News & Event

  • 05 2022.12.05
    [보도기사] [구축사례] E 공공기관, 문서중앙화 시스템 내 악성파일 차단

    ㅣ 문서중앙화 시스템 내 악성파일 원천 차단해 스마트 근무환경 조성 ㅣ 비실행형 파일에 특화된 보안 기술, 문서중앙화 서버 저장전 탐지·차단 등 보안 강화 최근 원격근무 등과 같이 비대면 근무환경의 취약점을 노린 공격이 지속적으로 포착돼 이용자들의 주의가 요구된다. 특히, 국가의 민감 데이터를 다루는 공공기관이 악성코드나 랜섬웨어에 감염될 경우 그 피해는 더욱 치명적일 수 있어 체계적인 보안 대책 마련이 필수적이다. 시큐레터 공공사업팀 허윤석 팀장은 “최근 공공기관의 경우 원격근무와 화상회의 등 비대면 업무 문화 구축이 확대되고 있다”며 “반면, 최근 사이버 공격은 이러한 근무환경의 취약점을 노리고 업무 문서로 위장한 비실행 파일을 통한 공격으로 피해를 입히고 있다. 정부와 공공기관의 디지털 전환 및 하이브리드 업무환경 확대에 따라 이메일 및 문서를 공유하는 업무가 많아지고, 이를 통해 기밀 정보를 노리는 공격과 피해도 증가했다. 하지만 이에 대비하는 보안대책 마련은 미흡한 실정”이라고 지적했다. 그렇다면 문서를 통해 일어나는 보안 사고를 원천 차단하려면 어떻게 해야 할까? 해당 보안위협과 관련해 하 팀장은 “문서중앙화 환경을 갖추고 있더라도 문서 보안에 특화된 기술 ‘자동화된 리버스 엔지니어링’을 통해 문서가 중앙서버에 저장되기 전에 악성코드를 탐지·차단함으로써 해킹 피해 및 보안위협을 낮출 수 있다”고 제시했다. E 공공기관, 보안솔루션 도입 기준 및 구축사례 E 공공기관의 경우 국가의 중요 자원을 관리하는 기관 중 한 곳으로 최적의 비대면 근무환경을 구축하고자 스마트 오피스 인프라 사업을 추진했다. 신규 전산 시스템을 구축해 문서중앙화 솔루션과 함께 고도화된 APT 공격을 방어할 수 있는 보안 솔루션을 도입하기 위해 다양한 보안 솔루션을 비교·분석하는 과정을 거쳤다. 특히, E 공공기관의 경우 국가의 중요 데이터를 관리하는 만큼 문서 보안이 매우 중요해 보안 솔루션 도입 기준 역시 보안성에 초점을 맞춰 6가지 사항을 고려했다. 시큐레터 MARS SLF 솔루션 적용 구성도 1. 비실행형 파일에 특화된 보안 기술 첫째, 문서 파일(HWP, MS Office, PDF), 이미지 파일(bmp, jpg, png, gif), 압축 파일(zip, arj, rar, tga) 등 비실행형 파일에 특화된 보안 기술이다. E 공공기관 담당자: 파일을 주고받는 모든 환경에서 비실행형 파일로 침입하는 콘텐츠 매개형 보안 위협은 탐지가 힘들 뿐만 아니라 의심하기 어렵습니다. 도입한 솔루션은 차세대 위협 탐지 및 차단 플랫폼인 ‘MARS’ 기반 파일 보안 솔루션으로 파일이 유입되는 모든 구간에서 보안위협을 탐지·차단할 수 있어 도입하게 됐습니다. 2. 문서중앙화 서버 저장전 탐지 둘째, 문서중앙화 서버에 저장되기 전 악성코드 탐지·차단이 가능한지 여부다. E 공공기관 담당자: 기존에는 문서중앙화 솔루션을 통해 사용자 PC에 파일을 저장하지 않고 중앙 서버에 문서를 저장한다고 해도 문서의 악성 유무까지 정밀 분석할 수 없었습니다. 이러한 허점으로 인해 안전하게 문서를 관리할 수 없었습니다. 문서가 중앙 서버에 저장되기 전에 알려진 공격뿐만 아니라 알려지지 않은 고도화된 공격까지 방어해주는 보안 솔루션이 필요했습니다. 3. 기존 샌드박스 기반 보안 솔루션의 약점 극복 셋째, 기존에 구축된 샌드박스 기반 보안 솔루션의 취약점을 극복하는 일이었다. E 공공기관 담당자: 샌드박스 기반 보안 솔루션은 알려진 시그니처 공격에 대해서만 방어할 뿐 가상환경 회피 또는 시간차 공격, 사용자 행위 조건 공격에 대해 탐지를 하지 못합니다. 하지만 도입한 솔루션은 ‘자동화된 리버스 엔지니어링’을 통해 사이버 공격을 판별합니다. 어셈블리 레벨에서 문서가 중앙서버에 저장되기 전에 정확하고 빠르게 악성코드를 탐지·차단해 보안위협을 낮출 수 있었습니다. 4. 빠른 진단 속도와 정확한 탐지 넷째, 빠른 진단 속도와 함께 높은 진단율을 보유하느냐의 여부였다. E 공공기관 담당자: 기존 샌드박스 기반 솔루션의 경우 여러 형태의 환경에서 공격 행위를 분석하기 때문에 많은 진단시간을 소요합니다. 업무 시간이 오래 걸려 업무가 지연되기도 합니다. 하지만 도입한 솔루션의 경우 어셈블리 레벨에서 보안위협을 판별하기 때문에 타 보안 솔루션에 비해 진단 속도가 빠르고 높은 진단율을 보여 시간 지연 없이 업무를 할 수 있었습니다. 5. 용량 무제한 파일 검사 다섯째, 용량 제한 없는 파일 검사 진행이다. E 공공기관 담당자: 문서 파일의 크기와 상관없이 파일의 악성 유무를 실시간으로 검사할 수 있다는 점이 인상적이었습니다. 용량이 큰 이미지 파일이나 동영상 파일도 쉽게 검사할 수 있다는 점에서 사용자 만족도가 높았습니다. 6. 직관적 보고서 제공 마지막으로 악성코드 탐지 후 관리자에게 즉시 알람을 울리고, 직관적 관리 보고서를 제공하는지 여부였다. E 공공기관 담당자: 도입한 솔루션은 실시간 관리자 알람과 직관적 관리 보고서를 통해 관리자가 편리하게 보안위협을 관리할 수 있어 효율적입니다. 제공되는 보고서를 통해 기관 내 문서 보안위협 현황을 한 눈에 볼 수 있어 보안 취약점을 쉽게 수집하고 개선할 수 있었습니다. 출처 : 보안뉴스(https://www.boannews.com/)  

