데일리시큐는 2023년 창간 10주년을 맞아 분야별 핵심 보안솔루션을 소개하고자 한다. 이번 주제는 ‘악성코드 탐지 및 차단’ 분야에서 독보적 기술력으로 ‘지능형 위협 대응 및 콘텐츠 보안’을 위한 솔루션을 국내 및 해외시장에 제공하고 있는 시큐레터를 소개한다.
시큐레터(대표 임차성)는 악성코드 탐지 및 차단 전문 사이버 보안 기업이다. 독자 개발한 핵심기술 ‘자동화된 리버스 엔지니어링’ 기술 및 ‘콘텐츠 무해화(CDR)’ 기술 등을 통해 국내외 시장을 무대로 ‘지능형 위협 대응 및 콘텐츠 보안’을 위한 솔루션을 제공하고 있다.
“MARS SLF·SLCDR, 알려지지 않은 보안 위협 선제 방어해 고객 만족 증대”
공공기관의 민원 업무는 물론 금융권의 거래 업무가 팩스·우편이 아닌 웹을 통해 진행되면서 이제는 전자문서로 업무를 보는 게 보편화되었다. 이로 인해 편의성은 높아졌지만 사이버 공격 패턴은 비실행(Non-PE) 파일을 이용한 지능형 공격으로 진화해 사용자가 업로드한 첨부문서를 통해 기관·기업 내에 악성코드·랜섬웨어가 유입된 사례가 급증하고 있다.
문서와 같은 비실행 파일은 여는 순간 악성코드가 시시각각 변할 뿐만 아니라 우회 공격 등으로 악성행위가 일어나지 않으면 기존 보안 솔루션으로 탐지하기가 어려워 최근 공공 및 금융 분야 중심으로 비실행 파일 기반 악성코드·랜섬웨어 선제 대응 수요가 늘어나고 있다. 날이 갈수록 진화 속도가 빨라지는 보안 위협을 효과적인 방어하려면 알려지지 않은 신·변종 공격까지도 빠르게 선제 차단하는 솔루션을 도입해야 한다는 인식이 확대된 것이다.
이러한 가운데 시큐레터가 개발한 MARS SLF(SecuLetter File Security)와 MARS SLCDR(SecuLetter CDR)이 최적의 솔루션으로 주목받고 있다. ‘자동화된 리버스 엔지니어링 기술’과 ‘제로 트러스트 기반 콘텐츠 무해화(CDR) 기술’로 알려지지 않은 보안위협까지도 빠르고 정확하게 선제 대응해 고객으로부터 좋은 반응을 얻고 있다.
◆파일이 이동하는 모든 구간의 비실행 파일 기반 위협 선제 방어
MARS SLF와 MARS SLCDR은 비실행 파일 기반 지능형 위협 보안에 특화된 MARS 플랫폼에 탑재되어 있다. 이 플랫폼은 ‘자동화된 리버스 엔지니어링’ 기술을 기반으로 하는 콘텐츠 보안 위협 진단 플랫폼으로 기존 보안 솔루션의 단점을 극복한다.
MARS SLF는 웹 게시판을 비롯한 망간 자료전송 구간(망연계), 문서중앙화 솔루션 연계 환경 등 파일을 주고받는 모든 환경의 보안 위협을 사전에 탐지·차단한다. 특히, 디버깅 자동화를 통해 행위를 기다리지 않고 가상 메모리에 로딩되는 순간 진단하기 때문에 속도가 대폭 단축돼 타 솔루션 대비 진단 속도가 빠른 게 장점이다. 최근 평균 진단속도 12초(한국정보통신기술협회 확인∙검증), 업계 최고 수준 악성파일 탐지율(한국인터넷진흥원 성능평가)을 기록해 기술경쟁력을 인정받았다.
MARS SLCDR은 제로 트러스트 기반의 차세대 콘텐츠 무해화 기술이다. 공격에 이용될 수 있는 URL, 자바스크립트, 쉘코드(Shellcode) 등 액티브 콘텐츠를 효과적으로 제거해 원본에 가까운 형태로 재구성한다. 예를 들어, 사용자가 웹 게시판에 악성 문서를 업로드 하더라도 게시판 관리자는 위협요소가 제거된 문서를 다운로드 받기 때문에 안전하게 파일을 열람할 수 있다.
또한 타 솔루션과 달리 ‘자동화된 리버스 엔지니어링 기술’이 결합되어 있기 때문에 콘텐츠 무해화와 함께 비정형적 패턴의 보안 위협까지 선제 방어한다는 점이 큰 차별점이다.
