News

언론에 보도되는 시큐레터 뉴스입니다.

[보안뉴스] 시큐레터, CDR 솔루션대상 수상

시큐레터가 시큐리티어워즈코리아위원회에서 주최한 ‘시큐리티 어워즈 코리아 2021’ 시상식에서 CDR 솔루션대상을 수상했다. 시큐리티어워즈코리아위원회가 주최하고 보안뉴스와 시큐리티월드가 주관하며 한국인터넷진흥원이 후원하는 ‘시큐리티 어워즈 코리아’는 한 해 동안 탁월한 경영과 우수한 제품 경쟁력을 바탕으로 보안산업 발전에 공로가 큰 유공자와 기술, 제품 및 솔루션을 선정해 시상함으로써 우리 사회전반에 걸쳐 보안 수준 제고에 기여하기 위해 제정됐다. 솔루션대상은 보안산업 발전과 첨단 보안기술 개발을 위한 동기를 부여하고, 보안기술·제품 개발에 새로운 가치를 창출한 기업을 선정해 시상함으로써 새로운 성장동력을 발굴하는 데 기여했으며, 사용자들에게 적합한 보안 솔루션 선정 가이드를 제시했다는 평가를 받고 있다. 한편, ‘시큐리티 어워즈 코리아 2021’ 시상식은 12월 29일 한국프레스센터 국제회의장에서 철저한 방역수칙을 준수하며 진행됐다. 출처 : 보안뉴스 (www.boannews.com)

2022-06-27
포토

[CCTV 뉴스] [인터뷰] 시큐레터, “비실행파일 악성코드 탐지 기술로 글로벌 보안 시장 진출 본격화”

임차성 시큐레터 대표이사 최근 5년간 침해 사고 유형을 보면 이메일에 첨부된 문서 파일을 통한 공격 비율이 70%를 넘고 있다. 그러나 기존 시그니처 기반의 보안 솔루션과 지능형 해킹(APT) 솔루션으로는 고도화된 위협을 막을 수 없는 것이 현실이다. 행위가 일어나지 않으면 탐지할 수 없고 여러 형태의 환경에서 행위를 분석하기 때문에 진단 시간도 많이 소요된다. 또 공격자들은 가상환경을 회피하고 시간차 공격으로 기존 솔루션들의 방어망을 유유히 피해 간다. 시큐레터 본사에서 만난 임차성 대표는 리버스 엔지니어링 기술이 접목된 시큐레터의 독자적인 악성코드 탐지 기술을 해결책으로 제시했다. 임 대표에 따르면 이 기술은 파일을 입력, 처리, 출력하는 과정을 리버스 엔지니어링으로 분석해 전체 과정을 모니터링하며, 악성 행위를 발생시키는 익스플로잇을 탐지·차단한다. 아울러, 이를 통해 최상의 해킹 메일 차단 시스템 구성이 가능하며, 메일에 포함된 지능화된 악성코드를 사전 탐지해 기존 보안 솔루션의 사각지대를 해소할 수 있다. Q. 시큐레터에 대해 간단히 설명 부탁한다. 시큐레터는 시그니처나 행위 기반의 보안 솔루션들이 진단하기 어려운 악성코드 공격을 리버스 엔지니어링 진단 기술을 이용해 탐지·진단·분석·차단하는 보안 제품을 개발해 공급하는 보안 회사다. 기존 악성코드 진단 솔루션은 .exe 파일로 대표되는 실행 파일을 통한 행위 기반 취약점을 분석하는 데 초점이 맞춰져 있다. 그러나 최근에는 비실행 파일인 문서 파일을 통한 악성코드 감염이 느는 추세다. 이에 시큐레터 보안 솔루션은 파일 전송 구간에서 유입되는 다양한 전자문서(HWP, MS Office, PDF)의 보안상 취약점을 분석해 사용자들을 악성코드 위협으로부터 보호해 준다. 현재 비실행 파일의 악성코드를 전문적으로 분석하는 솔루션은 시큐레터가 유일하다. Q. 안랩에서 분석가로 근무한 것으로 알고 있다. 창업을 결심하게 된 계기는 무엇인가? 하루에도 수십만 건의 악성코드가 쏟아지는데, 이 많은 걸 사람이 잡아내는 데 한계가 있다고 생각했다. 데이터를 모으고 체계화할 수 있다면 분석가의 역할을 할 수 있는 보안 솔루션을 만들 수 있겠다 싶어 창업을 결심했다. 나아가 글로벌 원탑 벤더들보다 더 잘 진단하는 솔루션을 개발하기 위해 어셈블리 레벨에서 디버거를 만들고 또 그 안에 알고리즘을 넣어 악성코드 진단 엔진을 만들어 행위 기반 솔루션을 우회하려는 시도를 무효화할 수 있는 새로운 프레임 워크의 솔루션을 개발했다. Q. 악성코드를 차단하는 시큐레터 제품은 어떤 것이 있나? 환자가 오진, 과잉 진료 등으로 잘못된 처방을 받게 되면 큰 위험에 빠지는 것처럼 악성코드도 제대로 된 진단이 필요하다. 악성코드가 행위 기반 솔루션을 우회할 수 있는 기술로 진화했기 때문에 정교한 악성코드를 탐지하기 어려워졌다. 또한, 대부분의 보안 솔루션들은 시그니처를 기반으로 알고 있는 악성코드에 대해서만 차단할 수 있어 알려지지 않은 악성코드나 새로 출몰하는 악성코드에 대해서는 진단할 수 없어 악성코드로 인한 위협을 완전히 막을 수 없다. 시큐레터의 비실행 악성코드 진단 시스템 제품 그러나 시큐레터 제품은 파일의 최소 단위인 어셈블리 레벨에서 분석해 악성코드를 가려낸다. 악성코드 분석가의 전문성을 상용화한 ‘시큐레터 이메일 시큐리티(SLE)’, ‘시큐레터 파일 시큐리티(SLF)’, ‘시큐레터 이메일 서비스(SLES)’ 등의 솔루션 제공을 통해 시그니처나 샌드박스로 차단하지 못하는 비실행 파일 악성코드를 분석·차단한다. 이미 한국자산관리공사, 한국전력기술, 우정사업본부, BNK부산은행 등 많은 공공 기관, 금융사와 대학교, 기업에 이메일 구간과 파일 구간, 클라우드 기반 보안 제품들을 공급하고 있다. SLE(SecuLetter Email Security): 이메일로 유입되는 비실행형 파일 형태의 악성코드에 특화된 기술로, 알려지지 않은 공격까지 사전에 탐지, 차단해 주는 위협 대응 솔루션이다. 전용 분석 엔진을 탑재한 SLE는 어셈블리 레벨 분석을 통해 문서가 일으키는 악성 행위를 사전에 탐지하고 차단한다. SLF(SecuLetter File Security): 외부 및 내부망을 통해 파일을 주고받는 환경에서 의심하기 힘든 형태의 비실행형, 특히 문서 형태의 파일로 들어올 수 있는 악성코드를 사전에 탐지, 차단해 주는 위협 대응 솔루션이다. 