NEWS & EVENT

• 31 2023-05
  [보도자료] 시큐레터, 보안 세미나 ‘시큐리티 서밋 2023’ 성료…문서 내 악성코드 선제 방어 기술 선보여

  - 악성코드 위협 트렌드, 기술 비전 및 전략, 베스트 프랙티스 소개와 함께 악성코드 선제 대응 방안 공유 - ‘자동화된 리버스 엔지니어링’과 ‘제로 트러스트 기반 문서 무해화’ 결합해 다양한 니즈에 맞는 최적의 보안 구현 '시큐리티 서밋 2023'에서 발표 중인 시큐레터 김중완 사업본부장 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 지난 26일 서울 양재동 엘타워에서 공공 및 금융, 기업 고객 초청 보안 세미나 ‘시큐리티 서밋 2023’을 개최했다고 31일 밝혔다. 시큐리티 서밋 2023은 시큐레터가 해마다 악성코드 위협 트렌드 소개하고, 기술 비전과 전략, 베스트 프랙티스를 공유하는 자리로서 올해로 3번째 열린 고객 행사다. 올해의 경우 디지털 전환 가속화로 인해 이메일, 문서 등을 이용한 타깃형 해킹 공격이 급증함에 따라 이에 대한 대응책을 공유하고자 마련했다. 이번 행사에서 시큐레터는 ‘문서 파일은 여는 순간 악성코드가 시시각각 변하기 때문에 효과적인 방어를 위해서는 악성코드가 침투하기 전에 선제적으로 대응해야 한다’고 발표했다. 그래서 파일을 실행하지 않고도 악성코드 존재 여부를 파악하는 선제적 대응 기술, ‘자동화된 리버스 엔지니어링’ 기반 시큐레터 마스(MARS) 플랫폼이 악성코드 방어를 위한 최적의 솔루션이라고 강조했다. 자사의 디버깅 진단 방식의 경우 행위를 기다리지 않고 가상 메모리에 로딩되는 순간 악성여부를 진단하기 때문에 알려지지 않은 신·변종 악성코드도 수초 내에 정확히 진단한다고 설명하며, 미러링 방식으로 사후 진단 방식만을 적용할 수밖에 없었던 기존 샌드박스 기반 APT 솔루션 시장에서 ‘자사 솔루션이 사전 차단이 가능한 독보적인 솔루션’이라고 소개했다. 특히, 시큐레터는 기술 소개 및 데모 세션을 통해 최근 개발된 ‘위협 분석 데이터 서비스’, 제로 트러스트 보안 기반 ‘문서 무해화(CDR) 서비스’에 대해 발표 및 기술 시연을 진행해 참석자들의 호평을 받았다. 위협 분석 데이터 서비스의 경우 악성코드 분석가의 해킹 방어 기법과 분석 노하우를 반영한 서비스로 비실행 파일 위협 인텔리전스를 통해 기존 악성코드 분석보다 상세한 분석 결과를 제공한다고 설명했다. 시큐레터 김중완 사업본부장은 “자사 솔루션은 고객사별 다양한 니즈에 맞춰 어셈블리 수준에서 기존 APT 솔루션에서는 탐지하지 못했던 악성코드를 탐지하고, 더 강력한 보안이 필요한 특수 상황에서는 문서 무해화 기능을 통해 최적의 보안 영역을 구현한다”며, “향후에도 고객의 니즈 및 시장 변화에 신속하게 대응해 고객의 자산 보호를 위해 최선을 다할 것”이라고 말했다. 한편, 시큐레터는 기존 APT 보안 시장을 넘어 ▲망간 자료 전송 보안 ▲웹 서비스 보안 ▲ECM 보안 등 국내외 문서 보안 시장에서 금융∙공공기관, 기업의 레퍼런스를 다수 확보하며 선전 중이다. 국내에서는 BNK부산은행을 비롯해 한국투자증권, KB증권, IBK투자증권 등 금융기관과 국민건강보험공단, 국민연금공단, 한국전력기술, 문화체육관광부 산하 10개 기관 등 공공기관, 현대오일뱅크, 삼성전자판매 등의 기업에서 시큐레터 솔루션을 활용하고 있다. 해외에서는 인도네시아, 말레이시아 등 동남아 지역의 다수 기업에서 사용하고 있으며, 현재 태국 현지에 클라우드 이메일 보안 서비스를 위한 데이터 센터(IDC)를 운영 중이다.

