- 사우디 최대 규모 국제 콘퍼런스 BIBAN 2023에서 독자 개발한 보안 기술 소개 및 사우디 투자부와 MOU 체결 - 현지 파트너 및 협력사 통해 중동 시장 사업 확대 협의 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 최근 사우디아라비아 리야드에서 열린 ‘BIBAN 2023’에 참여해 국내 보안 기업 최초로 사우디아라비아 투자부(MISA)와 MOU를 체결했다고 22일 밝혔다. 시큐레터와 사우디아라비아 투자부가 MOU를 체결했다. (왼쪽부터)이영 중소벤처기업부 장관, 시큐레터 해외사업팀 관계자, 안와르 알샴마리(Anwaar M. Alshammari) 투자부 수석법률고문, 칼리드 알 팔레(Khalid Al-Falih) 사우디 투자부 장관(사진 제공=중소기업벤처부) BIBAN 2023은 지난 9일부터 13일까지 개최된 사우디아라비아 최대 규모 국제 콘퍼런스로 사우디아라비아 중소기업청이 주최하고 전 세계 550개 글로벌 기업, 10만 명 이상의 참관객이 참여했다. 시큐레터는 이번 행사에서 중소기업벤처부와 함께 참여하는 10개 기업에 선정돼 전시부스를 운영했다. 국내 참여 기업 중 유일한 사이버 보안 기업으로 참여한 시큐레터는 독자 개발한 ‘자동화된 리버스 엔지니어링 기술’을 선보였으며 정부 및 공공, 금융, IT 등 다양한 기업의 주목을 받았다. 또한 시큐레터는 이번 행사 참가와 더불어 현지 협력 파트너와 사업 및 기술 협력에 대한 비즈니스 미팅을 적극적으로 진행했다. 2019년 사우디아라비아 국책투자기관 RVC(Riyadh Valley Company) 투자 유치를 시작으로 2021년 사우디아라비아 주요 IT 전문기업 SLNEE IT 및 해당 기업의 자회사인 Best IT와 파트너십을 체결한 이후 중동 지역에서 현지 파트너와 꾸준히 협력하고 있다. 이번 미팅을 통해 시큐레터는 사우디아라비아 현지 이메일 서비스를 이용하는 고객을 대상으로 시큐레터 이메일 보안 클라우드 서비스(SLES)를 올해 5월부터 제공하기로 협의하였으며, 특히 사우디아라비아 국부펀드 PIF(Public Investment Fund)가 국가 전체 정보보안을 관리하고자 세운 국영 기업 SITE와 IT 서비스 전문 기업 TCC, 사우디아라비아 최초 IT 상장 기업인 MIS 등과 사업 협력을 지속적으로 이어갈 계획이다. BIBAN 2023 행사장에서 시큐레터 임차성 대표(왼쪽)와 파트너사 SLNEE IT 마제드 알카바니(Majed Alkabbani) 대표가 만났다.  시큐레터가 사우디아라비아 투자부와 체결한 MOU는 국내 유망 기업의 중동 진출 및 글로벌 자본 유치를 지원하는 중소기업벤처부, 한국벤처투자(KVIC)가 적극적으로 나서 성사된 것으로 투자부 관사에서 열린 MOU 체결식에는 칼리드 알 팔레(Khalid Al-Falih) 사우디 투자부 장관, 안와르 알샴마리(Anwaar M. Alshammari) 투자부 수석법률고문, 이영 중소벤처기업부 장관이 참석했다. 이번 MOU로 시큐레터는 투자부로터 현지 사업 확장에 필요한 컨설팅 및 정보를 제공받고 긴밀한 협력을 통해 중동 시장 공략에 박차를 가할 계획이다. 시큐레터 해외사업팀 장정선 팀장은 “BIBAN 2023은 현지 고객을 만나 시장의 니즈를 파악하고 시큐레터의 기술이 중동 보안 시장에서 경쟁력이 있다는 것을 확신하는 자리였다”라며 “현지의 사업 기회를 레퍼런스로 확보하고자 상반기 내에 파트너십을 확대하고 사업 확장을 위해 더욱 속도를 낼 것”이라고 말했다. 시큐레터 임차성 대표는 “이번 행사에 유일하게 참여한 대한민국 보안 기업으로서 한국 정보보안 기술의 우수성을 해외시장에 알릴 수 있게 되어 뜻깊게 생각한다”며 “사우디아라비아 RVC 투자 유치 후 현지에서 사업기회를 얻고자 노력한 결과가 사우디아라비아 핵심 기업과의 사업협력으로 이어지고 있다”라고 말했다. 또한 그는 “중동 시장에서 시큐레터 기술을 필요로 한다는 것을 확인한 만큼 중동 시장을 발판으로 미국 시장으로도 사업을 확대할 계획”이라고 덧붙였다.  