망분리 환경에서 망연계 보안 솔루션으로 최적화된 제품이다. SLES(SecuLetter Email Service): 중소기업을 위한 낮은 초기 도입 비용으로 악성 위협 사전 탐지 서비스를 도입할 수 있는 기회를 제공한다. Q. 다른 보안 회사 제품 대비 어떤 차별점을 갖나? 시큐레터의 리버스 엔지니어링은 타 솔루션 대비 5배 빠른 속도로, 악성코드를 빠르게 진단하는 것이 큰 장점이다. 실제로 행위 기반 솔루션은 위협 진단에 보통 5분 정도 걸리지만, 시큐레터 기술은 GS인증서를 받으면서 공식화된 기록이 45초 정도 걸린다. 샌드박스 기반의 알려지지 않은 위협 탐지 제품 중에서 1분 안에 결과를 줄 수 있는 유일한 제품이다. 그 이유는 진단을 행위 기반으로 하지 않기 때문이다. 악성코드의 행위를 기다릴 필요가 없어 속도에 민감한 망연계 환경에서 효율적이다. Q. 한 인터뷰에서 다른 보안 업체들이 여러 음식을 할 수 있는 김밥 체인점이라면 시큐레터는 냉면 전문집에 비유할 수 있다고 했다. 어떤 의미인가? 시큐레터는 다 된다는 얘기를 안 한다. 다양한 음식을 제공하지는 않지만, 냉면 하나만큼은 어느 집보다 잘 만들 수 있다. 즉, 시큐레터는 비실행 파일 분야 악성코드 탐지 성능을 강화하는 ‘내로우 디텍션’ 전략에 집중하고 있다. Q. 지난해 사우디아라비아 정부 투자 기관으로 800만 달러 규모의 시리즈B 투자 유치를 완료했다. 중동 시장 발전 가능성은 어떻다고 보는가 또, 어떤 전략이 매출 요인을 견인했다고 보나? 사우디가 정보보안에 관심이 많은 국가다. 국제전기통신연합(ITU)이 지난 6월 발표한 제4차 국제정보보호지수 순위에서 사우디가 2위를 차지했다. 국제정보보호지수는 국가 사이버 보안 수준 측정 프로젝트로 국가 간 사이버 보안 역량을 비교·분석하는데 활용되는 지표다. 사우디가 타깃 공격을 많이 받기 때문에 보안 투자도 많이 하고 민감할 수밖에 없다. 시큐레터는 2016년 10월 한국투자파트너스, UTC인베스트먼트로부터 20억 원 규모의 시리즈A 투자 유치에 성공한 데 이어 3년 만인 지난달에 한국투자파트너스, KDB산업은행, 사우디아라비아 정부 투자기관 RVC로부터 약 99억 원(800만 달러) 규모 시리즈B 투자 유치에 성공했다. 이로 인해 누적 투자 금액은 약 125억 원대로 늘었다. 사우디로부터 투자 유치에 성공할 수 있었던 요인은 딱 하나, 시큐레터의 기술력을 인정받았기 때문이라고 생각한다. 특히, RVC는 사우디의 단순 투자 회사가 아닌, 국책 기관이다. 국가에서 모든 지분을 가진 투자사이기 때문에 보안 기술력의 중요성에 대해 인지하고 있었다. 약 1년간의 검토 기간을 거쳐 시리즈B 최종 투자 의사를 밝혔다. Q. 최근 전자금융 감독 규정 시행 지침이 개정됐다. 지능형 해킹 대책에 적응해야 한다는 의무 사항이 추가됐는데 국내 보안 시장이 어떻게 바뀔 것이라 예상하나, 또 어떤 전략을 세우고 있나? 금융회사는 망분리 규제로 인해 회사 외부에서 내부 업무 시스템으로 접속할 수 없어 재택근무가 사실상 불가능했다. 그러나 사무 환경의 밀집도가 높은 금융권 콜센터 직원 등을 대상으로 한 재택근무의 필요성이 지속해서 제기돼 왔고, 코로나19 상황이 장기화하면서 금융회사가 필요시 신속하고 안전하게 재택근무 체제로 전환할 수 있도록 해 달라는 목소리가 커졌다. 이에 금융당국은 금융회사가 필요시 재택근무로 전환할 수 있도록 ‘전자금융감독규정시행세칙 개정(안)’을 발표하며 재택근무를 위한 원격 접속 시 정보 보호 통제 사항을 규제하고 있다. 2021년 1월 시행에 따라 금감원 산하에 있는 모든 금융권은 비대면 업무를 위해서 APT 차단 대책 수립을 공통 적용하게 됐다. 현재 제1금융권에서는 이미 많이 도입한 상태지만 아직 도입하지 않은 곳도 많다. 원격근무 확대로 인한 공공 시장에서의 수요도 확대되고 있는 만큼 시큐레터는 금융 쪽에 활발하게 영업을 진행 중이며, 또 APT 보안 솔루션 등장 초기에 솔루션을 도입한 기업들의 윈백 수요도 공략할 방침이다. Q. 국내 보안 시장 전망은 어떻게 보고 있나? 국내 정보보안 시장이 저평가되고 있다. 정보보안은 지식 서비스 비즈니스이기 때문에 글로벌로 확산할 수도 있고 부가가치 또한 높다. 미국 등 외국 사례만 보더라도 투자 유치 시장 자체가 매력적인 아이템이다. 아직 글로벌로 성장한 국내 스타 기업은 없지만, 정보보안 분야에서 조 단위 밸류로 나가는 회사가 있으면 투자 유치도 활발하게 이루어지고 또 고용 창출 효과도 높아지는 등 국내 시장 환경도 많이 바뀔 것이라 예상한다. 이를 위해 국가 차원에서 정보보안 시장이 영향력 있는 시장임을 인지하고 글로벌로 성장할 수 있도록 발판을 마련해줄 필요성이 있다. 정보보안 시장에 대한 투자와 인증 제도 등 레퍼런스를 만들어 준다거나 국가에서 적극적으로 나서 준다면 탄력을 받아 국내 보안업체들이 충분히 성장할 수 있으리라 본다. Q. 향후 목표와 사업 전략은 무엇인가? 시큐레터는 독자적인 기술력을 바탕으로 비즈니스를 추진하고 있다. 지속해서 제품 경쟁력을 강화하고 신제품 및 신기 술 연구에 역점을 두는 것을 우선순위로 생각하고 있다. 또한, 주력 사업 분야를 차세대 APT 보안으로 잡고, 5~6년 전 초기 APT 보안 솔루션 시장이 형성되던 때 도입된 기존 행위 기반 APT 보안 솔루션 교체 시장과 신규 시장 공략을 강화할 방침이다. 더욱이 구독 기반의 클라우드 이메일 보안 서비스를 주축으로 중소기업 시장까지 세력 확장에 나설 것이다. 클라우드 서비스는 이미 사우디아라비아에서 먼저 선보였다. 이를 거점으로 중동 지역으로 사업을 넓히고 있고 동남아시아, 아프리카에서도 파트너십 체결하며 활발히 사업을 준비하고 있다. 아울러, 글로벌 브랜드로 성장하기 위한 도전을 이어갈 예정이다. 악성코드 탐지는 전 세계 어디서나 공통으로 적용할 수 있는 분야로, 창업하면서부터 진단율만 확실히 보장된다면 글로벌 시장으로 나아갈 수 있다고 생각했다. 글로벌시장에 진출하려면 결국은 미국 시장에 가야한다. 내년도 기술 특례 상장을 준비하는 이유도 결국은 미국 시장에 본격적으로 나아가기 위한 것으로, 최종적으로는 미국 시장에서 성공하는 것이 목표다. 한국을 넘어 세계에 시큐레터 솔루션을 공급하는 회사로 만들어 나가겠다. 출처 : CCTV뉴스(http://www.cctvnews.co.kr)