  • 30 2022.11.30
    [보도기사] 시큐레터, 차세대 악성파일 무료 분석 및 무해화 서비스 ‘MARS DEFENDER’ 출시

    ㅣ 비실행형 파일 이용한 고도의 악성코드 공격 탐지로 문서의 악성 여부 판별 ㅣ 제로 트러스트 기반 CDR 기술 통해 사용자가 업로드 문서의 위협 가능 요소 안전하게 제거 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)는 차세대 악성파일 무료 분석 & 무해화 서비스 ‘MARS DEFENDER’를 출시했다고 밝혔다. 시큐레터는 최근 악성 문서 파일을 이용한 공격이 급증함에 따라 일반인들도 의심 문서의 악성 여부를 쉽게 검증해 보안사고를 예방할 수 있도록 ‘MARS DEFENDER’를 자사 홈페이지에 공개했다. MARS DEFENDER는 회원가입 없이 이용할 수 있는 무료 보안 서비스로 문서 파일의 악성 여부를 판별하고 문서 내 위협 요소를 제거해준다. MARS DEFENDER에 사용자가 악성 문서로 의심되는 파일을 업로드하면 소프트웨어 관점의 리버스 엔지니어링 분석 기술을 통해 해당 문서의 취약점, 매크로 등을 탐지하여 악성 여부를 판별한다. 또한, 제로 트러스트 기반 CDR 기술을 통해 하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등 사용자가 업로드한 문서의 위협 가능 요소를 문서 레이아웃의 뒤틀림 없이 제거한 후 재구성해 사용자는 안전한 파일을 제공 받을 수 있다. 해당 기술은 독자 개발한 CDR 기술과 위협 분석 기술을 결합한 디지털 파일 방역 기술로서 국내 CDR 분야 최초로 AWS 마켓플레이스에 클라우드 서비스로 등록했다. 특히, MARS 플랫폼을 기반으로 기존 시그니처·행위 기반 APT 보안 솔루션의 단점을 보완하고자 자사의 악성코드 분석·탐지 기술과 문서 보안 전문성을 집약한 기술을 적용했다는 것과 위협 분석, 콘텐츠 무해화, 디버거 분석을 신속하고 정확하게 진행해 ‘알려진 위협뿐만 아니라 알려지지 않은 잠재적 위협’도 실시간 판별할 수 있다는 것이 큰 장점이다. 이승원 시큐레터 CTO는 “문서를 통해 감행하는 사이버 공격은 주로 문서의 기능을 이용하거나 해당 문서를 여는 소프트웨어의 특정 버전의 취약점을 이용해 문서를 열어 보기만 해도 악성코드가 실행되기 때문에 사용자도 모르게 악성코드에 감염될 수 있다”며 “외부에서 유입된 문서의 경우 MARS DEFENDER를 통해 악성 여부를 확인한 후 업무에 활용해 보안사고를 예방하기 바란다”고 말했다. 출처 : 보안뉴스(https://www.boannews.com/)

