도 투자 유치 기대↑

이유있는 보안 스타트업 약진...하반기에도 투자 유치 기대↑ 국내 스타트업계에서 고전하던 보안 분야가 새로운 블루오션으로 떠오른다. 상반기 에버스핀, 센스톤이 투자유치에 성공한 데 이어 하반기 시큐레터, 시옷 등도 각각 해외진출, 제품 양산 위한 투자 유치를 계획한다. 투자를 이끌어낸 기업 모두 암호화 등 고유 영역을 개척했다는 호평을 받으며 보안 스타트업 성장 길잡이가 된다. 16일 업계에 따르면 악성코드 탐지·분석 전문위협대응솔루션기업 시큐레터는 하반기 시리즈B(정식 서비스 기반) 투자 유치를 준비한다. 2016년 한국투자파트너스와 UTC인베스트먼트로부터 20억원대 시리즈A(시제품 기반) 투자 유치에 이어 2년 만에 시리즈B 투자를 이끈다. 시큐레터는 하반기 투자로 미국 등 해외 진출한다. 문서 등 비실행 파일로 유입되는 악성코드를 탐지·분석해 원천 차단하는 전문위협대응솔루션 'SLE, SLF, SLCS-SMB Pack'을 서비스한다. (하략) 전자신문 | 정영일 기자 2018-07-16

2018-07-18

시큐레터, SLE/SLF 조달청 나라장터 제품 등록

시큐레터, SLE/SLF 조달청 나라장터 제품 등록 - 기존 보안솔루션의 한계를 뛰어 넘는 차별화된 기술력 입증 - 공공기관 수요에 부합하는 추가 판로 마련 시큐레터㈜(대표 임차성, www.seculetter.com)는 전문위협대응솔루션 SLE 및 SLF 제품이 조달청 나라장터에 등록되었다고 밝혔다. 시큐레터는 악성코드 분석 분야의 탁월한 기술을 보유하고 있으며 이를 적용한 대표적인 ‘전문위협대응솔루션’으로 이메일을 위한 SLE(SecuLetter Email)와 파일서버를 위한 SLF(SecuLetter FileServer)를 제공하고 있다. 망분리 환경에서 파일을 통해 들어올 수 있는 고도화된 공격 형태들에 대응할 수 있는, 망연계 보안을 위한 최적의 솔루션인 SLF(SecuLetter FileSercver)는 이미 한국인터넷진흥원, 국민건강보험공단 등 유수의 공공기관에 도입되어 그 안정성과 효율성을 인정받고 있다. 특히 국민건강보험공단의 경우 누구든지 필요시 파일을 업로드할 수 있는 서비스를 제공하고 있어 악성코드 공격에 노출될 수 있는 상황에서 SLF를 도입함으로써 이러한 파일에 대한 전수 검사를 통해 공격을 사전에 차단할 수 있게 되었다. 또한 SLF는 망분리 솔루션을 공급하는 다양한 업체들과 협력을 통해 망분리 환경에 필수적인 보안제품으로 소개되면서 각광받고 있다. 이번 조달청 나라장터에 등록된 제품은 SLF450 모델로 하루 45,000건 이상의 악성코드를 처리할 수 있다. SLE(SecuLetter Email)는 이메일 서버 앞단에 설치되어 이메일 보안의 허점을 이용하여 유입되는 악성코드를 통한 해킹 공격을 차단할 수 있는 솔루션이다. 기존 이메일 보안 솔루션들이 차단하지 못하는 비실행형 파일을 이용한 고도화된 악성코드 공격을 탐지, 차단하는 데 탁월한 제품으로, 이번 조달청 나라장터에 등록된 SLE1000 모델은 하루에 약 160,000건 이상의 이메일을 처리할 수 있다. 나라장터는 조달청에서 운영하는 전자 조달 시스템으로 제품의 기술력과 품질에 대한 검증을 거쳐 인정받은 제품들만 등록 가능하다. 이번 SLF와 SLE의 조달 등록은 제품의 기술력과 우수성을 공식적으로 다시 한 번 인정받는 기회가 되었다. 임차성 대표는 “보안 강화를 위해 망 분리 환경을 구축하고 있는 공공 기관에서도 차단하기 힘든 진화하는 악성코드 공격에 대응할 수 있는 특화된 보안 제품에 대한 니즈가 늘어나고 있다”고 말하며 “이번 조달 등록을 통해, 이러한 니즈에 부합하는 최적의 솔루션인 SLF와 SLE 제품 도입이 수월해짐에 따라 공공기관으로의 공급이 늘어날 것으로 예상한다”고 덧붙였다. 관련 기사 게재 [데이터넷]시큐레터, 조달청 나라장터 입점으로 공공시장 공략 강화 [지디넷코리아]시큐레터, 악성코드 대응솔루션 2종 나라장터 등록 [전자신문]시큐레터, 전문위협 대응 솔루션 SLE·SLF 나라장터 등록 [디지털타임스]시큐레터, SLE/SLF 조달청 나라장터 제품 등록 [보안뉴스]시큐레터, SLE/SLF 조달청 나라장터 제품 등록 [데일리시큐]시큐레터, 전문위협대응솔루션 SLE와 SLF 제품 조달청 나라장터 등록

2018-07-18