[보도자료] 시큐레터, 국내 보험사 및 저축은행 등 금융권 지능형 위협 대응 솔루션 구축 사업 수주
- 2023-09-07
- DB손해보험, 코리안리재보험, 키움예스저축은행, 다올저축은행, 한국예탁결제원 등 사업 수주
- 비실행형 파일에 특화된 보안 기술로 알려지지 않은 악성코드까지 빠르고 정확하게 선제 방어
사이버 보안 전문기업 시큐레터(대표 임차성)가 국내 보험사, 저축은행 등 금융권의 지능형 위협 대응 솔루션 구축 사업을 연이어 수주했다고 7일 밝혔다.
시큐레터는 지난해 국내 주요 증권사 사업 수주에 이어 올해 ▲DB손해보험 ▲코리안리재보험 ▲키움예스저축은행 ▲다올저축은행 ▲한국예탁결제원 등의 지능형 위협 대응 솔루션 구축 사업을 수주했다. 이 중 한국예탁결제원은 파일 구간 도입에 이어 이메일 구간까지 확대 도입했다.
최근 금융권의 디지털 전환 가속화로 사이버 공격은 더욱 고도화되고 있다. 공격에 성공하면 개인정보뿐만 아니라 금전적 이득까지 얻을 수 있기 때문에 금융기관에 대한 사이버 위협은 갈수록 증가하고 있다. 이에 금융기관은 보안 강화를 위해 비실행형 파일(문서 파일)에 특화된 보안 기술로 알려지지 않은 악성코드까지 선제 방어하는 시큐레터의 보안 솔루션을 선택했다.
대부분의 APT 보안 솔루션은 알려지지 않은 악성코드가 유입될 경우 샌드박스에서 실행해보고 행위를 기다린 후에 그 행위를 취합해서 진단하기 때문에 진단 완료까지 수분이 소요된다. 하지만 시큐레터 MARS 플랫폼은 독자 기술인 리버스 엔지니어링을 통해 행위를 기다리지 않고 가상 메모리에 로딩되는 순간 진단하기 때문에 타 솔루션 대비 높은 진단율과 빠른 속도가 특징이다. 한국정보통신기술협회 확인∙검증시험에서 평균 진단속도 12초, 한국인터넷진흥원 성능평가에서 업계 최고 수준의 악성파일 탐지율을 기록한 바 있다.
이에 더해 시큐레터의 콘텐츠 무해화(CDR) 솔루션은 자체 개발한 CDR 기술을 리버스 엔지니어링 악성코드 분석 기술과 결합한 차세대 CDR 솔루션이다. 파일 내에서 사이버 공격에 이용될 수 있는 위험성 높은 요소를 제거한 후 원본과 동일하게 재구성해 제로 트러스트 보안을 구현한다. 특히, 이 솔루션은 정부에서 내년에 추진하는 제로 트러스트 보안 모델 적용·확산 시범 사업에 부합하는 요건을 갖추고 있어 금융기관의 수요도 증가하고 있다.
시큐레터 김중완 사업총괄본부장은 “금융권을 노리는 문서 기반 타깃 공격이 급증하는 가운데 안전한 금융거래를 위해서는 잠재적인 보안 위협까지 선제적으로 방어해야 한다”며 “시큐레터는 비실행 파일 보안 전문기업으로서 금융기관과 소비자 모두가 안전한 금융 생태계가 정착되도록 금융기관과 협력을 강화할 것”이라고 말했다.