- 가트너 이메일 보안 보고서에 대표적인 글로벌 보안 기업들과 함께 등재 - 이메일로 유입되는 비실행형 파일 보안 위협에 특화된 솔루션 제공해 알려지지 않은 공격까지 선제적 대응 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 가트너의 이메일 보안 보고서(Tool: Vendor Identification for Email Security 2023)에 등재됐다고 14일 밝혔다. 글로벌 IT 시장 조사 기관 가트너는 이번 리포트에서 이메일을 이용한 보안 위협이 증가함에 따라 이메일 보안서비스에 대한 평가 도구로서 시큐레터를 포함한 44개의 글로벌 보안 기업을 선정, 참고 벤더로 소개했다. 시큐레터는 이메일로 유입되는 비실행형 파일(Non-PE: PDF, 워드, 엑셀, 한글 등 자체 실행이 되지 않는 파일) 보안 위협에 특화된 솔루션을 통해 알려지지 않은 공격까지 선제 대응한다. 금융보안연구원에 따르면 최근 사이버 공격의 75%가 이메일을 수단으로 하며, 그 중 약 71%가 첨부된 문서 파일에 악성코드를 심은 공격인 만큼 이메일을 통한 사이버 공격은 해가 갈수록 진화하고 있다. 시큐레터 이메일 보안의 최대 경쟁력은 독자적으로 개발한 자동화된 리버스 엔지니어링 기반 디버거 분석과 가트너가 주목한 기술인 콘텐츠 무해화(CDR)다. 리버스 엔지니어링을 통해 이메일 첨부문서로 유입된 악성코드를 정확하게 사전 탐지·차단하고 제로 트러스트 기반 CDR 기술로 문서 내 위협 요소(예: 하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등)를 안전하게 제거하기 때문에 보다 안전한 이메일 보안을 제공한다. 두 기술을 결합해 이메일 보안을 제공하는 기업은 시큐레터가 유일하다. 고객에게 △구축형 이메일 보안 솔루션 ‘MARS SLE(SecuLetter Email Security)’ △구독형(IDC, Cloud) 이메일 보안 서비스 ‘MARS SLES(SecuLetter Email Security Service)’를 제공하며 최근 AWS 마켓플레이스에도 등록되어 다양한 방식의 도입이 가능하다. 특히, 구독형으로 도입할 경우 상용 이메일 솔루션 및 클라우드 이메일 서비스와 연동이 가능하여 이메일 시스템 변경 없이 도입할 수 있고 도입 비용이 저렴해 보안 사각지대에 놓인 중소기업 및 협회 등에서도 이메일 보안 전문 솔루션을 쉽게 도입할 수 있어 경제적이다. 시큐레터 임차성 대표는 “시큐레터가 가트너 이메일 보안 보고서에 대표적인 글로벌 보안 기업들과 함께 등재된 것은 시큐레터의 기술 역량이 글로벌 수준임을 검증한 것”이라며, “이메일 첨부 문서를 통해 이뤄지는 타깃형 공격이 계속 발생하고 있는 만큼 앞으로도 제품 및 서비스 품질을 고도화해 날이 갈수록 진화 중인 해커와의 싸움에서 이기는 해법을 제시하고자 한다”고 말했다.