◆독보적 기술로 차별화된 제로 트러스트 기반 콘텐츠 보안 제공해 고객 만족 증대
시큐레터는 현재 국가 및 공공기관을 비롯해 제1금융권 은행, 2금융권 증권·보험사, 저축은행 등에 지능형 위협 대응 및 콘텐츠 보안을 위해 솔루션을 제공하고 있다.
◆공공 분야 도입 사례: A공단, 민원 게시판의 지능형 보안 위협 차단해 인프라 보안 강화
A공단은 전국민을 대상으로 웹사이트 내 게시판을 통해 민원 서류 접수를 받고 있다. 서비스 특성상 불특정 다수가 문서를 업로드 하기 때문에 악성파일이 유입되면 그 파급력은 기관을 넘어 전국민에게 미치게 되어 이에 대한 선제적 대응을 위해 ‘MARS SLF’를 도입했다.
A공단 정보보호 담당자는 “민원 서비스 게시판의 경우 민원인이 악성파일을 의도적으로 업로드 하는 사례도 있지만, 자신이 작성한 문서가 악성코드에 감염된 줄 모르고 업로드하는 경우도 적지 않다”며 “시큐레터 솔루션은 ‘알려지지 않은 악성코드에 대한 분석·진단율’이 타사 대비 월등히 탁월해 타 솔루션이 진단하지 못한 악성코드까지 진단하고 정확하게 제거한다는 점이 인상적이었다”고 말했다.
또한 그는 “웹 게시판 사용자가 파일을 업로드하는 과정에서는 정적 분석을 실시하고, 업로드 된 파일이 서버에 저장되기 전인 사후 처리 과정에서는 동적 분석을 실시하기 때문에 타사 제품 대비 진단 속도가 빨라 지연 없이 안정적인 민원 처리가 가능했다”며 “이미 도입한 민원 서비스 게시판 외 다른 서비스 게시판에도 추가로 도입할 계획”이라고 덧붙였다.
◆금융 분야 도입 사례: B저축은행, 제로 트러스트 기반 업무환경 구축해 능동적 대응 체계 마련
금융 디지털 혁신을 추진 중인 B저축은행은 이메일과 망연계 구간에 유입되는 파일이 대부분 문서이기 때문에 콘텐츠 보안에 각별히 신경 쓰고 있다. B저축은행은 이미 행위 기반 보안 솔루션을 구축해 사용하고 있지만 외부에서 유입된 난독화된 악성코드 및 신규 악성 문서에 대한 차단이 어려워 이에 대한 대응책으로 MARS SLF와 MARS SLCDR을 도입했다.
B저축은행 IT보안팀 담당자는 “시큐레터 솔루션은 악성 문서를 통해 유입되는 신·변종 악성코드에 대한 진단율이 타 솔루션보다 높고 진단 속도도 실시간에 가까울 뿐만 아니라 다양한 보안 제품과의 유기적 통합이 용이해 임직원이 만족하고 있다”며 “문서 내 숨겨진 악성 URL 등 공격 가능 요소를 사전에 제거해 원본에 가까운 안전한 문서를 받아보기 때문에 정보 유출 사고를 선제 예방할 수 있다는 점을 높이 평가하고 있다”고 말했다.
◆시큐레터 MARS 플랫폼, 콘텐츠 보안 위협 진단 플랫폼
시큐레터 MARS 플랫폼에 대해 좀더 자세히 살펴보자. 디지털 콘텐츠가 전송되는 모든 구간에서 선제적으로 보안 위협을 진단하는 콘텐츠 보안 위협 진단 플랫폼으로 다음의 핵심 기술로 구성된다.
▶자동화된 리버스 엔지니어링 기술(M-REVERSE): 파일을 열람하기 전에 시스템을 역으로 분석한 후 동작 과정을 파악해 파일 내 숨겨진 ‘알려지지 않은 보안 위협’을 정확하고 빠르게 탐지한다. 샌드박스 탐지 우회 공격, 제로데이 공격, 파일리스(Fileless) 악성코드 공격 등을 선제 차단한다.
▶콘텐츠 무해화 기술(M-CDR): 문서 내 위협 요소를 식별/분석, 제거, 재구성하는 기술이다. 문서에 포함된 URL이나 매크로, 자바스크립트, Shellcode 등 액티브 콘텐츠를 식별·제거하여 제로 트러스트를 구현한다.