2021-08-05
포토

[보안뉴스] [2021 CDR 리포트] 디지털 시대를 위한 사이버 방역, 콘텐츠 무해화(CDR)

급증하는 해킹 메일과 악성 첨부파일 해결책, 콘텐츠 무해화(CDR) 솔루션 집중 진단 외부 파일에 대해 철저히 검사하고 시스템 내부로 들여보내는 ‘디지털 방역’ 필요 시큐레터 임차성 대표 “리버스 엔지니어링 기반 악성코드 탐지 기술로 디지털 파일 검역” [보안뉴스 이상우 기자] 사이버 공격자가 사용자의 시스템에 침투하는 방식은 다양하지만, 제대로 된 행위를 하기 위해서는 시스템 내에서 악성코드를 실행해야 한다. 작은 코드 한 줄이라도 실행하는 데 성공한다면, 해당 코드는 이후 명령제어 서버와 통신해 추가적인 파일을 내려받고, 랜섬웨어 감염, 정보 유출 등 치명적인 공격을 수행한다. 공격자는 이러한 코드를 실행하기 위해 운영체제나 하드웨어·소프트웨어의 취약점을 이용하기도 하지만, 사회공학적 기법을 통해 사용자 스스로 PC나 시스템에서 트로이목마 등의 악성파일을 실행하도록 하는 방식 역시 많이 쓰인다. [이미지=utoimage] AV-TEST가 발표한 2019~2020년 보안 보고서에 따르면, 2019년부터 약 1년간 새롭게 생성된 악성코드는 1억 1,431만 2,703개며, 이 중 트로이목마가 58.29%를 차지한 것으로 나타났다. 공격자는 이용 가능한 모든 디지털 채널을 이용하는 사용자에게 악성코드를 유포하며, 대표적인 경로로는 웹 사이트를 통한 감염, 대규모 악성 이메일 캠페인, 불법 소프트웨어나 크랙 등으로 위장한 유포, 멀티미디어 콘텐츠 속 은닉 등의 방식을 사용한 것으로 나타났다. 코로나19 대유행 이후로 사이버 공격은 더욱 증가하고 있다. 금융보안원이 지난해 5월 발표한 자료에 따르면 코로나19가 세계적으로 유행하면서 사이버 공간에서도 이와 관련한 위협이 지속되고 있다. 주로 사회공학적 기법인 피싱에 코로나19 이슈가 이용되고 있으며, 마이크로소프트는 매일 6만개 가량의 악성 첨부파일과 링크를 탐지하고, 구글은 G메일에서 탐지한 피싱 메일을 하루 2억 5,000만개 가량 차단하고 있는 실정이다. 코로나19 관련 악성코드는 주로 정보탈취를 위해 유포되고 있으며, 문서 파일이나 실행 파일로 위장한 악성코드를 통해 PC 내부 정보를 탈취한 뒤 명령제어 서버로 전송한다. 사이버 범죄 조사기업 Group-IB는 코로나19 관련 악성코드 중 정보탈취형 악성코드가 83%를 차지한다고 발표하기도 했다. 전염병 확산 방지를 위해 도입한 재택근무 역시 보안 위협으로 자리 잡았다. 가정에서 업무를 처리하면서 개인용 컴퓨터를 활용하는 사례도 늘고 있는데, 문제는 이를 업무에만 사용하는 것이 아니라는 점이다. 사용자는 자신의 PC를 업무뿐만 아니라 웹 서핑이나 엔터테인먼트 등 다양한 용도로 사용하고 있으며, 이 과정에서 악성 웹 사이트에 접속할 가능성도 있다. 특히, 집에서 여가시간을 즐기기 위해 불법 복제된 콘텐츠(영화, 게임 설치 파일) 등을 무단으로 내려받아 실행하면서 개인용 컴퓨터가 악성코드에 감염될 수 있다. 이러한 기기가 향후 기업 업무 시스템에 접속할 경우 숨어있던 악성코드가 기업의 주요 정보자산에 접근할 가능성도 있다. 코로나19와 함께하는 오늘날, 우리는 철저한 방역을 위해 노력하고 있다. 출입 시 명부를 작성하고 체온을 측정한다. 또한, 마스크를 착용하지 않으면 공공시설이나 매장에 입장할 수도 없다. 이와 마찬가지로 코로나19 시대에는 디지털 파일이 ‘확진자’가 아닌지 철저히 검사하고 시스템 내부로 들여보내는 ‘디지털 방역’이 필요하다. 디지털 파일에 대한 방역 시스템, CDR 우리가 일반적으로 사용하는 ‘백신’은 이를 개발한 보안 기업이 새롭게 등장한 악성코드 정보를 업데이트해야 이를 탐지하고 차단할 수 있다. 따라서 최초로 등장한 랜섬웨어나 트로이 목마 등 *.exe 형식을 사용하는 실행 파일은 일반적으로 백신에 탐지되기 어렵다. 하지만, 이러한 파일이 보안 담당자의 눈에 띄고, 바이러스 정의 데이터베이스에 등록되면 이후에는 일반적인 백신에서도 쉽게 탐지 및 차단된다. ▲침해사고 유형과 악성코드 유입 경로[이미지=시큐레터] 그런데 사이버 공격자가 유포하는 형식 중에는 실행 파일뿐만 아니라 문서 등으로 위장한 비실행 파일도 존재한다. 겉으로 보기에 *.doc, *.hwp, *.pdf 등 일반적인 문서로 위장하고 있지만, 이를 실행할 경우 공격 자가 미리 설정해둔 코드가 작동한다. 이러한 공격은 해당 문서 파일에서 정상적으로 제공하는 기능(매크로, VBS, 객체 연결 삽입 등)을 이용해 공격자가 심어놓은 악성 명령을 실행한다. 실행 파일과 달리 문서 등의 비실행 파일은 내용이나 정보를 쉽게 변경할 수 있으며, 공격자가 이를 변경할 경우 악성코드는 그대로지만 백신에서는 ‘시그니처’가 바뀐 셈이기 때문에 탐지할 수 없다. 앞서 언급한 것처럼 오늘날 개인과 기업을 노리는 사이버 공격은 이메일 첨부파일을 통해 주로 발생한다. 특히, 과거보다 사용자의 보안의식이 강화된 오늘날, 알 수 없는 실행 파일에 대한 경각심이 커진 만큼 비실행 파일과 함께 ‘동향 보고서’, ‘거래 명세서’ 등의 이름으로 사용자를 유혹하는 비실행 파일을 주로 사용하는 상황이다. 