  • 23 2022.11.23
    [보도기사] 시큐레터, AWS 마켓플레이스에 'CDR 클라우드 서비스' 등록

    ㅣ 자체 개발 특허 기술 CDR 및 위협 분석 기술로 제로 트러스트 기반 보안 제공   악성코드 탐지 및 차단 전문기업 시큐레터가 국내 CDR 분야 최초로 AWS 마켓플레이스에 CDR 클라우드 서비스 '시큐레터 CDR 클라우드'를 등록했다고 22일 밝혔다. 시큐레터는 최근 기업의 재택 근무, 클라우드 기반 업무의 확대로 문서 파일을 통한 악성코드 감염 피해가 증가함에 따라 디지털 파일 방역 기술로서 '시큐레터 CDR 클라우드'를 출시했다. AWS 마켓플레이스에 등록된 '시큐레터 CDR 클라우드' 문서 파일 기반 해킹 공격의 고도화로 제로 트러스트 보안이 중요해지자 이메일 첨부 파일의 잠재적 위협을 제거해 재구성하는 제로 트러스트 기반 CDR 수요도 증가했다고 출시 배경을 소개했다. 이번에 출시한 서비스는 독자 개발한 CDR 기술과 위협 분석 기술을 결합한 제로 트러스트 기반의 보안 서비스다. 공격에 악용되는 악성 문서에서 악의적 행위를 유발하는 위협 요소를 신속하고 정확하게 선제적으로 제거한 후 원본 포맷과 동일한 문서로 재조합해 안전한 문서 파일로 제공한다. 특히, 악성코드 분석·탐지 및 문서 구조 전문성을 집약한 CDR 분야 3개 특허 기술과 평판 분석 기반 위협 인텔리전스 혁신 기술을 결합해 콘텐츠의 잠재적 위협 요소를 안전하게 제거한 후 원본 문서의 손상을 최소화로 재구성한다는 것이 특징이다. 이메일, 웹 서버, 문서중앙화, 망연계 시스템과 메신저, 클라우드 저장 공간 등 파일이 이동하는 모든 구간의 첨부된 문서 또는 다운로드 받은 문서에 무해화를 적용할 수 있기 때문에 기업의 정보 유출 사고, 악성코드 및 랜섬웨어 감염 등을 사전에 예방하고 정보와 자산을 안전하게 보호할 수 있다는 점도 큰 장점이다. 시큐레터 이승원 CTO는 "CDR은 샌드박스 기술보다 훨씬 빠르고 정확해 알려진 위협뿐만 아니라 알려지지 않은 잠재적 위협도 선제 대응할 수 있어 가트너가 주목한 기술"이라며 "시큐레터 CDR 클라우드가 글로벌 SaaS 시장에 시큐레터의 독보적 문서 보안 기술력과 클라우드 사업 역량을 보여주는 좋은 기회가 될 것"이라고 말했다. 또한 그는 "글로벌 클라우드 SaaS에 도전하기 위해 임직원 모두가 열심히 참여했고 다같이 힘을 모아 만들어 낸 공동 결과물이기에 매우 뜻깊다"라고 말했다. 출처: 지디넷코리아(https://zdnet.co.kr/)  