▶위협 분석 기술(M-conTI & M-DICE)
-M-conTI: 콘텐츠 기반의 다양한 정보를 관리해 비실행 파일 보안 위협에 빠르게 대응하는 위협 인텔리전스 기술이다. 문서, IOC 정보 등을 지속적으로 수집하고 데이터화함으로써 최신 트렌드 및 분석 상세 정보, 취약점 정보, 악성 문서 간의 상호 연관 정보 등을 제공한다.
-M-DICE: 악성코드 분석 전문가를 위한 비실행(Non-PE) 파일 상세 분석 기술이다. 리버스 엔지니어링 및 정적 분석 관점에서 악성 문서 내 매크로, 이미지, 연계 파일, URL 등 위협 분석 데이터를 상세하게 제공해 수동 분석 없이도 악성 여부 파악이 가능하다.
MARS 플랫폼은 구축형/구독형 형태의 파일, 이메일 보안 제품으로 판매되며 이메일·망간(망연계) 자료전송 구간, 웹 게시판·문서중앙화·클라우드 환경 등에서 지능형 위협 대응 및 콘텐츠 보안을 위한 솔루션으로 주목받고 있다.
최근 평균 진단속도 12초(한국정보통신기술협회 확인∙검증시험) 인증, 업계 최고 수준 악성파일 탐지율(한국인터넷진흥원 성능평가) 인증, 가트너(글로벌 IT 시장 조사 기관) 이메일 보안 보고서의 벤더 등재 등으로 높은 기술력과 성능을 인정받았다. 디지털화로 인한 보안 영역 확장, 보안 규제 강화로 보안 시장이 성장하고 있는 만큼 보안 위협에 대한 정확한 탐지 및 빠른 진단속도를 내세워 국내외 시장에서 레퍼런스를 확장하고 있다.
시큐레터에게 있어 2023년은 큰 성장의 한 해였다. 8월 기술특례로 코스닥에 상장했고 기술력 및 사업역량 증진을 위한 R&D, 인프라 투자 등 기업 경쟁력 강화에 집중했다. 해외에서는 현지 파트너사와 협력해 중동·동남아 현지 마케팅 및 영업을 강화하고, 글로벌 시장 공략을 위한 사업 협력 및 파트너 제휴도 확대했다.
2024년에는 고객 중심으로 시장 변화에 대비하고 경쟁에서 앞서 나가기 위한 준비를 할 계획이다. 고객의 변화에 빠르게 대응하기 위해 기술 고도화와 브랜드 경쟁력 개선에 힘쓸 것이다. 특히, 내년에는 AI 기반 위협 인텔리전스 서비스와 제로 트러스트 기반 CDR 기술과 디버거 분석이 융합된 이메일 보안 제품을 출시할 계획이다.
글로벌 시장에서는 내년에 미국을 타깃으로 글로벌 기준에 특화된 퍼블릭 클라우드 기반 서비스형 소프트웨어(SaaS) ‘DISARM’을 출시한다. 제품 출시와 함께 글로벌 시장 주요 보안 벤더와의 전략적 파트너십 확보에 주력해 사업기회 발굴에 집중하고자 한다.
임차성 시큐레터 대표는 “보안기업이 지속 가능한 서비스를 제공하려면 구독형 모델 기반의 비즈니스를 해야 한다. 이미 많은 글로벌 보안기업들이 구축형이 아닌 구독형으로 사업을 전환했고 최근 소프트웨어 이용 패러다임도 구축형에서 구독형으로 급속히 변화하고 있다. 이에 시큐레터도 지속적으로 성장하기 위해 모든 제품·서비스를 구독형 모델로 순차 전환하는 체질 개선에 돌입하고자 한다”며 “구독형으로 비즈니스를 전환할 경우 초기에는 매출이 일시 감소했다가 올라가는 구조가 발생하지만 이 구간을 극복할 경우 지속적으로 안정적인 매출이 발생하여 장기적인 관점에서 탄탄한 매출 구조를 가진 회사가 될 수 있다”고 밝혔다.
또 “그동안은 온프레미스 제품 판매가 많았기 때문에 구축형 모델 중심의 비즈니스를 해왔지만 내년 초 클라우드 기반 신규 제품 출시 등을 통해 구독형 서비스를 활성화함으로써 장기적으로 성장할 수 있는 기반을 다지고자 한다”고 덧붙였다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