일반 문서로 위장한 악성코드의 경우 사용자 본인도 모르게 악성 행위가 이뤄질 수 있다. 보통 문서 포맷을 이용한 공격은 주로 문서의 기능을 이용하는 형태와 함께 해당 문서를 사용하기 위한 소프트웨어(워드, 한컴, 엑셀 등)의 특정 버전 취약점을 이용하기도 한다. 특히, 매크로나 객체연결삽입 등의 기능을 이용한 공격은 문서를 실행하더라도 기본적으로 차단되는 반면, 취약점을 통한 익스플로잇은 사용자가 문서를 열어보기만 해도 실행되기 때문에 상대적으로 위험하다. CDR(콘텐츠 무해화, Content Disarm&Reconstruction)은 이처럼 파일 내부에 숨어있는 악성 행위를 사전에 탐지하고 유해한 요소를 제거(Disarm)해 다시 사용할 수 있는 형태로 만드는(Reconstruction) 기술이다. 다시 정리하자면 콘텐츠(파일)를 분석해서 해당 포맷의 필수적인 정보 외에 다른 정보가 있는지 분석하고, 다른 정보가 있을 경우 콘텐츠에서 제거한 후, 무해한 정보를 바탕으로 다시 원본과 똑같은 콘텐츠로 재구성한다. 메일 등 외부에서 들어오는 콘텐츠 파일을 분석한 후 실행 파일 등 불필요한 혹은 위험한 요소를 제거하고 문자나 그림 등 콘텐츠만을 원본처럼 구성하기 때문에 한글이나 워드 파일을 이용한 랜섬웨어, 스파이웨어 등의 공격으로부터 사용자를 보호할 수 있다. 특히, 시그니처 기반의 탐지 솔루션(백신)과 달리 정보가 변화하는 비실행 파일에 대해서도 적용할 수 있기 때문에 백신이 놓친 악성코드를 찾아낼 수 있다. 국내 기업 및 기관은 CDR을 얼마나 사용할까? CDR은 기존의 시그니처 기반 솔루션이 탐지하기 어려운 비실행 파일의 내용을 사전에 파악하고 이를 통해 피해를 예방할 수 있는 솔루션이다. <보안뉴스>와 <시큐리티월드>가 기업·기관의 보안 담당자를 대상으로 실시한 설문조사에 따르면 응답자 중 15.79%는 악성 첨부파일이나 외부에서 받은 가짜 파일로 인해 악성코드에 감염된 경험이 있다고 응답했으며, 31.1%는 감염은 됐으나 피해를 입지 않았다고 답했다. 응답자 중 절반 가까이가 이러한 파일을 통한 공격에 직접적으로 노출된 셈이다. [자료=보안뉴스] 기업이 현재 도입한 보안 솔루션은 시그니처 기반 탐지 솔루션(22.38%), 행위 기반 탐지 솔루션(16.19%), 샌드박스 기반 탐지 솔루션(5.71%) 순으로 많았으며, 이러한 솔루션을 복합적으로 사용한다는 응답도 23.81%로 나타났다. 다만, 아무런 보안 솔루션을 사용하지 않는다는 기업도 전체의 28.57%나 됐다. CDR 솔루션에 대해 응답 기업의 59.2%가 어떤 솔루션인지 알고 있다고 대답했으며, 솔루션에서 요구하는 주요 기능으로는 탐지 및 무해화(65.07%)와 복원 성능(24.88%)가 가장 많았다. 다만, CDR 솔루션을 도입하지 않은 기업의 경우 응답자 중 37.07%가 해당 솔루션에 대한 정보 부족을 이유로 들었으며, 안티 바이러스 등 기존 솔루션만으로 충분하다는 응답도 14.15%였다. 향후 도입 계획을 묻는 질문에서 도입을 준비하고 있다는 기업은 18.84%로 나타났고, 고려하고 있으나 비용이 고민이라는 응답은 42.03%였다. 솔루션 형태로는 라이선스 구독형을 상대적으로 더 선호(54.41%)했으며, 구축형의 경우 41.67%로 나타났다. 가격의 경우 구독형 월 2만 원 이하(57.21%)를 가장 선호했고, 구축형은 1,000만 원 이하 30.69%, 2,000만 원 이하 23.76% 등이었다. 주요 CDR 솔루션 기업과 솔루션의 특징 시큐레터는 “랜섬웨어 공격자들이 사용자와의 접점으로 가장 많이 쓰는 방식은 악성메일이다. APT 공격자 들은 업무관련 내용, 사회적 이슈를 이용한 내용으로 위장한 메일에 악성 URL이나 악성문서를 첨부해 클릭을 유도한다. 악성 메일 방어를 위해 메일 보안 솔루션을 이용해 악의적인 공격을 막는다”며, “악성문서를 원천적으로 해결하는 CDR 기술이 대안이다. 시큐레터는 이메일 보안 솔루션이 탐지하지 못하는 악성문서를 리버스 엔지니어링으로 분석하는 독자적인 특허 기술을 보유하고 있다”고 말했다. [이미지=시큐레터] 시큐레터는 문서 파일 같은 비실행 파일에 대해서 취약점을 일으킬 수 있는 원인을 어셈블리 레벨에서 진단해 차단할 수 있는 기술을 보유하고 있다. 파일에 대해 분석가가 코드를 분석하는 것처럼 매크로, 스크립트 등을 이용한 악성 행위, 취약점을 이용한 익스플로잇 등을 사전에 분석 및 차단한다. 기존 샌드박스 기반 솔루션과 달리 파일을 통한 특정 행위가 발생하지 않아도 리버스 엔지니어링을 통해 악성 행위탐지 및 차단할 수 있으며, 특히, 익스플로잇이 발생해 쉘코드(Shell code) 실행하기 전에, 이러한 악성 행위 실행 가능성을 발견할 수 있기 때문에 제로데이 취약점에 대해서도 대응 가능하다. 리버스 엔지니어링 기반 분석은 악성코드 분석가가 분석하는 방식처럼 악성코드를 분석해 악성파일 유입을 차단할 수 있다. 기존 CDR의 경우 악성코드 분석 기술이 아닌 콘텐츠 기반 기술로, 문서 파일의 매크로나 스크립트 등을 감지해 제거하고 파일을 복원할 수 있다. 이 때문에 소프트웨어 버전별 취약점을 이용한 악성코드 실행은 차단하기 어렵다. 시큐레터는 기존 보안 솔루션이 탐지하지 못하는 악성문서를 리버스 엔지니어링으로 분석해 기존 CDR의 공백을 보완한다. 시큐레터는 “악성코드는 이메일 통해서 가장 많이 유입된다. 이메일 통해 내려받은 실행파일을 열어보는 것은 매우 위험한 행동이며, 이것만 차단해도 보안성을 강화할 수 있다. 다행히 최근에는 세계적으로 이메일을 통해 실행파일이 전달되는 것을 차단하는 추세다. 하지만, 이러한 정책뿐만 아니라 기업의 보안을 강화하기 위해 문서 파일, 이미지 파일 등을 이용한 타깃 공격을 어떻게 막을 것인가도 함께 고민해야 한다”고 말했다. 