- 태국 현지에 시큐레터 클라우드 이메일 보안 서비스 SLES 판매 위한 데이터센터 공동 구축 - 향후 태국뿐만 아니라 말레이시아, 인도네시아 등 동남아시아 여러 국가에 데이터센터 구축 확대 [사진] 태국 IDC 공동 투자 협약식에 참석한 (좌)시큐레터 임차성 대표 & (우)블루지브라 주티팟 분숭(Jutipat Boonsoong) 대표 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 지난 20일 태국 보안기업 블루지브라(BlueZebra)와 태국 데이터센터(IDC: Internet Data Center) 구축을 위한 공동 투자 협약을 체결했다고 21일 밝혔다. 이번 협약 체결은 태국 현지에서 MS 365 이메일 서비스를 이용하는 기업과 공공기관이 늘어나 보안에 대한 니즈도 함께 증가하면서 추진되었다. 블루지브라가 올해 관리형 보안 서비스 공급기업(MSSP:Managed Security Service Provider)으로서 사업을 확장하기 위해 최적의 제품으로 시큐레터의 클라우드 이메일 보안 서비스 SLES(SecuLetter Email Security as a Service)를 선택함에 따라 양사가 SLES 라인업 추가를 위한 IDC 공동 구축을 결정하였다. 양사는 IDC 구축이 완료되면 SLES를 통해 다수의 레퍼런스를 확보하고자 본격적으로 태국 보안 시장 공략에 박차를 가할 계획이다. 이와 동시에 잠재 고객사를 대상으로 시큐레터의 구축형 이메일 보안 솔루션 SLE(SecuLetter Email Security)와 파일 보안 솔루션 SLF(SecuLetter File Security)에 대한 영업 활동도 활발히 진행하여 제품 판매를 확장하고자 한다. 블루지브라는 태국 방콕에 본사를 둔 공공기관 및 금융 전문 중견 보안 솔루션 공급업체로 IT 인프라 구축 단계에서부터 보안 관리, 사고 대응에 이르기까지 통합 보안 서비스를 제공한다. 2020년 시큐레터와 파트너쉽을 체결한 이후 태국 시장에 시큐레터의 솔루션 및 서비스를 판매하고 있으며, 현지에서 비대면 업무 확대로 인해 보안 위협이 증가하자 MSSP 사업 확장을 계획하였다. 시큐레터 장정선 해외사업팀장은 “해외 파트너사가 직접 현지 서비스 구축과 투자를 벤더사에 선 제안하는 경우는 아주 이례적”이라며 “올해 태국 시장에서 SLES의 좋은 판매 성과가 기대되며 향후 태국뿐만 아니라 말레이시아 및 인도네시아 등에도 현지 IDC 구축을 기획하고 있다”고 밝혔다. 시큐레터 임차성 대표는 “태국 보안 시장을 리딩하는 블루지브라가 시큐레터의 기술력과 시장성을 높이 평가한 덕분에 해외에서 처음으로 IDC를 구축하게 되었다”며 “이번 협약 체결을 통해 동남아시아를 포함한 글로벌 시장 공략에 더 속도를 낼 수 있는 발판을 마련했다”고 말했다. 또한 그는 “비대면 업무 확대 및 디지털 전환 가속화로 이메일은 비즈니스의 필수 요소가 되었고 이로 인해 이메일 첨부 문서를 통한 해킹이 급증하고 있다”며 “시큐레터는 비실행파일 보안 전문기업으로서 독자적인 기술력을 바탕으로 글로벌 시장에서 입지를 지속 강화할 것”이라고 덧붙였다. 한편 시큐레터는 중동 및 동남아시아 등에서 그간 확보한 파트너쉽을 기반으로 기술 제휴 및 비즈니스 협력을 강화해 경쟁력 있는 기술과 서비스로 해외 전시 및 마케팅 활동을 적극 확대할 계획이다. 올해 상반기의 경우 3월에 사우디아라비아 리야드에서 열리는 창업벤처 전시회 ‘BIBAN 2023’, 4월에 미국 샌프란시스코에서 열리는 정보보안 전시회 ‘RSAC 2023’에 참가하며, 5월에는 인도네시아 자카르타에서 국내 정보보안기업 협의체와 함께 보안 세미나 ‘KAISS 2023’에 참가한다.  