  • 08 2022.11.08
    [보도기사] 시큐레터, 문화체육관광부 및 한국교직원공제회 보안사업 수주

    ㅣ 급증하는 해킹 메일과 악성 첨부파일 증가로 보안 위협 증가 대응 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)는 문화체육관광부 및 한국교직원공제회의 보안사업을 수주했다고 8일 밝혔다. 시큐레터는 올해 주요 증권사 망연계 보안사업 수주에 이어 △문화체육관광부 보안관제 사업 △한국교직원공제회 망연계 보안사업 등을 수주하며 금융뿐만 아니라 공공 부문의 레퍼런스도 지속 확대하고 있다. 최근 정부/공공기관을 대상으로 실제 사용하는 문서로 위장한 해킹 메일이 급증하고 내부 업무망에도 변종 랜섬웨어가 유입돼 중요 데이터 유출 위협이 증가하고 있다.이에 따라 고도화된 해킹 메일 대응을 위한 공공기관의 니즈가 사업 수주로 이어졌다는 게 회사 측 설명이다. 문화체육관광부는 산하 10개 기관인 △한국언론진흥재단 △한국저작권보호원 △대한체육회 △영화진흥위원회 △예술의전당 △한국도박문제예방치유원 △한국문화정보원 △한국예술종합학교 △한국체육산업개발 △한국콘텐츠진흥원 등의 이메일 서비스 보안 강화를 위해 이메일 보안 솔루션 ‘MARS SLE(SecuLetter Email Security)’를 도입하였으며, 한국교직원공제회는 인터넷 구간에서 내부 업무망으로 유입되는 악성코드에 신속하게 대응하고자 파일 보안 솔루션 ‘MARS SLF(SecuLetter File Security)’를 도입했다. ‘MARS SLE’와 ‘MARS SLF’는 사용자가 악성파일을 열어보기 전에 이미 알려진 사이버 공격뿐만 아니라 알려지지 않은 사이버 공격까지 정확히 탐지하고 신속하게 차단한다. 독자적으로 개발한 리버스 엔지니어링을 통해 악성코드를 분석하기 때문에 백신이나 행위기반 보안 솔루션에 비해 빠르고 정확하게 보안 사고에 대응할 수 있다. 또한 정부/공공기관의 정보보호 지침을 준수하며 기존 네트워크 환경을 변경하지 않고 이메일 구간, 망연계 및 망분리 구간, 웹 게시판, 문서중앙화, 클라우드 등 파일을 주고받는 모든 구간에 적용할 수 있다는 것이 장점이다. 시큐레터 임차성 대표는 “최근 사이버 공격은 사회적 혼란과 관련된 이슈를 이용해 정부/공공기관을 사칭하거나 관련 문서를 위장해 시도하기 때문에 그 성공 가능성도 높아지고 있다”면서 “시큐레터는 정부/공공기관의 관계자뿐만 아니라 그 서비스를 이용하는 국민 모두를 사이버 위협으로부터 안전하게 지키기 위해 사업을 안정적으로 지원할 것”이라고 말했다. 출처 : 아이티데일리(http://www.itdaily.kr)  

  • 02 2022.11.02
    [공지] 전자증권 전환 대상 주권 권리자(주주) 보호 및 조치사항 안내

    2019년 9월 16일 「주식·사채 등의 전자등록에 관한 법률(이하 “전자증권법”)」이 시행됨에 따라 당사의 전자증권 전환 대상 주권 권리자를 보호하기 위하여 전자증권법 부칙 제3조 3항에 근거하여 아래의 사항을 통지합니다.                                                                                                                                             - 아 래-  1. 전자증권법 시행(2019.09.16) 이후, 당사 전자등록 시행 예정일(2022.11.28) 부터 주주(권리자)가 소유중인 실물증권(전환 대상 주권)은 효력을 잃게 됩니다. 2. 따라서, 주주(권리자)는 당사의 전자등록 시행 예정일 5영업일 전(2022.11.21)까지 증권회사 계좌(주식 등이 전자등록되는 전자등록계좌)를 통지하고 소유중인 실물증권(전환 대상 주권)을 제출해야 합니다. 3. 증권계좌에 이미 주식을 입고하신 주주님께서는 별도의 조치사항이 없습니다. [참고] 당사(발행인)은 전자등록 시행일 직전 영업일(2022.11.25)의 주주명부에 기재된 권리자를 기준으로 전자등록이 되도록 전자등록기관(한국예탁결제원)에 요청할 예정입니다.                                                                                                                                  2022년  10월  24일                                                                                                                                 시 큐 레 터 주식회사                                                                                                                            대표이사  임  차  성(직인 생략)  