소프트캠프는 “기존 보안 솔루션(백신, 샌드박스 등)은 정적분석(시그니처)이나 동적분석(행위)을 통해 악성코드의 패턴 및 악성 행위를 탐지하는 방식을 기반으로 한다. 이와 같은 방식은 제로데이 공격이나 샌드박스 회피 기법 등에는 대응이 힘들다는 한계를 가지고 있다. 2021년도 상반기에 알려진 MS오피스 취약점만 23개에 달하며 아직까지 알려지지 않은 수많은 취약점이 존재한다”며, “무엇보다 문서 편집기의 CVE를 악용한 해킹이나 APT 공격은 매우 치명적이며 이러한 CVE 공격은 단순한 패턴, 시그니처 분석, 동적 행위 탐지만으로는 대응하기 어렵다. 이렇게 고도화되는 위협에 대한 대응책으로 전 세계 시장에서는 제로 트러스트 보안 모델에 기반한 원천적인 제거 기술인 CDR을 주목하고 있다”고 설명했다. 비실행 파일을 이용한 공격은 악성코드가 파일 저장 없이 메모리상에서 동작해 흔적을 남기지 않는 공격유형으로, 워드나 엑셀의 매크로, 파워포인트의 마우스 동작에 의한 프로그램 실행 설정을 통해 동작한다. 이밖에도 응용프로그램으로 취약점을 이용한 CVE 공격 역시 발생하고 있으며, 소프트웨어 특정 버전의 취약점을 이용해 파일 열람 시 공격이 수행되도록 하는 작업도 가능하다. 소프트캠프는 자사의 CDR 솔루션에 대해 단순 액티브 콘텐츠만을 제거하는 방식이 아닌, 눈에 보이는 정상 콘텐츠만을 추출해 정합성을 확인하고 문서를 재구성하는 방식을 이용한다. 이를 통해 알려지지 않은 취약점과 알려졌지만 제거되지 않은 취약점을 악용하는 악성 콘텐츠를 차단한다고 설명했다. 또한, 문서의 위변조 검출, 문서 재구성을 통한 위험요소 선제 차단, 압축 파일에 포함된 문서 CDR 지원, 비밀번호가 걸린 문서에 대한 CDR 지원, 문서 격리를 통한 법적 분쟁 시 송신자의 원본 파일에 대한 지원 등의 기능을 제공한다. 또한, 관리자와 사용자의 편의성을 고려한 것 역시 특징이라고 덧붙였다. 대표적으로 비밀번호가 걸린 문서에 CDR 적용 시 사용자가 직접 비밀번호를 입력할 수 있고, 매크로 무해화를 통해 업무용 매크로는 유지될 수 있도록 한다. 또한, CDR 처리 전 문서 미리 보기를 통해 필요 시 CDR 후 반입할 수 있어 사용자 입장에서도 효율적으로 업무를 처리할 수도 있다. 솔루션 공급 형태는 구축형은 물론 클라우드 기반의 구독 형으로도 솔루션을 제공해 소비자의 선택폭을 넓혔다. 소프트캠프는 CDR 솔루션 선택 시 “문서 구조를 분석하고 악성 액티브 콘텐츠를 제거하는 기본적인 기능 외에도 높은 정합성으로 문서를 재구성할 수 있는지 또한 CDR 솔루션 도입 시 검토해야 할 중요 요소”라며, “이 외에도 보안 제품 도입에 따른 업무 불편함을 최소화할 수 있는 제품인지를 고려해야 한다”고 덧붙였다. 메타디펜더(Metadefender CDR)를 국내에 유통하는인섹시큐리티는 “안티 바이러스 솔루션의 경우 시그니처 기반으로 악성코드를 탐지하기 때문에 알려진 위협에 대해서는 효과적으로 대응 가능하지만, 새롭게 만들어진 신종 및 변종 악성코드는 알려진 시그니처가 없기 때문에 탐지하기 어렵다”며, “이러한 문제를 해결하기 위해 CDR 기술이 권장된다. CDR은 외부에서 유입되는 첨부파일의 콘텐츠를 재조합해 악성코드가 내장될 수 있는 모든 경로를 차단하기 때문”이라고 설명했다. 최근 사이버 공격에서 문서 파일을 이용한 공격 방식은 매우 다양한데, 일반적으로 문서 파일 내 매크로 콘텐츠를 삽입하거나 시스템 명령어를 삽입시켜 악성 행위를 하도록 유도하는 방식 또는 문서 뷰어 프로그램의 보안 취약점을 이용해 악성코드를 감염시키는 방식이 쓰인다. 이러한 공격 방식은 문서 파일만으로 이루어지기 때문에 대응하기가 어렵다. 인섹시큐리티가 유통하는 메타디펜더는 데이터 살균 기능을 통해 문서, 이미지, 압축 파일을 무해화하고, 알려지지 않은 위협에 대해 탐지하고 제거함으로써 제로데이 공격을 사전에 차단한다. 84개 이상의 파일 형식을 지원하며, CDR 처리 전 파일은 안티 바이러스 엔진으로 1차 악성 여부를 진단하고, 이후 파일 내 콘텐츠들을 개별 요소로 분리해 메타 데이터와 콘텐츠 내 불필요한 데이터를 제거한 뒤 재구성해 원본과 동일한 파일로 복원한다. 안티 바이러스 엔진을 통해 1차 검증을 거치기 때문에 파일을 사용하기까지 걸리는 시간이 짧은 것도 특징이다. 만약 악성코드로 탐지될 경우 상대적으로 속도가 느릴 수 있는 CDR을 거치지 않고 직접 차단할 수 있다. 또한, 2차 검증에서 문서 등 파일 내 존재하는 악성코드, 익스플로잇, 악성 스크립트 등 잠재적으로 위협이 될 수 있는 이상 코드를 빠르게 제거해 악성 콘텐츠가 실행되지 않도록 한다. 메타디펜더는 구축형 으로 공급되고 서버에 설치되는 소프트웨어 방식이며, 알맞은 서버가 없을 경우 최적화된 서버를 함께 제안한다. CDR 솔루션 특성상 문서 파일이나 업무용 파일을 대상으로 무해화 처리를 수행하기 때문에 빠른무해화 처리와 자료가 외부로 유출될 수 없게 끔 하기 위해 구축형으로 공급한다는 설명이다. 인섹시큐리티는 CDR 솔루션 선택 시 “얼마나 많은 파일 확장자들을 무해화할 수 있는지, 그리고 무해화 과정에서 원본과 동일하게 파일을 만들어낼 수 있는지가 CDR 솔루션의 핵심”이라며, “처리 속도도 매우 중요한 부분이지만 파일 크기나 환경에 따라 기준을 내기가 어렵기 때문에 충분한 사전 검증 후 도입을 고려해야 한다”고 덧붙였다. 지란지교시큐리티는 “최근 보안 위협은 기존 보안 환경을 무력화하고 악성코드를 실행하도록 유도하기 위해 사회공학적 기법을 활용, 기존 보안 솔루션을 우회하는 기술을 결합한 문서 기반의 공격이 성행하고 있다. 