- 파트너 정책 및 기술 지원 강화 통한 동반성장 전략 및 방안 제시 - 망간 자료 전송/웹 서비스/ECM 보안 등 콘텐츠 보안 시장 리딩 위한 파트너 협력 강화 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 지난 7일 서울 양재동 엘타워에서 ‘파트너서밋 2023’을 성공적으로 개최했다고 8일 밝혔다. 시큐레터의 ‘파트너서밋’ 행사는 파트너사를 초청해 감사와 격려의 마음을 전하고 사업 방향과 비즈니스 증대 방안을 공유하는 자리로 작년에 이어 올해도 진행되었다. 이번 행사에서 시큐레터는 날이 갈수록 고도화되고 있는 보안위협에 적극적으로 대응하고자 자사의 2023년 기술 및 사업 전략을 제시하고 파트너 정책 및 지원 프로그램, 인프라 및 프로세스 등을 발표했다. 시큐레터 김중완 사업본부장은 2022년 파트너사와 함께 이룬 사업성과를 소개하고 “지난해 금융∙공공 분야에서 많은 레퍼런스를 확보할 수 있었던 것은 모두 파트너사에서 함께 노력해주신 덕분”이라며, “위드 코로나 이후 금융∙공공기관, 기업의 디지털 전환 확대로 인해 신규사업 기회가 증가하고 있는 만큼 올해도 파트너사와 함께 ▲망간 자료 전송 보안 ▲웹 서비스 보안 ▲ECM 보안 등 콘텐츠 보안 시장의 신규 레퍼런스 확대에 집중할 것”이라고 말했다. 시큐레터 임차성 대표는 “2023년에도 비실행형 파일을 통해 유입되는 사이버 공격은 가장 주의해야 할 보안위협”이라며, “시큐레터와 파트사가 서로 긴밀히 협력한다면 올해 콘텐츠 보안 시장의 리더는 시큐레터 솔루션이 될 것”이라고 말했다. 또한 그는 “이에 앞서 파트너사의 경쟁력 강화와 동반성장을 위한 다양한 프로그램을 지원할 계획”이라고 덧붙였다.  

- 고도화된 이메일 해킹 공격에 선제적으로 대응하는 디지털 방역기술로서 서비스 출시 - 독자적으로 개발한 ‘자동화된 리버스 엔지니어링 기술’로 비실행 파일의 악성코드 사전 탐지·차단 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 AWS 마켓플레이스에 이메일 보안 클라우드 서비스 ‘SecuLetter Email Security Cloud’를 등록했다고 6일 밝혔다. 이메일을 통한 사이버 공격이 해가 갈수록 고도화되고 있는 가운데 금융보안연구원에 따르면 사이버 공격의 75%가 이메일을 수단으로 하며, 그 중 약 71%가 첨부된 문서 파일에 악성코드를 심은 경우다. 이에 시큐레터는 이메일을 통해 유입되는 보안 위협에 선제적으로 대응하고자 ‘SecuLetter Email Security Cloud’를 출시했다. 일반적으로 백신과 같은 시그니처 기반 보안 솔루션은 이메일 첨부 문서를 통해 들어오는 고도화된 공격일 경우 탐지가 어렵고, 행위 기반 보안 솔루션의 경우 첨부 문서에서 악성 행위가 일어나지 않으면 탐지가 불가할 뿐만 아니라 여러 환경에서 행위를 분석하기 때문에 많은 진단 시간을 소요한다. SecuLetter Email Security Cloud는 차세대 위협 탐지 대응 플랫폼, MARS를 기반으로 시그니처 및 행위 기반 보안 솔루션의 한계를 극복하는 솔루션이다. ‘자동화된 리버스 엔지니어링’ 기술을 통해 이메일 첨부파일 및 본문 내 URL로 들어오는 문서, 즉 비실행(Non-PE) 파일의 악성코드를 정확하고 빠르게 탐지·차단한다. 