News

언론에 보도되는 시큐레터 뉴스입니다.

[MPIS 2020] 시큐레터, 이메일·망연계 보안에 특화…빠르고 정확한 진단으로 시장 확대

길민권 기자 승인 2020.08.05 16:02 MPIS 2020 전시회에 참가한 시큐레터(대표 임차성)가 주력 제품인 ‘MARS SLE(이메일 해킹 보안솔루션)’와 ‘MARS SLF(망연계 파일 보안솔루션)’를 의료기관 보안 실무자들에게 소개하고 있다. 국내 최대 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2020이 7월 30일 서울 역삼동 한국과학기술회관 지하1층 대회의실과 로비에서 국공립, 대학, 일반병원 정보보안 실무자들이 대거 참석한 가운데 철저한 방역수칙 하에 성황리 개최됐다. MPIS 2020 전시회에 참가한 시큐레터(대표 임차성)는 주력 제품인 ‘MARS SLE(이메일 해킹 보안솔루션)’와 ‘MARS SLF(망연계 파일 보안솔루션)’를 의료기관 보안 실무자들에게 소개하는 시간을 가졌다. 금융보안원이 발표한 ‘2019 사이버위협 인텔리전스 보고서’에 따르면, 최근 5년간 침해 사고 비율에서 악성코드를 통한 사고 비율이 54.1%로 가장 높고, 이러한 악성코드 공격의 75%는 이메일을 통해서 발생하는 것으로 조사되고 있다. 시큐레터는 특허 받은 기술력을 바탕으로 이러한 이메일을 통한 악성코드 공격과, 디지털 문서파일(HWP, MS Office, PDF 등)을 이용한 고도의 악성코드 공격을 탐지, 진단, 분석, 차단하고 기존 행위기반(샌드박스 기반) APT 솔루션의 취약점인 가상환경 회피, 시간차 공격, 사용자 행위 조건 등 보안의 사각지대를 방어하는 솔루션을 공급하고 있다. 특히, 독자적인 리버스 엔지니어링(역공학) 기술로 취약점을 찾아내고, 어셈블리 레벨에서 악성코드를 진단하기 때문에 타 솔루션에 비해 월등히 높은 진단율과 성능을 강점으로 보유하고 있다. 또 지난해 우정사업정보센터 3만7천명의 사용자를 대상으로 한 망연계시스템을 비롯, 사이버 보안이 핵심경쟁력인 한국전력기술, 우정사업정보센터, 한국인터넷진흥원 주요 국가기관과 한국자산관리공사, 한국예탁결제원, BNK부산은행, 서울반도체 등에서 도입해서 활발히 사용 중이다. 시큐레터는 이메일 구간, 망분리 및 망연계 구간, 문서집중화, 웹게시판 등 파일이 유입되는 구간에서의 악성코드 탐지, 진단, 분석, 차단 서비스를 제공하고 있고, 클라우드 이메일 환경에서 이메일 수신 전 첨부파일을 통한 악성코드 공격과 APT 공격을 탐지 및 차단하는 클라우드 이메일 보안 서비스를 제공하고 있으며, 고객사 악성코드에 대한 분석 및 리포팅 서비스도 제공하고 있다. ◇‘MARS SLE(이메일 해킹 보안솔루션)’와 ‘MARS SLF(망연계 파일 보안솔루션)’ 주력 제품인 ‘MARS SLE(이메일 해킹 보안솔루션)’와 ‘MARS SLF(망연계 파일 보안솔루션)’는 유입되는 악성코드 진단을 위한 최다 진단 엔진 보유, 어셈블리 레벨 분석을 통한 정확한 진단율, 평균 진단 시간 1분 이내의 빠른 진단 속도, 1일 진단 이메일 최대 64만 건 등을 큰 특징으로 하고 있다. 특히, MARS SLF의 경우 최근 COVID19으로 인한 재택·원격 근무를 위한 망분리 개선이 요구됨에 따라 악성코드 원천 제거 방안으로 각광을 받고 있다. 즉, 기존 망연계 솔루션들이 기본적인 보안은 제공하지만 지능적인 보안 위협에는 취약한데, MARS SLF가 이 점을 해소해 주기 때문이다. 이러한 장점 때문에 올 상반기 대부분의 1금융권 은행에서 MARS SLF 제품에 대한 데모 및 PoC를 진행했고 하반기부터 주요 은행에서 이 제품을 도입할 전망이다. 시큐레터 제품이 정확한 진단과 빠른 진단이 가능한 이유는 유입되는 파일에 대해, 정적 진단, 동적 진단, 리버스 엔지니어링, PE(실행)파일 진단, 암호화된 압축파일 진단, CDR(Content Disarm & Reconstruction), AI, Threat Intelligence 같은 주요 진단 엔진들이 동시 다발적으로 수행되면서, 파일에 대한 진단 분석을 하기 때문이다. 이러한 장점 때문에 시큐레터 제품을 경험한 고객들은 제품 도입율이 매우 높은 편이다. ◇시큐레터, 올해 3대 사업 전략-총판·클라우드·해외시장 올 한해 사업은 3가지에 집중하고 있다. 총판을 통한 제품 공급, 클라우드 서비스 고도화, 해외 시장 진출이다. 총판의 경우 올해 2월 공공기관 및 지자체, SI 사업에 강점을 갖고 있는 비젠테크(대표 이강찬)와 총판 계약을 체결했고, 새롭게 세팅한 파트너 네트워크를 통해서 전국적으로 제품을 활발히 공급하고 있다. 클라우드 서비스의 경우, 작년부터 클라우드 이메일 보안서비스 ‘MARS SLCS’를 가비아 하이웍스를 통해서 중·소 규모 고객들에게 공급하고 있으며, 보다 많은 고객들이 경험하고 사용하는 서비스로 업그레이드 하고자 클라우드 서비스 고도화를 추진 중이다. 또한 올해는 해외 시장에 본격적으로 진출하고자 한다. 더불어 시큐레터는 지난 4월 동남아 지역에서 10년 이상 해외 사업을 담당하고, 싱가포르 지사장 출신인 해외사업 담당자를 영입했고, 동남아 및 남아공에 있는 파트너에게 제품을 소개한 결과, 벌써부터 제품에 대한 좋은 반응을 얻었다. 이를 바탕으로 올해 8월 첫 해외 파트너쉽을 체결하고 연내에 첫 해외 고객사 납품도 가능할 전망이다. 특히 미국 시장 진출 의지가 강한데, 최근 정부기관 지원사업을 통해 미국 시장에 정통한 사이버 보안 전문기업과 제휴를 맺었고 미국 시장에 대한 현지 조사 및, 제품 현지화를 본격적으로 추진 중이다. 이와 같은 노력을 바탕으로 전년대비 매출액은 두 배 성장, 각 고객군 별로 주요 고객 확보, 해외 파트너 및 고객 확보와 같은 구체적인 목표들을 달성하기 위해 전 임직원이 한 몸이 되어 올 한해 사업을 열심히 추진하고 있다. 출처 : 데일리시큐(https://www.dailysecu.com)

