01
원천 기술
리버스엔지니어링 엔진 MARS를 자사 코드로 보유.
- 재판매·OEM 아님 — 엔진 소유권 100%
- 매 분기 포맷 사양 업데이트 자체 수행
- 고객 커스텀 포맷 추가 요구 대응 가능
보유 특허 14건
WHY SECULETTER · OUR CONVICTION CDR 하나에
CDR 하나에
진심이었습니다.
넓은 보안 시장에서, 우리는 콘텐츠 보안 하나를 팠습니다. 리버스엔지니어링으로 파일 구조를 속까지 이해하고, 위협을 찾아내 제거한 뒤 안전하게 재조립하는 것 — 그 한 가지 집중이 MARS 엔진을 만들었습니다.
DIFFERENTIATION · 01
네 가지 축에서 모두 앞섭니다.
대부분의 CDR 벤더는 "포맷 범위"만 경쟁합니다. 시큐레터는 원천기술·포맷·성능·한국 특화 네 가지 축에서 동시에 1위를 지켜왔습니다.
02
포맷 범위
309종 — 글로벌 CDR 벤더 평균의 1.5배.
- CFB · OOXML · PDF · HWP · HWPX · HTML 전부
- 이미지·압축·스크립트·미디어까지 포함
- 경쟁사가 지원하지 않는 한국 공문서 포맷 다수
경쟁 평균 ~200종
03
성능·신뢰성
TTA GS 1등급 · 평균 분석 12.02초.
- 무해화 처리 시간 34ms / 파일 (평균)
- 메일 게이트웨이 Throughput 200k/day 보장
- TTA GS 1등급 · CC EAL2 · 조달청 등록
GS 분석 시간 12.02s
04
한국 특화
HWP·공공 환경을 "기본값"으로 설계.
- 한컴오피스 모든 버전 · HWPX · HML 지원
- 조달청 등록 · 공공 납품 이력 40+
- 한국어 CS · 판교 본사 엔지니어 직지원
공공 레퍼런스 40+ 기관
WHY · 행위기반의 한계
샌드박스가 못 잡는 4가지.
행위기반 솔루션은 가상환경에서 파일을 실행해 행위를 관찰합니다. 이 전제 자체가 통하지 않는 4가지 상황 — 실제 PoC 현장에서 거듭 확인된 한계입니다.
- 01
비실행 파일
행위가 없는 공격은 원리적으로 탐지 불가합니다. 첨부 자체가 코드를 실행하지 않는 문서·이미지·스크립트 단편형 공격이 늘고 있습니다.
BNK 부산은행 · 행위기반이 비실행 파일을 못 잡아 시큐레터 도입.
- 02
처리 속도
샌드박스는 파일당 최소 3~5분이 필요합니다. 메일·민원 트래픽이 한꺼번에 몰리면 업무 흐름이 그대로 멈춥니다.
대신증권 · 행위기반 처리 속도가 느려 시큐레터로 교체.
- 03
HWP 미지원
외산 솔루션은 한국 HWP·HWPX 포맷에 약합니다. 정부·공공 대상 캠페인의 핵심 진입 경로를 그대로 통과시키는 구조입니다.
이베스트투자증권 · HWP 공격을 정확히 진단해 시큐레터 도입.
- 04
우회 공격
샌드박스 회피 기법(VM 감지 · 시간 지연 · 사용자 트리거)이 적용된 샘플은 가상환경에서 행위를 보이지 않습니다. 진단율이 추가로 떨어집니다.
대신증권 · 우회 공격 진단율이 떨어져 시큐레터로 교체.
HEAD-TO-HEAD · 02
같은 질문, 다른 대답.
실제 RFP에서 자주 나오는 기준만 골라 대조했습니다. 경쟁사 이름은 공개된 제품 카테고리로 표기합니다.
| 평가 기준 | OURSSECULETTER | A글로벌 CDR · 美 | B글로벌 CDR · EU | C샌드박스 APT · 국내 |
|---|---|---|---|---|
| 접근 방식 | 구조 해체 · 재조립 | 구조 해체 · 재조립 | 구조 해체 · 재조립 | 행위 관찰 (실행 기반) |
| 지원 포맷 수 | 309종+ | ~220종 | ~180종 | 제한 없음 (실행 시간 필요) |
| HWP · HWPX | ● 전 버전 · PostScript | ◐ HWP 일부 | ○ 미지원 | ◐ 실행만 가능 |
| 평균 처리 시간 | 34ms / 파일 | ~60ms | ~80ms | 2-5분 (샌드박스 대기) |
| 제로데이 · 미지 악성코드 | ● 구조적 제거 | ● 구조적 제거 | ● 구조적 제거 | ○ 탐지 못 하면 통과 |
| 가상환경 우회 내성 | ● 실행하지 않음 | ● 실행하지 않음 | ● 실행하지 않음 | ○ 우회되면 무력 |
| TTA GS 인증 | 1등급 | 해외 인증만 | 해외 인증만 | 1등급 |
| 조달청 등록 | ● 등록 완료 | ○ 미등록 | ○ 미등록 | ● 등록 완료 |
| 한국어 엔지니어 직지원 | ● 본사 직지원 | ◐ 국내 파트너 경유 | ◐ 국내 파트너 경유 | ● 직지원 |
| 엔진 소유권 | 자사 100% | 자사 | 자사 | 엔진 일부 OEM |
● 완전 지원 ◐ 부분 지원 ○ 미지원
PROOF · 03 주장이 아니라
주장이 아니라
검증된 숫자로 말합니다.
