2021-08-06 13:25 (금)
[MPIS 2021] 임차성 대표 “이메일 악성코드-랜섬웨어 공격, 시큐레터가 그 해결책 제시”
상태바
[MPIS 2021] 임차성 대표 “이메일 악성코드-랜섬웨어 공격, 시큐레터가 그 해결책 제시”
  • 길민권 기자
  • 승인 2021.07.09 15:54
이 기사를 공유합니다

지능화된 APT 공격 대응 전문 기술로 글로벌 보안시장 진출
임차성 시큐레터 대표가 국내 최대 의료기관 정보보안 컨퍼런스 MPIS 2021에서 이메일을 통한 악성코드 공격에 시큐레터의 해결책을 제시하고 있다.
임차성 시큐레터 대표가 국내 최대 의료기관 정보보안 컨퍼런스 MPIS 2021에서 이메일을 통한 악성코드 공격에 시큐레터의 해결책을 제시하고 있다.

데일리시큐가 주최하고 보건복지부·대한병원정보협회·대한병원정보보안협의회·대한보건의료정보관리사협회 후원으로 개최된 국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2021이 7월 6일 서울 양재동 더케이호텔서울 2층 가야금홀에서 성황리에 개최됐다.

이 자리에서 시큐레터 임차성 대표는 ‘의료기관 이메일 및 망분리 환경에서의 악성코드 위협과 대응방안’을 주제로 강연을 진행해 큰 호응을 얻었다.

임차성 대표는 디지털 문서파일의 취약점을 이용한 공격이 증가하는 가운데 APT 공격의 방어 수단이 절실하다며 의료기관의 디지털 컨텐츠 보호 필요성을 강조했다.

최근 5년간 침해사고 유형을 보면, 이메일에 첨부된 문서파일을 통한 공격 비율이 70%가 넘고 있다. 하지만 기존 시그니처 기반의 보안솔루션과 APT 솔루션으로는 고도화된 위협을 막을 수 없는 현실이다. 공격자들이 시그니처 기반 및 샌드박스 기반 APT 방어솔루션을 교묘하게 피해 공격을 성공시키고 있기 때문이다.

행위가 일어나지 않으면 팀지가 불가능하고 여러 형태의 환경에서 행위를 분석하기 때문에 진단시간이 많이 소요되고 있다. 또 공격자들은 가상환경을 회피하고 시간차 공격으로 기존 솔루션들의 방어망을 유유히 피해간다.

임차성 대표는 “시큐레터는 파일을 입력 받고 처리하고 출력하는 과정을 자동화 리버스 엔지니어링으로 분석해 전체 과정을 모니터링함으로써 입력, 처리, 출력 과정에서 악성행위를 발생시키는 익스플로잇(Exploit)을 탐지하고 차단한다”며 “이를 통해 최상의 해킹메일 차단 시스템 구성이 가능하다. 메일에 포함된 지능화된 악성코드를 사전 탐지할 수 있다. 이를 통해 기존 보안솔루션의 사각지대를 해소할 수 있다”고 전했다.

이어 “최근 시큐레터의 기업메일 적용사례를 분석해 보면 약 4천여 명의 직원이 근무하는 기업에 적용한 결과, 시그니처 기반 백신은 8건 탐지에 그치는 반면 시큐레터 솔루션은 40건에 달하는 악성메일을 탐지해 내고 있다. 민감한 의료정보를 다루는 병원에서 해킹이나 랜섬웨어 공격을 당하면 치명적이다. 각별한 대비가 필요하다”고 강조했다.

랜섬웨어 공격자들은 병원/의료기관 주요 문서와 자료를 암호화하고 금전을 요구하며 돈을 주지 않을 경우 병원 운영시스템에 장애를 발생시키고 탈취한 정보를 다크웹에 올리겠다는 협박도 서슴지 않는다.실제로 데이터를 공개하는 경우도 계속 늘고 있다.

◇시큐레터, 차세대 APT 방어 솔루션 공급

시큐레터는 악성코드를 탐지, 진단, 분석, 차단하는 기술이 탑재된 보안 제품을 개발 및 공급하는 사업을 중심으로 클라우드 기반 메일 보안 서비스, 악성코드 분석 서비스를 제공하고 있다. 파일 전송 구간에서 유입되는 다양한 전자문서(HWP, MS Office, PDF)의 보안상 취약점을 분석해 사용자들을 악성코드 위협으로부터 보호해 준다.