  • 24 2022.10.24
    [보도기사] [ISEC 2022] 시큐레터, 리버스 엔지니어링 기술 활용한 악성코드 탐지 자동화 사례

    ISEC 2022 둘째 날인 19일 D트랙에서 시큐레터 임차성 대표는 ‘리버스 엔지니어링 기술 활용한 악성코드 탐지 자동화 사례-악성코드 차단을 위한 차세대 공격 방어 기술 제안’을 주제로 강연을 진행했다. 임차성 대표는 “최근 재택근무를 비롯한 하이브리드 업무 환경이 보편화되면서 이메일을 통한 사이버 공격이 급증하고 있고, 이메일 첨부 문서가 보안 위협의 통로가 되고 있다”며 “이메일 첨부 문서 열람 시 악성코드는 사용자 행위가 있어야 실행되기 때문에 기존의 행위 기반 보안 솔루션은 신속하게 차단하기가 어렵다”고 강조했다. 10월 18일과 19일 양일간 서울 코엑스에서 열린 제16회 국제 시큐리티 콘퍼런스(ISEC 2022)’는 대한민국을 넘어 아시아 최대 보안 콘퍼런스로 자리잡았다. 올해로 16회 째를 맞이한 ISEC 2022는 그랜드볼룸과 콘퍼런스룸(북)에서 열리던 예년과 달리 코엑스 전시장(Hall C)과 콘퍼런스룸(남, 3F)으로 확장 개최되면서 더욱 많은 기업이 참여하고, 더욱 풍성한 강연이 진행됐다. (출처 = 보안뉴스)

  • 21 2022.10.21
    [보도기사] 시큐레터, '사이버 시큐리티 월드 아시아 2022' 참가

    아태지역 최대 규모 테크 행사 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 지난 10월 12일부터 13일까지 양일간 싱가포르 마리나 베이 샌즈에서 열린 '사이버 시큐리티 월드 아시아 2022(Cyber Security World Asia 2022)'에 참가해 자사의 차세대 보안 솔루션을 선보였다고 밝혔다. 사이버 시큐리티 월드 아시아는 아시아-태평양 지역에서 최대 규모로 개최되는 테크위크 싱가포르(Tech Week Singapore) 행사에 같이 개최되는 전시회 중 하나로 글로벌 보안시장에서 주목하는 행사다. 올해 행사는 코로나19 팬데믹 이후 처음으로 오프라인에서 개최돼 IBM, 마이크로소프트, 네이버클라우드 등 300개 이상의 기업이 참가했으며 주로 C-레벨 비롯한 IT/보안 책임자가 참석했다. 이번 행사에서 시큐레터는 실버 스폰서로서 처음 참여해 단독 부스를 통해 △이메일 보안 솔루션 SLE(SecuLetter Email Security) △파일 보안 솔루션 SLF(SecuLetter File Security) △서비스형 이메일 보안 솔루션 SLES(SecuLetter Email Security as a Service) △콘텐츠 무해화 솔루션 SLCDR(SecuLetter CDR) 등에 대한 소개와 상담을 진행했다. 또한 콘퍼런스의 발표 세션을 통해 '고도화된 사이버 위협에 맞선 사전 방어(Proactive Protection Against Advanced Cyber Threats)'라는 주제로 현지 고객, 애널리스트 및 보안업계 관계자에게 문서 파일을 통한 최신 사이버 공격 트렌드와 자사의 리버스 엔지니어링 기반 보안 솔루션을 소개했다. 장정선 시큐레터 해외사업팀장은 "국내뿐만 아니라 해외에도 많은 기업이 퍼블릭 클라우드 이메일을 사용 중에 있으나, 대부분이 현재 사용 중인 이메일 서비스에서 제공하는 기본 보안에 만족하지 못한다는 의견을 줬다"며 "설치는 간단하지만 강력한 보안을 제공하는 시큐레터의 서비스형 이메일 보안 솔루션 'SLES'에 큰 관심을 보였다"라고 말했다. 임차성 시큐레터 대표는 "시큐레터는 글로벌 고객의 니즈에 맞는 맞춤형 보안을 제공하고자 글로벌 시장에서 기승을 부리는 다양한 보안위협을 면밀하게 분석해 제품의 품질 고도화에 총력을 기울이고 있다"고 밝혔다. 한편 시큐레터는 해외 시장 공략과 함께 국내 시장 공략에도 박차를 가하는 중이다. 지난 18일부터 19일까지 삼성동 코엑스에서 열린 국제 시큐리티 콘퍼런스 2022에 참석해 자사의 보안 솔루션 소개와 더불어 문서 기반 해킹 공격 대비에 효과적인 보안 전략을 소개하며 고객과 직접적으로 소통하는 시간을 가졌다. (출처 = 정보통신신문)  