2020-08-07

[의료 정보보호] 시큐레터, 의료기관 이메일 및 망분리 환경에서 악성코드 위협 대응 방안 제시

길민권 기자 승인 2020.08.03 17:27 [MPIS 2020] 악성코드 전문 진단 및 분석 엔진 사용해 행위 없는 비실행형 파일 정확하게 탐지 국내 최대 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2020이 7월 30일 서울 역삼동 한국과학기술회관 지하1층 대회의실과 로비에서 국공립, 대학, 일반병원 정보보안 실무자들이 대거 참석한 가운데 철저한 방역수칙 하에 성황리 개최됐다. 이 자리에서 임차성 시큐레터 대표이사는 ‘이메일 및 망분리 환경에서의 악성코드 위협과 대응 방안’을 주젤 강연을 진행했다. 주요 발표내용은 다음과 같다. 2018년 과기정통부와 KISA가 발표한 ‘스마트의료 사이버보안 가이드'에 따르면, 의료기기 및 의료정보시스템을 악성코드 감염으로부터 보호하기 위해, 이메일에서의 악성코드 감염 차단을 제시하고 있고, 사이버 공격에 대한 피해를 최소화하기 위한 시스템의 망분리를 제시하고 있다. 각 의료기관 및 IT 보안 담당자들은 이러한 가이드에 따라, 이메일 보안 솔루션과 망분리 보안 솔루션을 도입하고 있지만 날이 갈수록 증가하고 진화하는 고도화된 악성코드 공격 대응에 한계점을 여실히 드러내고 있다. 특히 COVID19 사태 이후, 국내 대학병원 및 의료기관들이 사이버 공격의 표적이 되면서 악성코드에 대한 대책 마련이 절실하다. 비근한 예로, 올해 4월 1일 '인천광역시 코로나바이러스 대응'이라는 코로나19 관련 악성 메일이 유포되었다. 발신자 메일 주소를 'icdc@icdc.incheon.kr'로 제작해 실제 인천시 소속의 감염병관리지원단이 보낸 것처럼 꾸민 것. 사용자가 첨부된 문서파일(.hwp)을 실행하면 '긴급 조회' 제목의 한글 문서가 실행되면서 사용자 PC의 파일이 유출되고 백도어 등 각종 악성파일이 몰래 설치된 것이다. 지난 4월 2일에는 국내 한 대형 대학병원 소속 직원 2명이 사이버 공격을 당해 이들이 사용하던 병원 이메일 계정이 해킹되었다. 이로 인해 병원 측은 손상된 이메일 데이터베이스를 복구하느라 많은 애를 먹었다. 6월에는 대한의학협회 게시글이 해킹되어 악성코드를 삽입한 정황이 적발되었다. 이처럼, 다양한 의료기관에서 악성코드 위협이 실제화 되고 있는 시점에서, 시큐레터(대표 임차성)는 강연을 통해, 의료기관의 이메일 구간, 망 분리 구간, 웹 게시판 등 다양한 구간에서 발생하는 악성코드 보안 위협에 대해서 상세히 살펴보고, 이에 대해 효과적으로 차단하고 대응하는 방안을 제시했다. 시큐레터는, 매일 발생하는 수십만건의 악성코드에 대해 시그니처 기반으로 방어하고, 실행파일(EXE, DLL, SYS 등)은 정책에 의해 차단하며, 이메일 APT 공격의 대다수를 차지하는 비실행 파일 즉, 문서 파일(HWP, MS Office, PDF 등)에 포함된 악성코드를 리버스 엔지니어링(역공학)을 통해 근원적으로 진단, 분석, 차단함으로써, 고객의 사회기반 시설과 자산을 안전하게 보호하는 악성코드 위협 및 대응 솔루션을 제공한다. 특히, 유입되는 파일에 대해 8개의 주요 진단 및 분석 엔진(정적 진단, 동적 진단, 리버스 엔지니어링, PE(실행)파일 진단, 암호화된 압축파일 진단, CDR(Content Disarm & Reconstruction), AI, Threat Intelligence)이 동시 다발적으로 수행되면서 파일에 대한 진단 분석을 하기 때문에, 악성코드 진단율이 99%에 달하고, 진단 속도가 타 솔루션에 비해 5배 이상 빠르다. 이와 같은 장점 때문에 시큐레터는 지난해 우정사업정보센터 3만7천명의 사용자를 대상으로 한 망연계시스템을 비롯, 사이버 보안이 핵심경쟁력인 한국전력기술, 우정사업정보센터, 한국인터넷진흥원 주요 국가기관과 한국자산관리공사, 한국예탁결제원, BNK부산은행, 서울반도체 등에서 도입해서 활발히 사용 중이고, 최근에는 악성코드 대응책을 고심하고 있는 의료기관을 대상으로 제품 소개 및 도입을 활발히 추진 중이다. 시큐레터는 악성코드에 대한 전문 진단 및 분석 엔진을 사용해 행위가 없는 비실행형 파일을 정확하게 탐지하고, 간단한 구성으로 최상의 이메일 보안을 구축할 수 있도록 지원하고 있다. 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2020은 데일리시큐 주최, 보건복지부·대한병원정보협회·병원정보보안협의회·대한보건의료정보관리사협회 후원으로 개최됐다. 이번 MPIS 2020 발표자료는 데일리시큐 자료실에서 다운로드 가능하다. 출처 : 데일리시큐(https://www.dailysecu.com)

2020-08-07

"가뭄에 단비 같았다"…기술력 갖춘 중소기업, 우리은행 지원으로 '쑥쑥'