한국인터넷진흥원 APT 진단율 성능평가에서 인정받은 업계 최고 수준 정확도와 20초 내외의 짧은 진단 시간이 특징이다. ‘자동화된 리버스 엔지니어링’ 기술은 시큐레터가 독자적으로 개발한 기술로 파일을 실행하지 않고도 악성코드 존재 여부를 파악하는 기술이다. 비실행 파일이 시스템에 입력, 처리, 출력되기 전에 어셈블리 단에서 각 진행과정 동안 발생할 수 있는 취약점 동작을 검사해 알려지지 않은 공격까지 사전에 진단하고 차단한다. 특히, SecuLetter Email Security Cloud는 상용 이메일 솔루션 및 클라우드 이메일 서비스와 연동이 가능해 기존 이메일 시스템 변경 없이 도입이 가능하다는 것이 큰 장점이다. 한국인터넷진흥원이 밝힌 지난해 해킹 피해 신고 건수 약 89%가 중소기업인 만큼 중소기업, 협회 등도 저렴한 가격에 부담 없이 이메일 보안 전문 솔루션을 도입할 수 있어 경제적이다. 시큐레터 이승원 CTO는 “시큐레터의 이메일 보안 클라우드 서비스가 AWS 마켓플레이스를 통해 글로벌 이메일 보안 시장으로 사업영역을 확장했다”며 “이메일 보안 위협 분석·탐지 솔루션으로서 글로벌 경쟁에서 기술적 우위를 선점하여 대표적인 글로벌 보안기업이 될 것”이라고 말했다. 또한 그는 “구축형이 아닌 구독형으로 제공하는 서비스인 만큼 고객의 피드백을 적극 수용해 서비스 품질을 지속적으로 향상할 계획”이라고 덧붙였다.  

- 올해 코스닥 상장 목표…기술평가에서 A등급 획득   악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 지난 12월 27일 한국거래소에 기술특례상장을 위한 예비심사 청구서를 제출했다고 6일 밝혔다. 예비심사는 한국거래소로부터 상장 자격을 갖췄는지 평가받는 단계로 시큐레터는 올해 상장을 목표로 하고 있다. 상장주관사는 대신증권이다. 시큐리터는 앞서 진행한 전문평가기관 기술보증기금과 한국평가데이터의 기술특례상장 기술평가에서 모두 A등급을 획득했다고 밝혔다.   시큐레터는 보안기업에서 악성코드 분석가로 근무하던 임차성 대표가 시스템을 역추적해 정보를 얻어내는 ‘리버스 엔지니어링’ 기반 악성코드 공격 탐지 기술을 수작업이 아닌 자동화된 솔루션으로 만들어보자는 생각을 품고 2015년 창업한 벤처기업이다. 이메일을 통해 들어오는 악성코드와 랜섬웨어 공격을 막는 보안 솔루션을 전문으로 개발해 공급한다. 국내에서 우리은행, 한국투자파트너스, KDB산업은행 등의 투자를 유치한 데 이어 국내 보안기업 최초로 사우디아라비아 국책투자기관 RVC의 투자 유치를 이끌어 내 국내와 해외에서 모두 독보적인 기술로 인정받았다. 지난해 프리 IPO 당시 KT전략투자, IMM인베스트먼트, 타임폴리오, 동유기술투자 등의 투자 유치로 총 누적 투자금은 약 200억원이다. 최근에는 자체 개발한 콘텐츠 무해화(CDR) 분야 3개의 특허 기술을 집약한 클라우드 보안 서비스 '시큐레터 CDR 클라우드'를 출시해 글로벌 SaaS 시장에 클라우드 사업역량을 보여주었으며, 일반인도 의심 문서의 악성 여부를 쉽게 판별할 수 있도록 차세대 악성파일 분석 대응 서비스 ‘MARS DEFENDER’를 무료로 제공했다. 시큐레터의 보안 솔루션은 금융 및 공공기관, 기업을 중심으로 레퍼런스를 확대하고 있다. 이메일, 망분리·망연계 환경, 문서중앙화, 웹 공용 게시판 등의 비실행형 파일 지능형 지속 공격(APT) 방어를 위해 공급되고 있다. 