  • 21 2022.10.21
    [보도기사] 시큐레터 "대신·이베스트·KB·한투증권 보안사업 수주"

    악성코드 탐지 및 차단 전문기업 시큐레터는 대신증권[003540]과 이베스트투자증권[078020], KB증권, 한국투자증권 망 연계 보안사업을 수주했다고 4일 밝혔다. 시큐레터는 이메일 첨부파일·본문 링크 연결 파일 보안용 'MARS SLE'와 공용 게시판 등 파일 보안용 'MARS SLF' 솔루션을 이들 기업에 적용했다고 설명했다. 임차성 시큐레터 대표는 "수주한 사업들을 성공적으로 완수해 다양한 보안 위협으로부터 고객의 자산을 안전하게 지키고 시장 내 기술적 우위도 계속 확보해 나갈 것"이라면서 "금융보안의 경쟁력 강화를 위해 장기적인 전략과 기술력으로 금융기관과 적극적으로 협력할 것"이라고 말했다. (출처 = 연합뉴스)

  • 21 2022.10.21
    [보도기사] [구축사례] A 공공기관, 게시판에 업로드되는 문서 악성파일 차단 효과 ‘만점’

    실행 파일에서 비실행 파일(문서 파일)로 사이버 공격 패턴 변화...공공기관 위험 노출 A 공공기관, 안전한 민원 서비스 제공 위해 파일 보안 구축형 제품 솔루션 도입 웹사이트 내 민원 서비스 게시판에 업로드된 문서 파일 악성코드 차단 효과 A 공공기관의 악성코드 차단 시스템 구성도 최근 대부분의 업무가 웹과 문서로 진행되면서 사이버 공격 패턴이 실행 파일에서 비실행 파일(문서 파일)로 변화된 게 포착됐다. 이와 관련 보안 전문기업 시큐레터 측은 “웹·문서 취약점을 이용해 악성코드를 실행시키는 공격방식이 늘고 있다”며 “클라우드 환경에서도 보안 취약점을 노리는 공격이 가속화될 것으로 예상되는 만큼 이용자들의 각별한 주의가 필요하다”고 당부했다. 특히, 공공기관에서는 민원업무 서류를 팩스로 받지 않고 웹사이트 게시판에 업로드 하도록 안내하고 있는 반면, 사이버 공격 대응체계는 아직 구축되지 않아 많은 위험에 노출된 상태다. 현재 국내 공공기관 중 약 700여 개 기관에서는 대민 서비스를 위해 전자문서를 수집하고 있는 만큼 문서 취약점을 악용한 사이버 공격, 랜섬웨어 감염 등에 속수무책으로 당할 수 있다. 이에 대해 시큐레터 임차성 대표는 “공공기관을 비롯한 금융기관, 민간기관 모두 종이로 된 문서를 줄이고 전자문서를 이용하는 추세로 이를 악용한 공격 위협은 점점 높아지고 있다. 백신·샌드박스 기반 솔루션으로 문서의 악성코드 공격을 대응하기란 매우 어렵다”며 “문서 파일 보안에 특화된 기술 ‘자동화된 리버스 엔지니어링’을 통해 정확하고 빠르게 악성코드를 탐지·차단해야 한다. 특히, 웹 공용 게시판을 비롯해 문서중앙화, 망연계 구간에 솔루션을 도입해 피해 예방에 주력해야 한다”고 강조했다. 이어 임차성 대표는 “파일을 주고 받는 모든 환경에서 의심하기 힘든 비실행형 문서 파일로 침입하는 콘텐츠 매개형 보안 위협과 악성코드를 사전에 탐지·차단해야 한다”며 “망분리 환경에서 망연계 연동, 문서 중앙화 솔루션 연계 또는 파일 업로드 구간(예: 웹 공용 게시판) 등의 보안에 만전을 기해야 한다”고 강조했다. 