고수아 기자 승인 2020.07.29 14:12 혁신성장 지원 제도로 45개 기업에 총 430억 투자 실행 사업 컨설팅·후속투자 연계까지 다방면 조력자 역할 수행 주류·센서·정보보안 등 다양한 산업군서 '성과 가시화' 우리은행이 기술력과 아이디어를 앞세워창업한중소·벤처기업의 조력자로 적극 나서고 있다.대출이 아닌 직접투자로 자금을 공급하고, 자금 지원이 안정적성장으로 이어질 수 있도록다양한 분야에서컨설팅도 제공한다. 지난 2년여간 45개 기업을 선정해 총 430억원 규모 투자를 실행했고, 추가로 지원 기업을 모집 중이다.주류와센서, 정보 보안 등 다양한 분야에서 가시적인 성과를 낸 기업들은우리은행의 사업 초기 지원이 "가뭄에 단비 같았다"고 입을 모은다. 29일 우리은행에 따르면, 우리은행은 내달 7일까지'제6차 중소기업 혁신성장 지원을 위한 투자대상기업'을 모집한다. 중소기업 혁신성장 지원은우리은행이 상환전환우선주(RCPS) 등 지분 투자 형태로 사업 초기 기업들을 지원하는 제도다. 지난 2018년 6월 1차 공모를 시작으로 올해 3월5차 공모까지완료했다. 이 기간에 모집한 기업 45곳에 우리은행이 지원한 자금은총 430억원에 달한다. 우리금융 혁신성장기업 지원 규모가 앞으로 3년간 20조원 규모로 편성됨에 따라중소기업 혁신성장 지원에도 한층 더속도가 붙을 전망이다. ◇ 비용 부담 덜고 성장 가속화 수제맥주 제조사 '스퀴즈브루어리'는 지난 10일부터 이마트에 주력 제품인 '어반래빗' 캔맥주를판매하고 있다. 이 회사는 제5차 혁신성장 지원을 통해지난 5월 우리은행으로부터 10억원을 투자받았다. 우리은행은 스퀴즈브루어리를 직접 투자 형태로 지원했다. 선정 과정에서 서류심사와2차 발표심사, 3차 투자심의 과정을 거쳤다. 공모에 참여한 수백개기업 중 50여곳을 선별해 현장에서 기술력을 평가했다.스퀴즈브루어리는 제품특성상 2차 심의 당시 심사역들이 실제로 맥주를 맛 보고 평가하는 '맛 테스트'를 받기도 했다. 김대헌 스퀴즈브루어리 대표는 우리은행의 투자 지원을'가뭄에 단비'로 평가했다. 김대표는 "(수제맥주는) 설비산업이다 보니 들어가는 비용도 큰데, 어마어마한 도움이 됐다"며 "원재료도 사고 나머지로 자동화 기계도 설치해 사업 성장에 가속도가 붙게 됐다"고 말했다. 우리은행은 최근 유통망 확대로 스퀴즈브루어리의 수주 물량이 증가한 상황을 고려해, 후속 투자자 연계 지원을 추진하고 있다. 이 회사는 지난 28일 CU·GS 편의점과 총 60만개 규모 납품 계약을 체결했다. 이에 따라 오는 10월부터는 편의점에서도 납품을 개시한다. ◇ 연구개발·공급 확대 밑거름 '템퍼스'는 비접촉식 체온계에 탑재되는 적외선 센서 기술력을 보유한 중소기업이다. 연구개발을 완료하고 대량 양산을 준비하던중 지난 2018년 12월 진행된2차 혁신성장 지원 공모에 도전했고, 이듬해 1월31일 우리은행으로부터 10억원 투자 유치를 완료했다. 우리은행은 템퍼스가 수출입 기업인 점을 고려해투자금 외에도 우리은행 글로벌투자지원센터와 연계해 제품 수출계약서 검토 등 컨설팅을 지원했다. 최근 템퍼스는 전 세계 코로나19 확산 이후 폭증한 체온계 수요로 매출 급성장을 이뤘다. 올해상반기 매출은80억원 이상으로, 작년 연매출 5억원의 16배에 달한다. 템퍼스는 우리은행의 지원이 제품 생산을 본격화하고,매출을 발생시키는밑거름이 됐다고 밝혔다. 템퍼스 관계자는 "인사와 노무, 영업등 은행 내 분야별 전문 컨설턴트를 통한전반적인 경영 지원이 있었다"며 "투자금은 설비시설을 확충해 생산성 기반을 마련하는데 활용했다"고 말했다. 이 밖에도 업력 5년차 정보 보안 기업 '시큐레터'는 올해 부산은행에 서비스를 제공하면서 금융권에 진출했다. 주력 제품은 악성코드를 탐지하고, 차단하는 솔루션이다. 이메일과 망분리·연계, 클라우드 환경 등에서 첨부파일 등을 통한 외부공격을 막아낸다. 우리은행의2차 혁신성장 지원공모에신청해 작년1월29일10억원을 투자 받았다. 시큐레터 관계자는 "기술지향적 기업이다 보니 R&D(연구개발)비용이 끊임 없이소요되는데, 우리은행 지원을바탕으로 좋은 보안 솔루션을 만들어은행과 같은 금융권 고객에 제품을 공급할 수 있게 됐다"고 말했다. [신아일보] 고수아 기자

2020-08-06

[재택·원격근무 위한 망분리 개선 방안④] 악성코드 원천 제거 방안 ‘주목’