제1금융권을 비롯해 제2금융권인 한국투자증권, KB증권 등 주요 증권사, 보험사, 저축은행 등 금융기관과 국민건강보험, 국민연금, 한국전력기술, 제주도청 등 주요 공공기관에서 도입했으며 최근에는 문화체육관광부 산하 10개 기관에서도 사용 중이다. 문서 파일로 유입되는 보안위협에 대해 정확하게 탐지할 뿐만 아니라 대응 속도도 빨라 대다수의 고객이 높은 만족도를 보이고 있다. 또한 시큐레터는 동남아, 중동시장을 중심으로 글로벌 파트너십을 확보하고 국내 여러 보안기업과 협의체를 통해 공동 마케팅·영업을 전개해 해외시장 확대에도 나서고 있다. 2023년에는 미국, 유럽으로도 시장을 점차 확대할 계획이다. 시큐레터 임차성 대표는 “글로벌 시장에서 기술적 우위를 확보하고자 꾸준히 보안전문가와 기술인력을 확충하여 지난해 제2판교로 사옥을 확장 이전했다”며 “올해 기술특례상장을 계기로 글로벌 시장 공략에 더욱 박차를 가할 것”이라고 밝혔다. 또한 그는 “현재 사우디아라비아, 동남아시아에서 보안 분야에 대한 수요가 크게 늘고 있어 사업기회가 증가하고 있다”며 “글로벌 사업을 강화해 실제적인 실적도 적극 발굴할 계획”이라고 말했다. 한편, 시큐레터는 지난해 그동안 보안업계에 기여한 공적을 인정받아 과학기술정보통신부 장관 표창을 비롯해 기술혁신대상을 수상하였으며 시장성 및 성장성도 높이 평가받아 과학기술정보통신부가 육성하는 ‘글로벌 ICT 미래 유니콘 기업’으로 선정됐다.

시큐레터가 시큐리티어워드코리아위원회가 주최한 ‘시큐리티어워드 코리아 2022’ 시상식에서 ‘정보보안-기술혁신대상’을 수상했다. ▲시큐레터가 시큐리티어워드 코리아 2022 기술혁신대상을 수상했다[로고=시큐레터] ‘시큐리티어워드 코리아 2022’는 보안산업 발전과 첨단 보안기술 개발을 위한 동기를 부여하고, 보안기술·제품 개발에 새로운 가치를 창출한 기업을 선정해 시상함으로써 새로운 성장동력을 발굴하는데 기여했으며, 사용자들에게 적합한 보안 솔루션 선정 가이드를 제시했다는 평가를 받고 있다. 시큐레터는 2015년 설립한 악성코드 탐지 전문기업으로 비실행형 파일에서 악성행위를 일으키는 트리거를 찾아 분석하고 차단하는 차세대 APT 공격 방어 기술과 대응 플랫폼을 제공하는 혁신 보안 기업이다. 시큐레터는 고객을 사이버 위협으로부터 보호하고, 안전한 사이버 공간을 비즈니스를 확장할 수 있도록 기여한다는 비전을 갖고 있다. ‘시큐리티어워드 코리아 2022’ 시상식은 12월 22일 서울 더플라자 호텔 그랜드볼룸에서 열려, 올 한해 공공·민간 부문의 보안의식 제고와 함께 보안산업 발전에 크게 기여한 공로자와 기관·기업들이 수상했다. 출처 : 보안뉴스(www.boannews.com)   

ㅣ 문서중앙화 시스템 내 악성파일 원천 차단해 스마트 근무환경 조성 ㅣ 비실행형 파일에 특화된 보안 기술, 문서중앙화 서버 저장전 탐지·차단 등 보안 강화 최근 원격근무 등과 같이 비대면 근무환경의 취약점을 노린 공격이 지속적으로 포착돼 이용자들의 주의가 요구된다. 특히, 국가의 민감 데이터를 다루는 공공기관이 악성코드나 랜섬웨어에 감염될 경우 그 피해는 더욱 치명적일 수 있어 체계적인 보안 대책 마련이 필수적이다. 시큐레터 공공사업팀 허윤석 팀장은 “최근 공공기관의 경우 원격근무와 화상회의 등 비대면 업무 문화 구축이 확대되고 있다”며 “반면, 최근 사이버 공격은 이러한 근무환경의 취약점을 노리고 업무 문서로 위장한 비실행 파일을 통한 공격으로 피해를 입히고 있다. 