  
• 22 2023-05
  [보도자료] 시큐레터-KAISS 컨소시엄, 동남아 IT 기업 테크크리에이트 그룹과 MOU 체결

  - 시큐레터를 포함한 KAISS 컨소시엄 3개사와 함께 동남아 비즈니스 협력 위한 업무협약 체결 - 상호 간 적극적인 협업 통해 싱가포르, 말레이시아, 라오스 등에 통합 정보보안 솔루션 제공 (왼쪽부터) 시큐레터 해외사업 총괄 장정선 팀장 / 테크크리에이트 그룹 로날드 봉(Ronald Vong) 상무 / 넷앤드 해외사업부 이두형 전무 / 소만사 글로벌비즈니스팀 총괄 김유근 부장 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 지난 17일 동남아 IT 기업 테크크리에이트 그룹(TechCreate Group)과 비즈니스 협력을 위한 MOU를 체결했다고 22일 밝혔다.  이번 MOU는 챗GPT(ChatGPT)를 활용한 악성코드, 랜섬웨어 공격이 전 세계적으로 급증함에 따라 동남아에서도 이를 선제 방어하기 위한 니즈가 증가하면서 추진되었다. 이에 시큐레터는 KAISS (Korea Advanced Information Security Solution) 컨소시엄에 같이 참여 중인 넷엔드, 소만사와 공동으로 테크크리에이트 그룹과의 MOU를 체결함으로써 상호 간의 긴밀한 협업을 지속적으로 진행한다. 향후 시큐레터는 KAISS 컨소시엄, 테크크리에이트 그룹과 함께 동남아시아 기업, 공공 기관을 대상으로 현지 시장 공략에 박차를 가할 계획이다. 특히, 오는 8월 15일부터 17일까지 말레이시아 쿠알라룸푸르에서 열리는 사이버 보안 콘퍼런스 ‘Cyber DSA 2023’에서 통합부스를 운영하고 강연자로 참여해 ▲시큐레터의 외부 위협 차단(이메일 및 파일 보안) 솔루션 ▲넷앤드의 통합 접근 통제 솔루션 ▲소만사의 내부 정보 유출 방지 솔루션을 엔드 투 엔드(End-to-End) 콘셉트의 통합 정보 보안을 선보인다. 그 외에 현지 고객을 위한 보안 세미나도 올해부터 지속적으로 공동 개최할 예정이다. 테크크리에이트 그룹은 싱가포르에 거점을 둔 IT 솔루션 공급업체이다. 싱가포르, 말레이시아, 라오스 등 주변 동남아 지역의 금융기업과 공공기관을 대상으로 정보보안 솔루션과 전자결제 서비스, IT 인프라 구축 및 컨설팅 서비스를 제공 중이다. 2023년 1월 시큐레터와 파트너쉽을 체결한 이후 동남아 시장에 시큐레터의 솔루션 및 서비스를 판매하고 있다.  시큐레터 장정선 해외사업 총괄 팀장은 “단일 솔루션으로 모든 보안 니즈를 충족시키는 시대, 올인원의 시대는 지났다”며 “현지 환경에 따라 생겨난 다양한 니즈에 맞는 보안 솔루션을 파트너사와 함께 제공해 고객의 자산 보호를 위해 최선을 다할 것”이라고 밝혔다. 시큐레터 임차성 대표는 “디지털 전환 가속화에 이어 생산형 AI가 출현하면서 전 세계적으로 악성 이메일과 문서를 이용한 해킹은 더욱 빠르게 증가하고 있다”며 “시큐레터는 이번 MOU를 통해 파트너사와 긴밀히 협력하여 독자적 기술을 가진 비실행파일 보안 기업으로서 동남아를 비롯한 해외 시장에서의 입지를 한층 더 견고히 할 것”이라고 말했다. 한편 시큐레터는 그간 해외 시장에서 확보한 파트너쉽을 기반으로 해외 전시 및 마케팅 활동을 활발히 이어갈 계획이다. 오는 5월 태국 방콕에서 KAISS 컨소시엄과 함께 고객 세미나 ‘KAISS 2023 in Thailand’를 개최하고 태국 IT 전시회 ‘DUGA Summit 2023’에 참여해 전시부스를 운영한다. 또한 6월에는 영국 런던에서 열리는 유럽 최대 정보보안 전시회 ‘Infosecurity Europe 2023’에 한국관 부스로 참여해 유럽 시장 진출에 도전한다.  