보통 이메일 사용자 본인도 모르는 사이 이메일에 포함된 악성코드를 받게 되는 경우가 많다. 이때 악성코드에 노출된다는 것은 랜섬웨어나 APT, 피싱 공격에 노출될 가능성이 높아진다는 의미다. 시큐레터는 이러한 공격으로부터 이용자들의 정보와 자산을 안전하게 보호하는 솔루션을 제공하고 있다.

모든 파일 전송 구간에서 악성코드(악성파일)를 정확하고 신속하게 진단 및 차단하는 기술이 핵심기술이고, 역분석으로 익스플로잇(버그, 보안 취약점 등 설계상 결함을 이용해 공격하는 프로그램)을 찾아내는 기술은 시큐레터가 독자적인 기술이다.

이런 기술력이 탑재된 대표 제품으로 △SLE(SecuLetter Email Security), △SLF(SecuLetter File Security), △SLES (SecuLetter Cloud Service) 등이 있다.

SLE는 이메일로 유입되는 비실행형(non-PE) 파일 형태의 악성코드에 특화된 기술로, 알려지지 않은 공격까지 사전에 탐지, 차단해 주는 전문위협대응솔루션이다. 최근에는 비실행파일, 문서를 통한 공격이 증가하고 있는데, 전용 분석 엔진을 탑재한 SLE는 어셈블리 레벨 분석을 통해 문서가 일으키는 악성 행위를 사전에 탐지하고 차단한다.

SLF는 외부 및 내부 망을 통해 파일을 주고받는 환경에서 의심하기 힘든 형태의 비실행형, 특히 문서 형태의 파일로 들어올 수 있는 악성코드를 사전에 탐지, 차단해주는 전문위협대응솔루션이다. 망 분리 환경에서 망 연계 보안 솔루션으로 최적화된 제품이다.

SLES는 시큐레터의 어플라이언스 형태 솔루션인 SLE나 SLF가 수행하는 전문 악성코드 분석 기법을 그대로 클라우드 환경에 접목시킨 구독형 서비스다.

임차성 대표는 “전 세계적으로 유일하게 어셈블리기반 악성코드 진단 솔루션을 개발했다. 리버스엔지니어링 진단 기술을 이용해, 시그너처나 행위 기반의 보안 솔루션들이 진단하기 어려운 악성코드 공격을 탐지•진단•분석•차단하는 보안제품을 개발해 공급하고 있다”며 “대표 제품으로 ▲시큐레터 이메일 시큐리티(SLE) ▲시큐레터 파일 시큐리티(SLF) ▲시큐레터 클라우드 이메일 시큐리티(SLES)가 있다. 제품들은 국내 금융•공공기관 등을 중심으로 공급되고 있다. 회사는 최근 클라우드 서비스를 런칭했으며, 국내 중소중견기업(SMB) 시장을 목표로 하고 있다”고 설명했다.

또 기술력을 기반으로 제품군을 확장하고 인공지능(AI), 콘텐츠 악성코드 무해화(CDR) 등 보안 기술도 고도화할 계획이라고 전했다.

최근 시큐레터는 중동 사우디아라비아의 정부투자기관 RVC(Riyadh Valley Company)와 KDB산업은행, 한국투자파트너스, UTC인베스트먼트, 우리은행 등에서 약 120억 원 정도의 투자 유치에 성공해 보다 업그레이드된 기술 개발에 매진하고 있다. 최근에는 국내를 넘어 해외에서도 다양한 성과를 내고 있다.

특히 중동 사우디아라비아의 정부투자기관 RVC(Riyadh Valley Company)와 KDB산업은행, 한국투자파트너스, UTC인베스트먼트, 우리은행 등에서 약 120억 원 정도의 투자 유치에 성공해 보다 업그레이드된 기술 개발에 매진하고 있다. 최근에는 국내를 넘어 해외에서도 다양한 성과를 내고 있다. 내년에는 기술특례상장과 함께 2023년에는 미국 진출을 목표로 글로벌 보안시장에 본격 진출할 계획이다. 글로벌 시장 진출을 위해 동남아, 아프리카, 중동 지역에서 파트너십을 체결하고 해외 진출을 확대하고 있다.

다음은 임차성 대표의 MPIS 2021 강연영상이다. 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★