정부와 공공기관의 디지털 전환 및 하이브리드 업무환경 확대에 따라 이메일 및 문서를 공유하는 업무가 많아지고, 이를 통해 기밀 정보를 노리는 공격과 피해도 증가했다. 하지만 이에 대비하는 보안대책 마련은 미흡한 실정”이라고 지적했다. 그렇다면 문서를 통해 일어나는 보안 사고를 원천 차단하려면 어떻게 해야 할까? 해당 보안위협과 관련해 하 팀장은 “문서중앙화 환경을 갖추고 있더라도 문서 보안에 특화된 기술 ‘자동화된 리버스 엔지니어링’을 통해 문서가 중앙서버에 저장되기 전에 악성코드를 탐지·차단함으로써 해킹 피해 및 보안위협을 낮출 수 있다”고 제시했다. E 공공기관, 보안솔루션 도입 기준 및 구축사례 E 공공기관의 경우 국가의 중요 자원을 관리하는 기관 중 한 곳으로 최적의 비대면 근무환경을 구축하고자 스마트 오피스 인프라 사업을 추진했다. 신규 전산 시스템을 구축해 문서중앙화 솔루션과 함께 고도화된 APT 공격을 방어할 수 있는 보안 솔루션을 도입하기 위해 다양한 보안 솔루션을 비교·분석하는 과정을 거쳤다. 특히, E 공공기관의 경우 국가의 중요 데이터를 관리하는 만큼 문서 보안이 매우 중요해 보안 솔루션 도입 기준 역시 보안성에 초점을 맞춰 6가지 사항을 고려했다. 시큐레터 MARS SLF 솔루션 적용 구성도 1. 비실행형 파일에 특화된 보안 기술 첫째, 문서 파일(HWP, MS Office, PDF), 이미지 파일(bmp, jpg, png, gif), 압축 파일(zip, arj, rar, tga) 등 비실행형 파일에 특화된 보안 기술이다. E 공공기관 담당자: 파일을 주고받는 모든 환경에서 비실행형 파일로 침입하는 콘텐츠 매개형 보안 위협은 탐지가 힘들 뿐만 아니라 의심하기 어렵습니다. 도입한 솔루션은 차세대 위협 탐지 및 차단 플랫폼인 ‘MARS’ 기반 파일 보안 솔루션으로 파일이 유입되는 모든 구간에서 보안위협을 탐지·차단할 수 있어 도입하게 됐습니다. 2. 문서중앙화 서버 저장전 탐지 둘째, 문서중앙화 서버에 저장되기 전 악성코드 탐지·차단이 가능한지 여부다. E 공공기관 담당자: 기존에는 문서중앙화 솔루션을 통해 사용자 PC에 파일을 저장하지 않고 중앙 서버에 문서를 저장한다고 해도 문서의 악성 유무까지 정밀 분석할 수 없었습니다. 이러한 허점으로 인해 안전하게 문서를 관리할 수 없었습니다. 문서가 중앙 서버에 저장되기 전에 알려진 공격뿐만 아니라 알려지지 않은 고도화된 공격까지 방어해주는 보안 솔루션이 필요했습니다. 3. 기존 샌드박스 기반 보안 솔루션의 약점 극복 셋째, 기존에 구축된 샌드박스 기반 보안 솔루션의 취약점을 극복하는 일이었다. E 공공기관 담당자: 샌드박스 기반 보안 솔루션은 알려진 시그니처 공격에 대해서만 방어할 뿐 가상환경 회피 또는 시간차 공격, 사용자 행위 조건 공격에 대해 탐지를 하지 못합니다. 하지만 도입한 솔루션은 ‘자동화된 리버스 엔지니어링’을 통해 사이버 공격을 판별합니다. 어셈블리 레벨에서 문서가 중앙서버에 저장되기 전에 정확하고 빠르게 악성코드를 탐지·차단해 보안위협을 낮출 수 있었습니다. 4. 빠른 진단 속도와 정확한 탐지 넷째, 빠른 진단 속도와 함께 높은 진단율을 보유하느냐의 여부였다. E 공공기관 담당자: 기존 샌드박스 기반 솔루션의 경우 여러 형태의 환경에서 공격 행위를 분석하기 때문에 많은 진단시간을 소요합니다. 업무 시간이 오래 걸려 업무가 지연되기도 합니다. 