  
• 18 2023-04
  [보도자료] 시큐레터, 업계 최고 악성코드 진단속도로 국내 및 해외 사업 수주 순항

  - TTA로부터 샌드박스 진단기준 악성코드 진단속도 12초로 인증 받아 업계 최고 수준 검증 - 국내 주요 금융·공공·기업 사업 수주와 함께 인도네시아 및 말레이시아에서 사업 수주 악성코드 탐지 및 차단 전문 기업 시큐레터(대표 임차성)가 최근 악성코드 진단속도를 샌드박스 진단 기준 업계 최고 수준인 12초로 향상시켰다. 또한 이에 힘입어 국내 및 해외 사업을 연이어 수주했다고 18일 밝혔다.  최근 국내 및 해외에서 업무 문서로 위장한 해킹 메일∙변종 랜섬웨어가 급증하고 시그니처∙행위 기반 보안 솔루션 등이 탐지하지 못하는 비실행형 파일(HWP, MS오피스, PDF 등)에 의한 타깃형 공격이 빈번해져 사이버 보안 역량이 기업 경쟁력과 직결되고 있다. 이로 인해 고도화된 해킹수법에 적극 대응하려는 고객의 니즈가 증가하였고 이를 충족시키기 위해 시큐레터는 악성코드 진단속도 향상 추진과 더불어 올해 상반기에도 다수의 사업을 수주하였다.  시큐레터는 비실행형 파일을 통해 유입되는 위협에 특화된 보안 플랫폼, 마스(MARS)를 통해 알려지지 않은 공격에 빠르고 정확하게 선제 대응한다. 알려지지 않은 악성 코드의 경우, 샌드박스에서 실행해보고 행위를 기다린 후에 그 행위를 취합해서 진단하는 방식을 사용하기 때문에 진단에는 수분이 소요될 수밖에 없다. 하지만 시큐레터의 디버깅 진단 방식은 행위를 기다리지 않고 가상 메모리에 로딩되는 순간 진단하기 때문에 진단속도를 대폭 단축한다. 이로 인해 시큐레터가 독자 개발한 ‘자동화된 리버스 엔지니어링 기술’은 업계 최고 악성코드 진단기술로 인정받아 왔으며 최근 한국정보통신기술협회(TTA)에서 실시한 악성코드 분석 확인∙검증(Verification& Validation)시험에서 더 빠른 진단속도 12초를 검증해 업계 내 기술 경쟁력을 한층 더 강화했다.  또한 악성코드 탐지 시 자체적으로 개발한 ‘제로 트러스트 기반 콘텐츠 무해화(CDR) 기술’을 ‘자동화된 리버스 엔지니어링 기술’에 결합해 문서 내 숨겨진 악성코드 분석과 함께 악성행위를 유발하는 액티브 콘텐츠를 안전하게 제거하기 때문에 국내뿐만 아니라 해외 보안 시장에서도 많은 주목과 호평을 받고 있다. 시큐레터는 지난해 국내 주요 금융∙공공 분야 이메일 및 망연계 보안 사업을 다수 수주한 데 이어 올해 상반기에도 국내 금융∙공공∙기업의 보안 사업뿐만 아니라 인도네시아∙말레이시아의 보안 사업을 연이어 수주하며 국내외에서 활발한 행보를 이어가는 중이다. 올해 상반기 현재, 국내의 경우 ▲금융: IBK투자증권, 저축은행중앙회, 키움저축은행 ▲공공: 농업기술진흥원, 한국환경연구원, 한국환경산업기술원, 광주환경공단, 정보통신기획평가원 ▲기업: 현대오일뱅크, 삼성전자판매, 오스템, 쿠콘 등의 이메일 및 망연계 구간 보안 사업을 수주했으며 해외에서는 현지 파트너사 Vitana Digital 및 NKH Solution과의 협력을 통해 ▲인도네시아 주요 방송국의 모기업 A사 ▲말레이시아 금융 중계 서비스 기업 B사 등의 이메일 보안 사업을 수주했다. 시큐레터 임차성 대표는 “샌드박스 기반에서 알려지지 않은 악성 코드를 수초 내에 정확히 진단하고 차단할 수 있다는 것은 미러링 방식으로 사후 진단 방식만을 적용할 수밖에 없었던 기존 APT 솔루션 시장의 적용 범위를 확장하는 계기가 될 것”이라고 말했다. 한편, 시큐레터는 향후 열리는 해외 전시 및 세미나를 통해 독보적인 기술 및 서비스를 선보인다. 오는 4월 24일부터 27일까지 미국 샌프란시스코에서 열리는 세계 최대 규모 정보보안 전시 RSAC 2023에 참가해 차세대 분석기술 다이스(DICE)를 소개하며, 5월에는 태국에서 현지 파트너사와 함께 고객 세미나를 개최해 해외 사업 확대에 박차를 가할 예정이다.