특히, 최근 피해 규모가 커지고 있는 랜섬웨어 공격은 문서 기반의 공격이 주를 이루고 있으며, 이메일, 웹 등 기업의 업무에서 외부와 연결되는 특징을 이용해 정상 파일에 악성 콘텐츠를 삽입하고 있다”고 전했다. 이어 “기존 시그니처 기반 분석은 이미 알려진 악성코드만 탐지·방어가 가능하다. 행위 기반 분석은 실제 행위분석을 통해 악성코드를 탐지·방어하지만, 동적 분석을 우회하는 공격 기술에는 무방비하다. CDR은 이러한 기존 보안의 ‘탐지·방어’ 관점과는 달리 악성 공격의 가능성을 내재한 요소와 형태를 사전에 원천 제거하는 ‘제거·예방’ 관점을 제시하는 기술로서 랜섬웨어 등 보안 위협의 실행 가능성을 사전에 차단할 수 있다”고 설명했다. 지란지교시큐리티의 CDR 솔루션은 문서 기반의 표적형 악성코드의 파일 구조를 분석해 액티브 콘텐츠 영역만을 탐지하고, 악성코드를 제거(비활성화)해 문서의 원본성을 보장한다. 다양한 파일 포맷 지원, 단일 장비에서 웹, 폴더, 메일, 파일서버 연동 등 여러 인터페이스를 통합 지원해 여러 파일 유통 경로에서 활용할 수 있다. 또한, 상세 리포트를 제공해 악성 문서의 무해화 결과 및 상세·연관 분석 내용을 직관적으로 파악할 수 있다. 가격과 운영에 대한 부담을 줄여야 하는 소호·중소기업에 대해 클라우드 기반의 엔드포인트 보안 솔루션과 함께 기업별 환경에 맞춰 설치 가능한 구축형 솔루션 등 두 가지 형태로 CDR 솔루션을 제공한다. 이를 통해 보안 운영 방식에 있어 고객의 선택 폭을 넓혔다. 지란지교시큐리티는 CDR 솔루션 선택 시 “CDR 솔루션은 문서의 구조, 분석, 스캔, 재구성하는 기술로 구조 분석의 정확성, 신속성과 사용자 데이터 보전 기능이 보장돼야 한다. 이에 구조에 대한 이해와 전문성이 요구되며, 업무의 연속성을 위해 분석 속도 역시 중요한 검토 사항이다. 소프트웨어 업데이트에 대응력도 중요하다. 포맷 버전별 CDR도 업데이트가 필요하기 때문에 포맷 변화에 얼마나 능동적인 대응이 가능한지에 대한 성능 확인이 필요하다”며, 기업의 보안관리자 입장에서 무해화 결과에 대한 상세분석 기능도 중요한 사항이다. CDR을 통해 제거된 콘텐츠에 어떤 악성요소가 있는지 보여주는 리포트를 통해 오탐·미탐 요소가 있는지 확인하고 액티브 콘텐츠의 위험성을 식별하는 기술로 무해화 성과를 가시화할 수 있어야 한다“고 덧붙였다. [CDR 솔루션 분야 다크호스, 시큐레터 임차성 대표 인터뷰] 시큐레터 임차성 대표, “리버스 엔지니어링 기반 악성코드 솔루션으로 기존 보안 우회하는 악성파일 탐지해 보안 공백 보완한다” 오늘날 이메일은 대표적인 사이버 공격 경로 중 하나로 자리 잡았다. 이메일과 첨부파일은 사이버 공격자가 가장 쉽게 접근할 수 있는 기업과의 접점이다. 공격자는 악성 이메일의 첨부파일과 URL 등을 이메일로 전송하고, 국제 정세, 코로나19 등 사회적·개인적 관심사를 이용해 이를 열어보도록 한다. ▲시큐레터 임차성 대표[사진=시큐레터] 특히, 문서 파일은 외부에서 기업 내부 시스템으로 넘어오는 가장 대표적인 파일 형식이다. 이러한 문서 파일을 통해 발생할 수 있는 악성 행위는 크게 두 가지다. 우선 매크로나 스크립트 실행 등 문서의 정상적인 기능을 악용하는 방식이다. 사용자가 이러한 문서를 열고, 매크로나 연결된 객체 실행을 허용할 경우 공격자가 사전에 입력한 코드가 실행되면서 명령제어 서버와 통신해 공격을 위한 추가 파일을 내려받거나 PC 정보를 탐색해 명령제어 서버로 전송한다. 또 다른 방식은 해당 문서 파일 자체의 취약점을 악용하는 방식이다. MS 오피스, 한글과컴퓨터 등 우리가 자주 사용하는 소프트웨어는 매 버전마다 악성 행위에 쓰일 수 있는 새로운 취약점이 발견되고, 개발사는 이를 보완하기 위한 패치를 진행한다. 하지만, 패치가 등장하지 않은 제로데이 취약점이나 미리 알려졌지만 사용자가 패치를 진행하지 않은 취약점은 사이버 공격자에 의해 악용돼 원격에서 악성코드를 실행하는 용도로 쓰이기도 한다. 전자의 경우 소프트웨어에서 매크로나 외부 파일 연결 등을 자동으로 차단하고, 사용자에게 물은 뒤 실행하기 때문에 주의를 기울인다면 충분히 사고를 예방할 수 있다. 반면, 취약점을 이용한 공격의 경우 파일을 열어보는 것만으로도 악성 행위가 일어난다. 사용자 동의 없이도 공격이 시작되며, 이러한 문서 파일은 주로 특정 기업이나 기관을 대상으로 하는 정교한 공격을 위해 개발되는 경우가 많다. 실제로 최근 발생하는 랜섬웨어나 정보유출 등의 대규모 사이버 공격의 시발점은 이러한 파일인 경우가 대부분이다. 시큐레터 임차성 대표는 “보안을 위해 주로 사용해온 백신 등 시그니처 기반 솔루션은 실행파일의 정보를 파악하고 이를 차단하는데 특화되어 있다. 하지만, 오늘날 사이버 공격은 문서 등 비실행 파일을 통해 주로 발생하며, 비실행 파일은 약간의 수정만으로 시그니처를 변경할 수 있기 때문에 이러한 솔루션을 피할 수 있다”고 설명했다. 또, “샌드박스를 통한 행위 기반 솔루션은 가상 환경에서 파일을 실행해 악성 행위를 탐지해 비실행 파일을 점검할 수 있지만, 샌드박스를 우회할 수 있는 기술은 무한대에 가깝다. 실제로 악성코드가 현재 자신이 설치된 환경이 샌드박스 환경을 탐지하고 아무런 동작을 하지 않는 경우도 있고, 공격자가 악성코드 설치후 수 시간이 지나야 동작하도록 미리 설정하는 것도 가능하다. 이러한 우회기술을 적용한 파일은 행위 기반 솔루션에서 쉽게 탐지해내기 어렵다. 뿐만 아니라 소프트웨어 취약점의 경우 특정 소프트웨어 버전에서만 작동하는데, 샌드박스에서는 이러한 모든 환경을 구현해두기 어려워 악성 파일을 정상 파일로 인식해 통과시킬 수도 있다”고 덧붙였다. 시큐레터는 문서 등 비실행 파일에 대해서 취약점을 일으킬 수 있는 요소를 어셈블리 레벨에서 진단해 차단할 수 있는 기술을 보유하고 있다. 