김선애 기자 승인 2020.06.11 08:58 비실행파일 이용한 공격, 리버스엔지니어링으로 탐지 콘텐츠 무해화로 공격 유입 원천 방어 [데이터넷] 망연계 솔루션은 망분리 환경의 업무 편의를 위한 것 으로, 보안 솔루션은 아니다. 망연계 구간을 보호하기 위해 백신, DRM, DLP, 개인정보 보호, NAC 등의 솔 루션을 연동해야 한다. 업무망과 인터넷망에 각각 이 솔루션들이 필요하기 때문에 망분리 사업은 보안 기업 의 매출을 신장시키는 좋은 기회가 된다. 이러한 보안 솔루션은 기본적인 보안 수준을 맞출 수 있지만, 지능적인 보안위협에 대한 대안은 되지 못 한다. 최근 공격은 비실행파일을 이용해 기존 보안 솔 루션이 탐지하지 못하는 형태로 유입되기 때문에 알려 진 위협을 차단하는 백신으로는 APT 공격을 차단할 수 없다. 이에 악성코드 행위분석 기술을 망연계 구간에 연동 해 APT 공격을 막는 방법이 제안된다. 일부 샌드박스를 도입함으로써 인터넷 위협 대응 시스템을 갖췄으므 로 망분리 요건을 만족시킨다고 주장하는 경우도 있다. 임차성 시큐레터 대표는 “망분리 정책 상 확인되지 않 은 실행파일은 업무망으로 유입되지 않고 차단된다. 따라서 알려지지 않은 악성코드를 제거하는 샌드박스 기 반 기술은 망분리 보안에 큰 효과가 없다. 또한 샌드박스는 분석에 일정 시간이 걸리기 때문에 실시간 스트리 밍이 필요한 업무에 사용할 수 없으며, 샌드박스 우회 기술도 다양하게 있기 때문에 실효성이 떨어진다”고 지적했다. 리버스엔지니어링으로 비실행파일 취약점 분석 ▲시큐레터 망연계 구간 비실행파일 차단 방법 시큐레터는 리버스 엔지니어링으로 비실행파일의 취약점을 찾아내는 기술을 제공한다. 최근 공격의 대부분이 비실행파일을 이용해 샌드박스를 우회하고 있는데, 비실행파일의 위협여부를 검증하는 솔루션은 없는 상황이다. 샌드박스에서도 비실행파일 검사를 지원하지만, 비실행파일을 실행시켜 악의적인 행위가 일어나는지 보 는 행위기반 검사 기법으로는 비실행파일의 위협을 찾 아내지 못한다. 시큐레터는 리버스 엔지니어링 기술로 취약점 트리거를 찾아내며, 어셈블리 레벨에서 진단해 정확도가 높고 독자적인 진단기법으로 진단회피 기술을 무효화한다. 망연계 시스템에 적용해도 악성코드 진단 및 분석 속도가 매우 빨라, 업무 속도에 영향을 미치지 않고 위협을 제거할 수 있다. 지난해 우정사업정보센터 3만7000명 사용자를 대상으로 한 망연계 시스템에 적용된데 이어 BNK 부산은행에도 도입돼 대규모 성공사례를 확보했다. 현재 대부분의 공공기관에서 시큐레터 도입을 추진하거나 검토 중 이며, 다수 공공기관에도 공급을 이어가고 있다. 망연계 구간 뿐 아니라 웹 서비스, 홈페이지 게시판 등의 전 자민원, 민원 서류 업·다운로드 시 악성여부를 진단하 는 서비스로 사용하고 있다. 시큐레터의 독창적인 비실행파일 분석 기술은 국내외 많은 기관으로부터 인정받았다. 한국투자파트너스, 우 리은행, 사우디아라비아 정부투자기관 등으로부터 120 억원의 투자를 받고 기업가치 3800만달러를 평가받으 면서 시리즈B 라운드를 마쳤다. 임차성 시큐레터 대표는 “시큐레터 기술은 망연계 보 안 강화 뿐 아니라 기존 APT 방어 솔루션의 한계를 보 완하는 데에도 효과적이다. 최근 공격의 대부분은 비실 행파일을 이용하기 때문에 백신이나 APT 방어 솔루션 이 막을 수 없기 때문”이라며 “CDR 엔진을 자체 개발해 추가함으로써 문서 기반 공격을 제거하면서 업무 연속 성을 보장할 수 있도록 할 것”이라고 말했다. 문서기반 공격 위협 인텔리전스 축적해 지능적 대응 CDR은 악성문서를 이용하는 공격이 급증하는 최근 가장 높은 관심을 받고 있는 솔루션으로 꼽힌다. 특히 코로나19 상황을 악용한 지능적인 사회공학 기법 공격 이 창궐하는 상황에서 사용자의 주의만으로 악성문서 기반 공격을 제거할 수는 없으며, CDR과 같은 보안 기 술이 필수로 요구된다. 시큐레터의 비실행파일 분석 기술은 문서에서 익스플 로잇을 찾는데 탁월하지만, CDR과 같은 수준의 문서를 무해화하지는 않는다. CDR은 문서에서 악의적으로 사 용될 가능성이 있는 액티브 콘텐츠를 제거하고 원본문 서와 동일한 새 문서로 제공하기 때문에 문서에서 악성 행위가 일어날 가능성을 극소화한다. 지란지교시큐리티의 CDR 솔루션 ‘새니톡스 (SaniTox)’는 문서 내 숨은 악성코드를 진단해 인텔리전 스로 축적함으로써 문서 기반 공격 전문성을 갖춰나가고 있다. 지란지교시큐리티가 판매하는 글로벌 위협 인텔리 전스 서비스 사이렌(Cyren)과 연동해 악성코드와 문서 기반 위협에 대한 인텔리전스를 확보하고 APT 공격에 대응할 수 있는 방안을 만들어야 한다는 생각이다. 이상준 지란지교시큐리티 신기술융합부 사업부장은 “CDR을 통해 제거된 위협 의심 요소를 분석하고 이 를 개선해 문서 기반 공격 방어 능력을 향상시키는 것이 APT 대응의 근본적인 접근이라고 판단하고 문서기반 공격 인텔리전스를 축적하고 있다”며 “새니톡스는 메일 보안 솔루션 ‘스팸스나이퍼’, 문서중앙화 솔루션 ‘다큐 원’과 연동해 지능적인 위협으로부터 중요 비즈니스를 보호한다”고 설명했다. 지란지교시큐리티는 격리 기술과 CDR을 결합하면 위 협 대응 수준을 한층 더 높일 수 있다고 판단하고 멘로 시큐리티와 연동한 서비스 개발을 추진하고 있다. 멘로 시큐리티의 API를 연동해 안전한 웹과 이메일 접속, 문 서 기반 공격 차단을 구현한다는 계획이다. 문서보안 전문성 기반 CDR·DRM 제공 소프트캠프는 DRM을 공급하면서 축적한 문서보안 전문성을 CDR의 경쟁력으로 강조한다. 다양한 문서 구 조를 가장 잘 파악하고 있기 때문에 문서를 재조립해 원 본문서로 제공하는 능력이 탁월하다. 실덱스는 문서 내 악성코드가 있는지 여부에 관심을 두지 않는다. 화면에 나타나는 그대로를 재조립하는 방식으로 무해화한다. 문서 내 악성코드와 익스플로잇은 매번 바뀌기 때문에 이를 일일이 분석해 대응하는 것은 불필요하며, 업무에 필요한 안전한 콘텐츠만 제공함으 로써 안전하게 업무를 진행할 수 있다는 점을 강조한다. 실제 발생한 사례를 예로 들면, 망연계 구간에서 문 서의 악성코드를 검사해 유입시켰는데 한 달 후 해당 문 서를 다시 검사해 보니 악성코드가 활성화된 바 있었 다. 망연계 구간에서 바이러스 검사 당시에는 악성행위 가 일어나지 않도록 했다가 업무 망 내에 들어온 시점부 터 활성화하는 방식으로 악성문서를 설계한 것이다. 실덱스는 확인되지 않은 악성요소가 문서에 남아있지 않도록, 명확하게 안전성이 확인된 요소만 문서로 재조 립하기 때문에 내부망 유입 후에도 무해화된 상태를 유 지할 수 있다. 실덱스는 지난해 국내 대형 금융기관 내부자가 연루 된 해킹시도를 선제적으로 차단해 주목받기도 했다. 이 사례를 적극적으로 알리면서 금융·제조사를 대상으로 영업을 전개하고 있으며, 망분리 환경의 보안 강화 방 안으로도 소개하고 있다. 소프트캠프는 나아가 클라우드 환경에서도 중단 없 이 문서를 보호하는 DRM 솔루션도 고도화하고 있다. 클라우드에서 문서가 사용될 때 복호화된 상태로 저장 유통되는 경우가 많다. 특히 협업을 위해 복호화되지 않은 상태로 문서에 접속하게 하면서 보안홀이 발생하 게 된다. 소프트캠프는 클라우드에 전송, 저장되는 경우는 물 론이고 협업을 위한 공동편집 과정에서도 암호화로 보 호된 상태를 유지할 수 있다. 파일명까지 난독화해 파 일명을 통해 문서의 중요도를 파악해 유출하는 위협까 지 차단할 수 있다. 배환국 대표는 “일반 사무 업무는 문서를 통해 진행되며, 그 결과 역시 문서로 남게 된다. 다양한 문서 사 용 환경에서 중단없는 보안 전략이 마련돼야 디지털 트 랜스포메이션을 위한 준비를 마쳤다고 할 수 있다”며 “소프트캠프는 온프레미스와 클라우드, 망분리, 재택· 원격근무 등 모든 환경에서, 중단없는 문서 보안과 문 서기반 공격 차단 기술을 제공해 편의성과 보안성을 만 족하는 업무 프로세스를 제공한다”고 말했다. 출처 : 데이터넷(http://www.datanet.co.kr)

