상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2024가 3월 12일 1,400여 명의 공공, 금융, 기업 정보보호 책임자 및 실무자가 참석한 가운데 더케이호텔서울 가야금홀에서 성황리 개최됐다.

이날 시큐레터(대표 임차성) 이승원 CTO(기술연구개발 총괄)는 “보안 기술의 진화, 탐지(DETECT)를 넘어 제로 트러스트 철학 기반 보안으로 새로운 접근(DISARM)”을 주제로 강연을 진행했다. 강연 주요 내용은 다음과 같다.

악성코드는 공격자들이 가장 많이 사용하는 하는 방식이다. 특히, 그 중에서도 문서에 삽입하는 방식의 악성코드를 공격자들은 선호하는데 그 이유는 현대인의 주 업무가 문서로 진행되기 때문이다. 제품소개서, 견적서, 발주서, 상급기관 업무협조 요청서 등의 내용으로 문서를 보낼 경우 수신자는 열어볼 수밖에 없다. 그래서 문서 기반 공격의 성공률은 매우 높다.

기존 보안 솔루션은 선탐지(DETECT)∙후조치(REPONSE) 방식으로 현업 보안 담당자는 모든 탐지 건을 확인하고 분석/조치해야 하기 때문에 업무 부담이 많고 효율성도 떨어진다. 또한 공격자는 방어 무기 체계(상용 IT 보안 솔루션)에 대해 이미 잘 알고 있어 내부 시스템이 한번이라도 뚫린다면 침해사고로 이어질 수밖에 없다. 그렇다고 매번 수상한 이메일인지 아닌지 의심하고 대응하기에도 현실적으로 어려움이 따른다.

그래서 시큐레터는 악성 문서 위험에서 벗어나 안심하고 문서 업무를 할 수 있도록 ‘전자문서를 사이버 해킹이 불가능한 형태로 바꾸는 역발상’을 통해 혁신적인 콘텐츠 무해화(CDR) 솔루션을 개발했다. 내부 임직원이 만든 문서나 보안 솔루션이 정상이라고 판단한 문서조차도 신뢰하지 않고 검증한다는 제로 트러스트 철학을 솔루션에 적용해 차별화된 콘텐츠 무해화 시스템(DISARM)을 사용자에 제공한다. 악성 문서에 활용되는 액티브 콘텐츠(예: 하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등)를 선제 제거해 잠재적인 위협 요소에 강력하게 대응한다.

이처럼 보안 기술은 DETECT에서 DISARM으로 진화 중이며 그 가운데 시큐레터가 선도기업으로 자리매김하고 있다. DETECT 중심의 기존 보안 솔루션은 악성 파일은 차단하고 정상 파일은 통과시키는 판단으로 인해 미탐이나 오탐이 발생할 경우 업무 영향성 또는 사고가 발생한다. 하지만 시큐레터 솔루션은 악성인지 정상인지 판단하지 않고 위협 가능 요소를 모두 제거하는 선조치(DISARM)∙후보고(REPORT) 방식을 채택하기 때문에 일반적인 환경뿐만 아니라 특수한 환경에서도 적용할 수 있다는 게 큰 장점이다.

민원 게시판, 금융 거래(신청) 게시판 등 웹 서비스 구간을 비롯해 기자, 인사/영업/구매 등 Unknown 이메일 구간, OT망, 데이터센터 등에 솔루션 도입을 추천한다.

알려지지 않은 공격까지 선제적으로 차단하기 때문에 디지털 환경에서 발생하는 보안 위협을 효과적으로 관리하고 대응할 수 있다. 현재 공공, 금융, 기업 등 다양한 업계 및 환경에서 시큐레터 솔루션을 적용해 시큐레터의 기술과 접근 방식이 시장에서 인정받고 검증되었다.

보다 상세한 내용은 아래 강연영상을 참고하면 되고 시큐레터 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★