또한 △내부 네트워크로 유입되는 파일 및 스토리지 및 저장 파일에 대한 악성코드 감염 내역 진단·차단 △용량 제한 없는 파일 검사 등 진행 △악성코드 탐지 후 관리자에게 알람 △직관적 관리 보고서 제공이 가능한 보안 솔루션을 통해 효율적으로 보안위협을 제거하고 관리해야 한다고 강조했다. 그렇다면 공공기관에서는 어떻게 해야 할까? 이에 본지는 문서 파일(비실행 파일)에 특화된 보안 기술을 탑재한 솔루션을 도입해 운영 중인 공공기관 구축사례를 소개하고자 한다. 민원 서비스 게시판에 업로드된 문서 파일의 악성코드 탐지·차단 A 공공기관은 파일 보안 구축형 제품 솔루션을 도입했다. 웹사이트 내 민원 서비스 게시판에 도입해 랜섬웨어를 비롯한 각종 악성코드로부터 인프라 서비스를 보호함으로써 정보보호체계를 강화하고 있다. A 공공기관의 민원 서비스는 민원 처리를 위해 전 국민을 대상으로 웹사이트 내 게시판에 신청서 및 증빙 문서 파일을 업로드하는 방식으로 운영되고 있다. 서비스 특성상 불특정 다수가 문서를 업로드하기 때문에 민원 게시판에 단 1건이라도 악성 파일이 유입되어 실행된다면 그 파급력은 기관을 넘어 전 국민에게 미칠 수 있는 상황이었다. 웹사이트를 보호하는 보안장비도 없고 민원처리 과정이 ‘게시판에 파일이 업로드되면 WAS 서버가 이 파일을 받아 기관 내부의 업무처리 시스템에 저장한 후, 업무담당자가 해당 파일을 열어서 확인하는 절차’로 진행되기 때문에 악성코드 공격에 쉽게 노출될 수밖에 없어 보안에 매우 취약한 환경이었다. 문서 파일(비실행 파일)에 특화된 보안기술 탑재 이에 A 공공기관은 안전한 민원 서비스를 제공하기 위해 민원 서비스 게시판에 업로드된 문서 파일의 악성코드를 신속·정확하게 탐지 및 차단하기 위해 보안 솔루션을 도입했다. 해당 보안 솔루션은 △PDF, MS Office 파일 등 문서 파일(비실행 파일)에 특화된 보안 기술 △문서중앙화 환경에 저장되기 전 악성코드 사전 탐지·차단 △빠른 진단 속도 및 높은 진단율 △용량 제한 없는 파일 검사 진행 △기존 샌드박스 기반 솔루션의 취약점 극복 △악성코드 탐지 후 관리자 알람 및 직관적 관리 보고서 제공 등의 기능을 구현함으로써 보안을 강화할 수 있다는 설명이다. A 공공기관의 정보보안부 담당자는 “민원 서비스 게시판의 경우 이용자가 악성파일을 의도적으로 업로드하는 사례도 있지만, 자신이 작성한 문서가 악성코드에 감염된 줄 모르고 업로드하는 경우도 적지 않다”며 “솔루션 도입시 다양한 보안 솔루션들을 비교·분석해 개념증명(PoC: Proof of Concept)한 결과를 반영해야 한다. 특히 ‘알려지지 않은 악성코드에 대한 분석·진단율’이 높아 위협 요소를 정확하게 제거할 수 있어야 한다”고 강조했다. 또한, 그는 “A 공공기관의 민원서비스는 대국민 서비스이기 때문에 민원 서비스의 접속 지연이나 장애에 굉장히 민감하다”며 “MARS SLF 솔루션이 문서 파일의 악성코드 분석 시 민원인의 파일 업로드 과정에서는 정적 분석을 실시하고, 업로드 된 파일이 서버에 저장되기 전인 사후처리 과정에서는 동적 분석을 실시하기 때문에 진단속도가 빠르다. 또한, 솔루션과 함께 통합관리 서버, MARS SLM을 구축해 서비스 지연 없이 안정적인 민원 처리가 가능하기 때문에 다른 서비스 게시판에도 추가로 도입할 계획”이라고 덧붙였다. (출처 = 보안뉴스)