2020-08-06

[G-PRIVACY 2020] 시큐레터 “문서파일을 통한 해킹 위협과 대응 방안”

길민권 기자 승인 2020.05.31 13:48 임차성 시큐레터 대표. G-PRIVACY 2020에서 ‘비실행파일(문서)을 통한 해킹 위협과 대응 방안’을 주제로 세션발표를 진행하고있다. 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020이 5월 28일 더케이호텔서울 가야금홀에서 성황리에 개최됐다. 이 자리에서 임차성 시큐레터 대표는 ‘비실행파일(문서)을 통한 해킹 위협과 대응 방안’을 주제로 세션발표를 진행해 큰 관심을 끌었다. 행정안전부가 지난 3월 발표한 ‘지방자치단체의 망분리 도입을 위한 정보화 전략계획(ISP: Information Strategy Planning)’에 따르면 2020년 지자체별 최적의 망분리 방안을 마련하고 2021년부터 본격적인 망분리에 착수한다고 발표한 바 있다. 차성 대표는 “망분리 목적을 효과적으로 달성하려면 망연계시 파일 송수신 구간에서 비실행파일 공격(악성문서파일 공격)을 탐지하고 차단할 수 있어야 비로소 공격자의 지능적 APT 공격을 방어할 수 있다”며 “즉 망연계 구간의 악성코드 탐지 없이는 망분리 목적은 달성 될 수 없으며, 실제로 많은 공격과 사고 사례를 접할 수 있다”고 설명했다. 왜냐하면, 2014년 한수원 해킹사고와 카드3사 개인정보유출 사건, 2017년 워너크라이(WannaCry) 랜섬웨어 사건 등, 대형 사건 사고들이 꾸준하게 발생하면서 정부와 기관, 기업들은 그 대안으로 망분리를 선택했지만, 현실에서는 인터넷을 통하지 않으면 어떤 사업도 할 수 없다는 사실 때문에 ‘망분리’로 망을 분리시켜 놓고도 다시 망을 연결할 수 있는 ‘망연계 솔루션’이 필요했기 때문이다. 보안성이 강력한 망연계 솔루션은 외부에서 멀웨어 등 보안위협이 업무용 PC에 들어오는 것을 막아주는 것은 물론, 사용자 PC간 파일 전송 시, 이에 대한 보안성을 보장해야 한다. 임차성 시큐레터 대표. G-PRIVACY 2020 강연시간. 시큐레터의 망연계 솔루션은 최근 BNK부산은행 망연계구간에서 APT 공격 차단 강화를 위해 시큐레터 제품을 도입한 것을 비롯, 공공기관 중 우정사업정보센터, 한국예탁결제원, 한국인터넷진흥원에 도입되어 활발히 사용되고 있으며, 그 강력한 보안성을 입증하고 있다. 임 대표는 “시큐레터 제품은 특히, 망연계 환경에서 행위 기반 APT 솔루션이 탐지하지 못하는 비실행형 파일, 즉 문서파일을 통한 악성코드 탐지, 진단, 분석, 차단에 타 솔루션 대비 탁월한 장점을 보유하고 있다”고 밝혔다. 그는 이번 G-PRIVACY 2020에서 최근 사이버공격의 상당수를 차지하고 있는 비실행형 악성파일공격을 어떻게 하면 효과적으로 탐지하고 차단할 수 있는지, 또한 이를 통해서 망연계 구간에서 보안성을 강화할 수 있는 기술적 대안을 참관객들과 공유해 큰 호응을 얻었다. G-PRIVACY 2020 시큐레터 임차성 대표 발표자료는 데일리시큐 자료실에서 다운로드 가능하다. ★정보보안 대표 미디어 데일리시큐!★ 출처 : 데일리시큐(https://www.dailysecu.com)