파일에 대한 리버스 엔지니어링을 기반으로 분석하고, 사용되지 말아야 할 코드가 포함돼 있거나 비정상적인 CPU 레지스터를 분석해 익스플로잇을 일으킬 수 있는 트리거를 찾아 악성 파일로 진단한다. 파일에 대해 악성코드 분석가가 코드를 분석하는 것처럼 매크로, 스크립트 등을 이용한 악성 행위, 취약점을 이용한 익스플로잇 등을 사전에 분석 및 차단한다. 기존 샌드박스 기반 솔루션과 달리 파일을 통한 특정 행위가 발생하지 않아도 리버스 엔지니어링을 통해 악성 행위탐지 및 차단할 수 있으며, 특히, 익스플로잇이 발생해 쉘코드(Shell code)를 실행하기 전에, 이러한 악성 행위 실행 가능성을 발견할 수 있어 제로데이 취약점에 대해서도 대응 가능하다. [자료=시큐레터] 그는 “기존 CDR의 개념은 매크로 등 문서 자체의 기능을 악용해 발생할 수 있는 행위를 제거하고, 재조립하는 역할을 한다. 하지만 소프트웨어 취약점을 이용한 익스플로잇은 일반적인 CDR로 제거할 수 있는 영역이 아니다. 특히, 취약점을 통한 공격은 특정 기업이나 기관을 겨냥한 표적 공격에 주로 쓰이기 때문에 일반적인 CDR만으로는 보안 공백이 발생할 수 있다”고 말했다. 이어 “특히 우리 기술은 알려지지 않은 제로데이 취약점에 대해서도 대응이 가능하다. 일반적으로 익스플로잇은 취약점을 통해 원격에서 쉘코드를 실행하는 것에서 시작한다. 이러한 익스플로잇을 일으키는 방법은 다양하지만, 결과적으로는 쉘코드를 실행하는 것이 목적이다. 우리 기술은 리버스 엔지니어링을 기반으로 어셈블리 레벨에서 진단하기 때문에 익스플로잇이 일어나지 않아도 공격을 위한 쉘코드가 포함돼 있는지 점검할 수 있다”고 설명했다. 기존 CDR의 경우 악성코드 분석 기술이 아닌 콘텐츠 기반 기술로, 문서 파일의 매크로나 스크립트 등을 감지해 제거하고 파일을 복원할 수 있다. 이 때문에 소프트웨어 버전별 취약점을 이용한 악성코드 실행은 차단하기 어렵다. 반면, 시큐레터는 기존 보안 솔루션이 탐지하지 못하는 악성문서를 리버스 엔지니어링으로 분석해 기존 CDR의 공백을 보완한다. 임차성 대표는 “CDR은 문서 파일의 정상 기능을 이용한 악성행위에 대응하기 위한 효과적인 솔루션이다. 이에 시큐레터도 CDR 엔진을 보유하고 있다. 하지만, CDR만으로는 완벽한 대응이 어려울 수 있다. 우리가 추구하는 것은 Narrow Malware Detection이다. CDR로 처리할 수 있는 영역은 CDR을 활용하고, 취약점을 통한 익스플로잇은 리버스 엔지니어링을 기반으로 탐지 및 제거한다. 이로 인해 우리 솔루션은 CDR을 하나의 기능으로 제공하고, CDR만으로는 부족한 영역을 악성코드 분석 기술로 보완했다”고 말했다. 또, “보안은 악성코드만 진단할 수 있다고 해결되는 것이 아니다. 유입 경로가 워낙 다양하기 때문이다. 따라서 우리는 다른 분야의 보안 솔루션과 협업하고, 우리가 잘 할 수 있는 분석 영역에 집중할 계획이다. 보안에서 가장 중요한 부분은 해킹 차단이다. 사업 전략 역시 솔루션을 늘리는 것이 아니라, 우리 기술을 API 형태로 오픈하고 망연계 솔루션, SSL VPN, 개인정보 보호 솔루션 등과 연동하는 방식으로 확장할 계획”이라고 덧붙였다. 마지막으로 임차성 대표는 “널리 알려진 것처럼 악성코드는 이메일을 통해서 가장 많이 유입된다. 이메일 통해 내려받은 실행파일을 열어보는 것은 매우 위험한 행동이며, 이것만 차단해도 보안성을 강화할 수 있다. 다행히 최근에는 세계적으로 이메일을 통해 실행파일이 전달되는 것을 차단하는 추세다. 하지만, 이러한 정책뿐만 아니라 기업의 보안을 강화하기 위해 문서 파일, 이미지 파일 등을 이용한 타깃 공격을 어떻게 막을 것인가도 함께 고민해야 한다”고 말했다. [이상우 기자(boan@boannews.com)]

2021-08-05
포토

[네트워크타임즈] 시큐레터, “독자 기술로 글로벌 보안 시장 공략 ‘자신’”

[업체탐방] 시큐레터, 비실행형 파일 악성코드 분석으로 지능형 공격 대응 글로벌 솔루션 윈백하며 시장 장악력 높여…글로벌 시장서도 기술력 인정 받아 [데이터넷] 시큐레터가 시리즈B 투자유치를 완료하고 기술특례 상장 준비에 돌입했다. 시큐레터는 비실행형 파일 악성코드를 리버스 엔지니어링으로 분석하는 기술을 갖고 있다. 악성코드 분석 전문가의 역량을 자동화한 시큐레터의 솔루션은 국내 여러 산업군에 공급됐으며, 해외에서도 여러 성공사례를 확보했다. 사우디아라비아 정부 투자기관으로부터 대규모 투자를 받는 등 여러 벤처 투자사로부터 대규모 투자유치에도 성공했다. “혼자 가면 빨리 가고 함께 가면 멀리 간다.” 국내 보안 기업들이 ‘혼자 빨리’ 가는 것보다, ‘함께 멀리’ 가는 것을 택했다. 서로 시너지를 낼 수 있는 기술과 솔루션, 서비스, 영업 및 마케팅 능력을 결합해 글로벌 시장을 공략한다. 그 선두에 시큐레터가 있다. 임차성 시큐레터 대표는 “국내 시장에 머물러서는 성장할 수 없다. 글로벌 시장에서 경쟁해야 장기적으로 지속 가능한 성장을 이룰 수 있다. 세계 무대에서 우리가 가진 경쟁력을 제대로 평가받기 위해서는 여러 보안 기업들이 손을 잡아야 한다”고 강조했다. 함께 멀리 가기 위한 협력 시큐레터는 비실행형 파일 악성코드 분석 솔루션 전문기업으로, 탁월한 APT 방어 기술을 인정받아 사우디아라비아 정부투자기관 등으로부터 총 800만달러(99억원) 규모의 시리즈B 투자유치를 완료, 총 누적투자 125억 원의 투자유치에 성공했다. 이 자금력을 바탕으로 지속적인 기술개발을 통해 비실행형 파일 악성코드 분석 기술을 고도화하고 있으며, 국내와 해외 여러 기업·기관에 솔루션을 공급하면서 빠르게 성장하고 있다. 독자 기술로 주목할만한 성장을 기록하고 있는 시큐레터가 보안기업들과 협력을 추진하는 이유는 ‘함께 멀리’ 가기 위해서다. 