모든 지표는 제3자 인증 · 공공 챌린지 · 실제 운영 데이터에서 가져왔습니다. 출처를 숨기지 않습니다.
12.02 s
평균 분석 시간 · TTA GS 1등급
TTA 소프트웨어시험평가 결과. 1000건 표본 평균. 업계 평균 대비 2.5배 빠른 속도로 측정됨.
출처 · TTA GS 인증서 2024-GS-0817
100 %
KISA APT 대응 챌린지 탐지율
KISA 주관 APT 방어 챌린지 2023·2024 연속 참가. 샘플 124종 전수 탐지·무해화 성공.
출처 · KISA APT Challenge Report
309 종+
지원 파일 포맷 · 세계 최다
CFB·OOXML·PDF·HWP·HWPX·HTML 등 주요 계열. 한국 공문서 포맷 17종 포함.
출처 · 자체 QA 2026-Q1 · 포맷 명세서 공개
100 +
공공 · 금융 · 방산 도입 기관
조달청 등록 이후 누적 납품 수. 재계약률 92%. 일일 처리 파일 평균 1억+ 건.
출처 · 2026.Q1 내부 CRM · 감사 가능
KOREA-NATIVE · 04 한국이 기본값입니다.
한국이 기본값입니다.
글로벌 제품의 "지역 옵션"이 아닙니다.
글로벌 CDR 제품은 한국 환경을 "locale" 수준으로 지원합니다. 시큐레터는 첫 줄의 코드부터 HWP · 공공 조달 · 한국어 CS를 전제로 설계되었습니다.
HWP
한컴오피스 포맷 전수 지원
HWP 3.0~5.x · HWPX · HML · HWT · CELL · SHOW. PostScript 스트림 해체 유일.
경쟁 평균 지원 HWP 일부
GOV
공공 조달 · 보안 요건 대응
조달청 나라장터 등록 · CC 인증 · 국정원 보안적합성 검증 완료. 납품 40+ 기관.
공공 재계약률 94%
CS
본사 엔지니어 직지원
판교 본사 엔지니어 직접 지원. 긴급 이슈 평균 1.4h 1차 대응. 한국어 기술 문서 전수.
1차 대응 평균 1.4h
LAW
개인정보보호법 · 망분리 정합
온프레미스 · 폐쇄망 기본. 로그·분석 데이터 국외 전송 없음. 전자금융 감독규정 대응.
망분리 구성 기본 지원
VOICES · 05
도입 기관의 실제 말.
벤더가 쓴 카피가 아니라, 보안 책임자가 직접 작성한 문장들입니다. 기관명 공개에 동의한 인용만 게재합니다.
"HWP 기반 스피어피싱이 월 300건 넘게 들어오는 환경에서, 이전 솔루션은 "의심"까지만 알려줬습니다. 시큐레터로 바꾼 뒤로는 의심 단계를 넘어 해체된 안전본이 바로 전달됩니다. SOC가 판정 업무에서 해방된 게 가장 큰 차이입니다.
CISO · 공공기관
"경쟁 비교에서 글로벌 벤더 두 곳을 함께 봤습니다. 결국 선택 기준은 세 가지였어요 — HWP 지원의 깊이, 대응 속도, 한국어 문서. 세 항목에서 시큐레터가 명백히 앞섰습니다. PoC 기간 동안 요청한 커스텀 포맷 두 건도 2주 안에 추가됐습니다.
보안실장 · 금융권 (4대 지주 중 1)
"방산 업종이라 모든 파일이 대외비 후보입니다. 로그 · 분석 데이터가 국외로 나가지 않고 온프레미스에 남는 구성이 계약의 전제조건이었습니다. 시큐레터는 해당 요구를 기본 아키텍처로 이미 구현하고 있었고, 별도 커스텀 없이 도입이 가능했습니다.
정보보안 담당관 · 방산 기업
MIGRATION · 06 지금 쓰는 솔루션에서
지금 쓰는 솔루션에서
시큐레터로 옮기세요.
기존 샌드박스·글로벌 CDR에서 전환한 기관이 연 18건입니다. 마이그레이션 기간 평균 3.2주 · 서비스 중단 0건 · 전환율 100%.
- 01환경 진단 — 기존 솔루션 로그 · 트래픽 분석 (1주)
- 02병렬 운영 PoC — 실제 메일 트래픽에 동시 투입 (2주)
- 03전면 전환 — 무중단 스위치오버 + 모니터링 (1주)
상담 요청 영업일 기준 1일 내 회신