2020-08-06

중부대학교, 시큐레터 `MARS SLE` 솔루션 도입으로 이메일 보안 완성

입력: 2020-05-29 17:22 유망기술기업의 글로벌 진출을 지원하는 본투글로벌센터(센터장 김종갑)는 중부대학교(총장 엄상현)가 시큐레터(대표 임차성)의 MARS SLE(지능형 이메일 악성코드 위협 대응) 솔루션을 도입해 이메일을 통한 악성코드 위협을 차단함으로써 학교의 보안 시스템을 한층 강화시켰다고 29일 밝혔다. 중부대학교 전산정보원 염종국 과장은 시큐레터 제품을 도입한 배경에 대해 "작년 5월, 굉장히 많은 해킹 메일들이 학교로 유입되었는데, 상당수는 견적서, 세금계산서 같은 첨부파일 문서로 위장하여 탐지 및 진단이 매우 어려웠다"라고 밝혔다. 또한 "실제로 작년 교육부에서 진행하는 사이버교육 훈련 중, 이메일 공격에 대한 학교 내부의 보안성 실태를 점검했는데, 의심되는 이메일을 수신하면 열어보지 않도록 공지했음에도 열어보는 사례가 있었다. 이메일 공격을 99% 막아도 1%를 막지 못하면 내부망이 초토화될 수 있다는 것을 체감하게 되었다"고 덧붙였다. 이어 염종국 과장은 "작년 9월 보안제품 전시회를 통해 시큐레터 제품을 접했을 때, 이메일 공격에 대한 보안성을 강화해 줄 수 있는 솔루션이라는 생각이 들었고, 여러 대표적인 외산 및 국산 제품들과 비교 분석, Demo 등을 통해 제품의 성능을 점검하고 최종 도입하게 되었다"고 밝혔다. 시큐레터 제품의 특징으로는 △지능형 이메일 첨부파일 악성코드 분석 △이메일 본문에 있는 악성코드 URL 차단 △알려지지 않은 공격 차단 △악성코드 탐지 결과 상세 리포트 제공 △설치 및 관리 용이 등이다. 염 과장은 도입 후 달라진 점에 대해 "해킹 이메일 공격을 제대로 대비할 수 있게 되어 이제 마음이 든든하다. 제품 도입 전 Demo 테스트 때 수신된 메일 들에서 악성코드 및 피싱 사이트가 삽입된 URL이 본문에 있는 메일들이 다량 검출되었는데, 도입 후에는 이러한 공격들을 정확하게 진단하고 효과적으로 차단할 수 있게 되어 만족한다. 아직 이런 솔루션이 있음을 인지하지 못한 대학교들이 있다면 이메일 보안 강화를 필수적으로 검토하고 도입해 볼 만하다"고 의견을 밝혔다. 중부대학교는 올해 이메일 구간에서의 보안성 강화를 시작으로, 노후화된 시스템의 업그레이드와 내부망에서 외부망으로 나갈 때의 보안성 강화에도 중점을 둘 계획이다. 아울러, 국내의 핵심 보안 기술력을 갖춘 업체들과 교육 협력 등을 통해 학생들의 취업에도 도움을 줄 수 있는 방안도 모색해 나갈 계획이다. 시큐레터 임차성 대표는 "최근 APT(Advanced Persistent Threat, 지능형 지속 공격) 동향을 살펴보면 이메일을 통한 APT 공격이 90% 이상일만큼 압도적으로 많다. 청와대를 사칭하는 이메일, 세금계산서, 견적서, 이력서, 최근 코로나 바이러스로 인한 마스크 구입처 안내까지 메일을 받았을 때 수신자가 첨부 파일을 열어볼 수밖에 만드는 공격이 많이 발생하고 있다"라며 "이번 중부대학교 사례를 통해, 대학도 이러한 이메일 공격으로부터 예외가 아님을 확인할 수 있었고, 이러한 공격에 선제적으로 대응하는 것이 반드시 필요함을 확신하게 되었다. 이메일 공격으로부터 시스템 및 자산을 보호하고자 하는 정부기관, 금융기관, 기업, 학교에서 시큐레터의 솔루션이 그 대안이 될 수 있다"고 덧붙였다. 시큐레터는 이메일의 첨부파일, 망분리 및 망연계 구간, 웹게시판, 문서중앙화, 컨텐트 무해화 등 다양한 비즈니스 환경에서의 문서 파일을 통한 악성코드 공격과 APT 공격을 탐지, 진단, 분석, 차단하는 보안 제품을 개발 공급하는 보안 전문 기업으로, 기존 행위 기반(샌드박스 기반) APT 솔루션들이 방어하지 못하는 보안의 사각지대를 방어하고 정확한 진단 및 진단 속도가 장점인 제품들을 공급하고 있다. 한편, 시큐레터 제품들은 한국전력기술, 우정사업정보센터, 한국인터넷진흥원 등 사이버보안이 핵심경쟁력인 주요 국가기관은 물론 한국자산관리공사, 한국예탁결제원, 한국교직원공제회, 서울반도체 등에서 활발히 사용 중이다. 성승제기자 bank@dt.co.kr