하지만 도입한 솔루션의 경우 어셈블리 레벨에서 보안위협을 판별하기 때문에 타 보안 솔루션에 비해 진단 속도가 빠르고 높은 진단율을 보여 시간 지연 없이 업무를 할 수 있었습니다. 5. 용량 무제한 파일 검사 다섯째, 용량 제한 없는 파일 검사 진행이다. E 공공기관 담당자: 문서 파일의 크기와 상관없이 파일의 악성 유무를 실시간으로 검사할 수 있다는 점이 인상적이었습니다. 용량이 큰 이미지 파일이나 동영상 파일도 쉽게 검사할 수 있다는 점에서 사용자 만족도가 높았습니다. 6. 직관적 보고서 제공 마지막으로 악성코드 탐지 후 관리자에게 즉시 알람을 울리고, 직관적 관리 보고서를 제공하는지 여부였다. E 공공기관 담당자: 도입한 솔루션은 실시간 관리자 알람과 직관적 관리 보고서를 통해 관리자가 편리하게 보안위협을 관리할 수 있어 효율적입니다. 제공되는 보고서를 통해 기관 내 문서 보안위협 현황을 한 눈에 볼 수 있어 보안 취약점을 쉽게 수집하고 개선할 수 있었습니다.  

- 비실행형 파일 이용한 고도의 악성코드 공격 탐지로 문서의 악성 여부 판별 - 제로 트러스트 기반 CDR 기술 통해 사용자가 업로드 문서의 위협 가능 요소 안전하게 제거 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)는 차세대 악성파일 무료 분석 & 무해화 서비스 ‘MARS DEFENDER’를 출시했다고 밝혔다. 시큐레터는 최근 악성 문서 파일을 이용한 공격이 급증함에 따라 일반인들도 의심 문서의 악성 여부를 쉽게 검증해 보안사고를 예방할 수 있도록 ‘MARS DEFENDER’를 자사 홈페이지에 공개했다. MARS DEFENDER는 회원가입 없이 이용할 수 있는 무료 보안 서비스로 문서 파일의 악성 여부를 판별하고 문서 내 위협 요소를 제거해준다. MARS DEFENDER에 사용자가 악성 문서로 의심되는 파일을 업로드하면 소프트웨어 관점의 리버스 엔지니어링 분석 기술을 통해 해당 문서의 취약점, 매크로 등을 탐지하여 악성 여부를 판별한다. 또한, 제로 트러스트 기반 CDR 기술을 통해 하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등 사용자가 업로드한 문서의 위협 가능 요소를 문서 레이아웃의 뒤틀림 없이 제거한 후 재구성해 사용자는 안전한 파일을 제공 받을 수 있다. 해당 기술은 독자 개발한 CDR 기술과 위협 분석 기술을 결합한 디지털 파일 방역 기술로서 국내 CDR 분야 최초로 AWS 마켓플레이스에 클라우드 서비스로 등록했다. 특히, MARS 플랫폼을 기반으로 기존 시그니처·행위 기반 APT 보안 솔루션의 단점을 보완하고자 자사의 악성코드 분석·탐지 기술과 문서 보안 전문성을 집약한 기술을 적용했다는 것과 위협 분석, 콘텐츠 무해화, 디버거 분석을 신속하고 정확하게 진행해 ‘알려진 위협뿐만 아니라 알려지지 않은 잠재적 위협’도 실시간 판별할 수 있다는 것이 큰 장점이다. 이승원 시큐레터 CTO는 “문서를 통해 감행하는 사이버 공격은 주로 문서의 기능을 이용하거나 해당 문서를 여는 소프트웨어의 특정 버전의 취약점을 이용해 문서를 열어 보기만 해도 악성코드가 실행되기 때문에 사용자도 모르게 악성코드에 감염될 수 있다”며 “외부에서 유입된 문서의 경우 MARS DEFENDER를 통해 악성 여부를 확인한 후 업무에 활용해 보안사고를 예방하기 바란다”고 말했다.