2020-08-06

BNK부산은행, APT 공격 차단 위해 ‘시큐레터 보안 솔루션’ 도입

BNK부산은행, APT 공격 차단 위해 ‘시큐레터 보안 솔루션’ 도입 |입력 : 2020-05-06 18:27 비실행형 파일 악성코드 위협 공격 차단으로 보안 사각지대 해소 시큐레터 임차성 대표 “BNK부산은행 통합보안관제시스템 한 축 담당할 것으로 기대” [보안뉴스 권 준 기자] 유망 기술기업의 글로벌 진출을 지원하는 본투글로벌센터(센터장 김종갑)는 BNK부산은행(은행장 빈대인)이 시큐레터(대표 임차성)의 보안 솔루션을 도입해 망연계구간의 지능형지속보안위협(APT: Advanced Persistent Threat) 보안을 한층 강화했다고 6일 밝혔다. 시큐레터는 2017년부터 본투글로벌센터 멤버사로 활동 중이다. ▲BNK부산은행 정보보호 관제센터팀 모습[사진=본투글로벌센터] 시큐레터는 기존 시그니처 및 행위 기반(샌드박스 기반) APT 보안 솔루션들이 탐지하기 어려운 악성코드 공격을 탐지·진단·분석·차단하는 보안 제품을 개발·공급하는 보안 전문기업이다. 시큐레터 제품은 특허 받은 자체 기술력을 바탕으로 정적 분석, 동적 분석, 상세 분석에 사용되는 다양한 진단 기술이 탑재돼 정확한 진단 및 빠른 진단 속도가 장점으로 알려졌다. BNK부산은행은 행위 기반 APT 솔루션들이 탐지하지 못하는 비실행형 문서 파일(HWP, MS오피스, PDF 등)을 이용한 고도의 악성코드 공격을 탐지하고 차단할 수 있는 솔루션의 적용을 검토해 왔다. 이에 따라 다양한 솔루션들을 비교·분석해 개념증명(PoC: Proof of Concept)한 결과 시큐레터의 SLF(SecuLetter FileServer) 보안 솔루션을 도입, 보안 사각지대를 해소했다. BNK부산은행은 시큐레터 솔루션을 도입하게 된 이유로 △망연계 보안성 강화 △콘텐츠 악성코드 무해화(CDR: Content Disarm & Reconstruction) 기능 내재 △높은 진단율 △빠른 진단 속도 △다양한 보안 제품과의 유기적 통합 용이 △CC인증을 취득한 국산 보안 솔루션으로서 신속한 대응 능력 등을 꼽았다. BNK부산은행 정보보호부 우성훈 차장은 “망연계 환경에서 행위 기반 APT 솔루션이 탐지하지 못하는 비실행형 파일, 즉 문서 파일에 대한 보안 대책이 시급한 상황에서 시큐레터의 솔루션을 도입하게 됐다”며 “최근 사이버공격 동향을 볼 때 실행 파일보다 비실행 파일을 이용한 APT 공격이 90% 이상으로 압도적으로 많은 만큼 실행 파일에 대한 정확한 진단과 차단이 매우 중요한 상황에서 시큐레터 제품의 정확한 진단 기능이 타사 대비 강점으로 다가왔다”고 말했다. 우 차장은 “시큐레터 솔루션 도입 후 현재까지 지켜봤을 때 악성코드 진단 시 과탐(과잉 탐지)을 최소화하고 높은 진단율을 보이는 것이 인상적”이라며, “망연계구간에서의 악성코드 진단 속도가 매우 신속하기 때문에 업무 지연이 발생하지 않아 사용자들의 만족도가 높다”고 덧붙였다. BNK부산은행은 2016년 국내 금융권 최초로 사이버 공격에 대응하는 독자적인 정보보호 통합관제플랫폼을 구축했다. 통합관제플랫폼은 정보보호 시스템 운영에 사용되는 모든 장비에서 발생한 로그(개인정보보호, 이메일 사이버 공격, 장비의 보안 취약점)들을 수집하고 전체적인 보안 위협을 연관 분석하고 시각화해 효과적으로 관제하는 업무를 추진한다. 시큐레터 임차성 대표는 “BNK부산은행 도입 사례를 통해 시큐레터 솔루션이 망연계구간 APT 보안 및 CDR 분야에 적용, 효과적으로 사용됨을 확인할 수 있었다”며 “올해 많은 금융권에서 망연계 및 CDR 도입을 추진 중인 만큼 시큐레터 솔루션이 금융정보보호 강화를 위해 다양한 곳에 적용될 수 있을 것으로 기대한다”고 말했다. 한편, 시큐레터의 보안 솔루션은 한국전력기술, 우정사업정보센터, 한국인터넷진흥원 등 사이버보안이 핵심경쟁력인 주요 국가기관은 물론 한국자산관리공사, 한국예탁결제원, 한국교직원공제회 등에서 도입해 사용 중이다. [권 준 기자 (editor@boannews.com)] https://www.boannews.com/media/view.asp?idx=88008&kind=

2020-05-18

[코로나19 이후, 정보보호 변화와 방향성] 보안기업 대표 13인의 생각들

[코로나19 이후, 정보보호 변화와 방향성] 보안기업 대표 13인의 생각들 길민권 기자 승인 2020.04.28 13:38 ◇임차성 시큐레터 대표 컨텐츠를 안전하게 주고받을 수 있는 환경 만드는 것 중요 코로나 이후, 우리 사회가 디지털 사회로 가속화될 것으로 전망한다. 구체적으로 원격 근무, 원격교육, 원격 진료에 대한 논의가 활성화되고, 앞으로 이와 같은 유사 사례에 대비해 이런 시스템이 정착될 것으로 본다. 정보보안 업계에 종사하는 한 사람으로서, 이러한 시스템이 안전하게 정착되고 사용할 수 있도록 기여하는 것이 우리의 사명이라고 생각한다. 이를 위해서는 컨텐츠를 안전하게 주고받을 수 있는 환경을 만드는 것이 중요한 부분 중 하나다. 미국 통신사 Verizon의 2019년도 데이터 유출 조사 보고서(DBIR: Data Breach Investigations Report)에 따르면, 악성코드의 94%가 이메일을 통해서 전달된다. 즉, 이메일이 해커들이 APT 공격을 실행하는 데 가장 손쉬운 표적이다. 또한 이러한 이메일을 통한 공격의 90% 이상이 이메일에 첨부되는 비실행파일 즉, HWP, Word, Excel. PDF 같은 문서들을 통한 악성코드 공격을 통해 발생한다. 디지털 사회에서 우리가 안심하고 원격으로 업무들을 처리하기 위해서는, 우리가 실 업무 환경에서 사용하는 문서 및 컨텐츠들을 악성코드로 안전하게 보호하는 시스템을 갖추는 것이 반드시, 필요하다고 본다. 왜냐하면, 최근 발생한 코로나19 마스크로 위장한 APT 공격처럼 이러한 공격들이 피부로 체감할 만큼 우리들 가까이에 있고, 이러한 공격으로부터 직접적인 피해를 받는 것이 훨씬 빈번해질 것으로 예상되기 때문이다. 출처 : 데일리시큐(https://www.dailysecu.com)

2020-05-18

시큐레터, 800만달러 규모 시리즈B 투자 유치 완료

시큐레터, 800만달러 규모 시리즈B 투자 유치 완료 2020.03.17 <시큐레터가 사우디아라비아의 정부투자기관인 RVC와 투자 미팅 후 기념촬영을 하고 있다. 왼쪽부터 임차성 시큐레터 대표, 무하마드 쿠람 칸 KSU 교수, 이윤수 시큐레터 COO.> 시큐레터(대표 임차성)가 2월 말 UTC인베스트먼트로부터 200만달러(약 24억원) 투자를 유치하며, 총 800만달러(약 96억원) 규모 시리즈B 투자 유치를 마무리 했다고 17일 밝혔다. 지난해 11월 600만달러(약 75억원) 투자를 받은 지 불과 3개월 만이다. 이로써 시큐레터는 투자 유치 누적 총액 120억원을 달성했다. 기업가치는 3800만달러(약 456억원 )로 평가 받고 있다. 시큐레터 시리즈B 투자에는 국내외 유력 투자사로 알려진 중동 사우디아라비아 정부투자기관 RVC와 KDB산업은행, 한국투자파트너스, UTC인베스트먼트에서 참여했다. 시큐레터는 시그니처 및 행위 기반 보안 솔루션이 진단하기 어려운 악성코드 공격을 리버스엔지니어링 진단 기술을 이용해 탐지·진단·분석·차단하는 보안제품을 개발해 공급하는 보안 전문 회사이다. 악성코드 진단 시 어셈블리 레벨의 리버스 엔지니어링 기술을 사용하기 때문에 오진 및 과탐을 최소화하는 것이 가능하다. 시큐레터 보안 솔루션은 조달제품 인증, GS인증, CC인증, 과학기술정보통신부와 한국인터넷진흥원으로부터 혁신 우수 정보보호 기술 및 제품으로 지정 받았다. 사우디아라비아 투자사인 RVC측 기술 평가를 전담한 사우디아라비아대학(KSU)의 무하마드 쿠람 칸 교수도 시큐레터 보안기술을 높게 평가했다. 칸 교수는 “시큐레터의 '리버스 엔지니어링을 이용한 비실행파일 전문 악성코드 진단기술과 이메일 보안기술'은 매우 독창적이고 성능도 좋은 것으로 평가됐다”며 “시큐레터 제품이 다른APT(지능형 지속 공격) 솔루션에 비해 8배 이상 빠른 악성코드 진단 속도와 2배 이상 정확한 탐지율을 보여주고 있는 만큼 중동에서도 많은 고객들의 수요가 있을 것으로 예상된다”고 말했다. 시큐레터는 이번 투자유치를 계기로 △제품 라인업 확장 △인공지능(AI) 및 RPA(로보틱 프로세스 자동화)를 결합한 제품 고도화 △연구개발(R&D) 역량강화 등에 적극 나설 계획이다. 시큐레터는 2017년부터 현재까지 본투글로벌센터 멤버사로 활동하고 있다. 임차성 시큐레터 대표는 “코로나19 정보로 위장한 악성 첨부 문서 이메일 등 시큐레터 보안제품이 고객에 대한 악성코드 위협을 줄여 주고 있다”며 “국내 시장에서 검증 받은 기술력을 바탕으로 올해는 사우디아라비아를 포함한 중동은 물론 글로벌 보안시장에 적극 도전해 나갈 계획”이라고 밝혔다. 김정희기자 jhakim@etnews.com

2020-03-24

시큐레터-비젠테크, 악성코드 탐지·차단 솔루션 총판계약 체결

시큐레터-비젠테크, 악성코드 탐지·차단 솔루션 총판계약 체결 2020-03-04 00:48 지능형지속공격 전문 보안솔루션 전국 채널 유통망으로 공급 시작 “가상환경 회피·시간차 공격 등 악성공격으로부터 시스템 보호 가능” [보안뉴스 권 준 기자] 유망기술기업의 글로벌 진출을 지원하는 본투글로벌센터(센터장 김종갑)는 멤버사인 시큐레터(대표 임차성)가 2월 28일 비젠테크(공동대표 김완호, 이강찬)와 총판계약을 체결했다고 3일 밝혔다. 이에 따라 시큐레터의 악성코드 탐지 및 차단 보안 솔루션이 비젠테크를 통해 전국 채널 유통망으로 공급된다. ▲왼쪽부터 정종석 비젠테크 이사, 김완호 비젠테크 대표, 임차성 시큐레터 대표, 송치훈 시큐레터 본부장이 총판계약을 체결한 후 기념촬영을 하고 있다[사진=본투글로벌센터] 시큐레터의 주력 제품은 MARS SLE(SecuLetter Email), MARS SLF(SecuLetter FileServer)이다. 시그니처 및 행위 기반의 보안 솔루션들이 진단하기 어려운 악성코드 공격을 정확하게 진단하고 차단하는 데 강점을 갖고 있다. 악성코드 진단 시 어셈블리 레벨의 리버스 엔지니어링 기술을 사용하기 때문에 오진 및 과탐을 최소화하는 것이 가능하다. 특히, 내부 테스트를 통해 진단 성능의 경우 샌드박스 기반의 지능형 지속공격 (APT: Advanced Persistent Threat) 솔루션보다 5배 이상 빠른 것을 확인했다. 임차성 시큐레터 대표는 “월등한 진단율과 진단 성능을 바탕으로 한 시큐레터의 보안 솔루션이 보다 많은 산업과 지역 고객들에게 공급될 수 있도록 위해 전국적인 채널 유통망과 SI(시스템통합) 사업에 대한 풍부한 경험을 갖추고 있는 비젠테크와 손을 잡았다”며 “양사가 상호 시너지를 발휘하고 함께 성장해 나갈 수 있는 사업적 기회를 지속적으로 만들어 나갈 계획”이라고 말했다. 최근 사회적 이슈인 코로나19, 연말정산 등을 이용해 이메일을 통한 악성코드 공격이 증가하고 있는 추세다. APT 솔루션을 구비하고 있더라도 해당 솔루션의 약점을 이용하는 악성 공격(가상환경 회피, 시간차 공격 등)으로 어려움이 따르고 있다. 이강찬 비젠테크 대표는 “고객 적용사례 및 BMT(벤치마크테스트)를 통해 시큐레터의 솔루션이 악성 공격을 받고 있는 고객들의 고민을 덜어줄 수 있는 최적의 솔루션임을 확실히 알게 됐다”며 “시큐레터와 함께 악성코드, 문서파일 등의 공격으로부터 고객들의 중요한 시스템을 보호하는 솔루션을 공급하기 위해 최선을 다할 것”이라고 말했다. 한편, 2015년에 설립된 시큐레터는 비실행파일로 유입되는 악성코드를 리버스엔지니어링 진단 기술을 이용해 탐지·분석·차단하는 보안기술을 갖고 있다. 파일 소스코드를 분석해 행위 여부와 상관없이 어셈블리 레벨에서 슬립 동작 이전에 탐지한다. 행위를 기다리지 않고 어셈블리 레벨에서 분석해 진단하기 때문에 기존 행위기반 솔루션이 잡아내지 못하는 문서파일 악성코드를 효과적으로 차단한다. 행위기반 솔루션에 비해 진단 시간 및 수신 지연시간이 대폭 줄어든 것이 특징이다. 시큐레터의 보안솔루션은 조달제품 인증, GS 인증, CC 인증 등의 각종 인증을 받은 것은 물론 과학기술정보통신부와 한국인터넷진흥원으로부터 2018년 혁신 우수 정보보호 기술 및 제품 지정을 받았다. 해당 솔루션은 한국전력기술, 우정사업정보센터, 한국인터넷진흥원 등 사이버보안이 핵심경쟁력인 주요 국가기관은 물론 BNK 부산은행, 한국자산관리공사, 한국예탁결제원, 한국교직원공제회 등에서 도입해 사용 중이다. [권 준 기자(editor@boannews.com)]

2020-03-24