세계적으로 성공한 IT 스타트업은 대부분 벤처투자사로부터 막대한 자금을 투자 받아 기술 트렌드를 주도할 수 있는 솔루션을 개발하고 공격적인 영업·마케팅을 전개하면서 인지도를 높인다. 그리고 다른 대형 기업에 인수되거나 주식시장에 상장돼 도약의 기회를 만든다. 우리나라에서는 이 같은 성공신화를 쓰기 어렵다. 그래서 보안기업들이 함께 해외 시장 공략에 나선 것이다. 기술·서비스, 영업·마케팅 시너지를 낼 수 있는 기업들이 협력해 솔루션을 개발하고 공동 영업·마케팅을 전개한다. 복잡하고 지능적인 공격을 막기 위해 고객들이 여러 단일 솔루션을 각각 구입하고 운영하지 않아도 될 수 있도록 사전에 연동된 솔루션과 서비스를 제공해 보안 복잡성을 줄이면서 보안홀을 최소화할 수 있게 한다. 임 대표는 “우리나라 보안 기술은 세계 어느 기업과 비교해도 뒤쳐지지 않는다. 뛰어난 기술력과 전문성을 갖춘 국내 보안 기업들이 인지도와 투자여력 한계로 글로벌 시장에서 가치를 인정받지 못하고 있다. 이를 극복하기 위해 여러 기업들이 힘을 합치고 있다”며 “다양한 기업과 협력모델을 만들어 국내 보안 기업의 저력을 세계시장에 보여주겠다”고 자신했다. 탁월한 APT 방어 기술 제공 시큐레터는 비실행형 파일 악성코드 분석 기술만을 개발하는 기업이다. 안랩의 악성코드 분석 전문가였던 임차성 대표가 ‘분석가의 전문역량을 자동화하면 글로벌 시장에서 인정받을 수 있을 것’이라고 판단하고 2015년 설립했다. 한국투자파트너스, 우리은행, 사우디아라비아 정부 투자기관 RVC 등으로부터 총 누적 125억원 투자를 받았으며, 내년 기술특례 상장을 준비하 고 있다. 또한 사우디 주요 정보기술 전문기업인 SLNEE IT 자회사이며, 사이버 보안 전문 컨설팅·솔루션 공급기업인 베스트 IT와 협력을 맺고 중동 시장을 공략하고 있으며, 남아프리카공화국, 동남아시아 등의 보안기업과 파트너십을 통해 시장 개척에 나서고 있으며, 미국과 일본 시장 진출을 위해 노력하고 있다. 국내에서도 활발한 영업을 전개하고 있는데, 주요 공공·금융기관과 엔터프라이즈에서 시큐레터 기술을 인정했다. APT 방어 솔루션을 우회하는 지능적인 공격 대응을 위한 솔루션으로 시큐레터 제품을 도입하는 기업들이 빠르게 늘어나고 있다. 시큐레터는 비실행형 파일 악성코드 분석 엔진 ‘MARS’를 기반으로 한 ‘시큐레터 이메일 시큐리티(SLE)’, ‘시큐레터 파일 시큐리티(SLF)’, ‘시큐레터 클라우드 이메일 시큐리티(SLCS)’ 등 의 제품군을 공급하고 있다. 추가 선택 사항으로 콘텐츠 무해화(CDR)를 제공해 첨부파일의 악의적인 요소를 사전에 제거하고, 안전한 문서만 이용할 수 있도록 한다. 해외 고객과 중소기업을 위해 ‘SLCS’를 제안하는데, 초기 구축비용 없이 쉽게 사용할 수 있으며, 지속적으로 위협 대응 기술을 업데이트하기 때문에 최신 지능형 공격 대응에 신속하게 나설 수 있다. 보안 전문가와 예산이 충분하지 않아도 쉽게 운영할 수 있으며, 고객사의 지역, 위치에 상관없이 지능적인 공격 차단 서비스를 제공할 수 있다. 임 대표는 “장기적으로 클라우드 서비스 모델 비중을 늘려가고자 한다. 공격은 언제나 변하기 때문에 수시로 업데이트해야 하는데, 이 같은 지속성 서비스를 제공하는데 클라우드 방식이 유리하기 때문”이라며 “컴플라이언스나 특수한 환경으로 클라우드를 이용하지 못하는 상황이 아니라면 클라우드 모델이 유용하다”고 밝혔다. 빠르고 정확한 탐지 기술 시큐레터는 비실행형 파일을 어셈블리 레벨에서 분석해 악성코드를 진단한다. 리버스 엔지니어링으로 비실행형 파일의 악성코드를 찾아 행위분석 기술을 우회하는 지능형 공격을 선제적으로 차단할 수 있다. 최근 공격자들은 업무와 관련된 내용의 이메일, 문서를 이용하는데, 피해자가 악성문서를 실행시켰을 때 바로 공격행위가 발생하는 것이 아니라 문서의 몇 페이지 이상 읽은 후, 혹은 문 서가 열리고 일정 시간이 지난 후 공격 행위를 시작한다. 선버스트 악성코드의 경우, 정상 패치파일에 삽입됐으며, 실행 후 12일 동안 아무 행위도 하지 않고 해당 시스템에 적용된 보안 솔루션과 정책을 파악하고 우회할 수 있는 방법을 찾았다. 기존 보안 기술을 우회하는 지능적인 공격을 선제적으로 차단하기 위해 시큐레터는 악성코드 분석가의 전문성을 완성된 솔루션으로 개발했으며, 이 제품이 탁월한 APT 방어 솔루션으로 인정받아 다양한 산업군과 다양한 규모의 고객에게 공급되고 있다. 임 대표는 “최근 공격은 정상 플로우 에서 비정상 플로우를 실행하는데, 기존 보안 솔루션은 정상 플로우만을 볼 수 있기 때문에 공격이 발생하기 전까지 탐지하지 못한다. 또 특정 애플리케이션의 버전, 특정 익스플로잇이 있는 환경 등 목표 기업의 특수한 환경에서만 동작하도록 설정돼 있어 공격 탐지와 분석이 쉽지 않다”고 말했다. 그는 “시큐레터는 리버스 엔지니어링으로 악성행위를 일으켜 어떤 방식으로 공격이 진행되는지 파악하고 대응한다. 악성행위가 일어날 때까지 기다리지 않아도 돼 빠르고 정확하다. 특정 환경에서만 행동하도록 설계된 악성코드라 해도, CPU 레벨에서 분석하기 때문에 악성코드의 설정 상태에 영향을 받지 않는다. 또 비실행형 파일 만 분석하기 때문에 분석 시스템 리소스를 많이 사용하지 않으며, 공격을 위한 핵심 기술을 찾아내기 때문에 높은 탐지 정확도를 보여준다”고 강조했다. 다양한 성공사례 확보 시큐레터의 탁월한 기술은 이미 여려 기업·기관의 성공사례를 통해 입증됐다. BNK부산은행은 시큐레터 솔루션으로 APT 공격 방어 체계를 만들었다. 망연계 구간의 APT 공격 방어를 위해 시큐레터 솔루션을 도입했으며, 비실행형 파일을 이용하는 최신 지능형 공격 방어에 탁월한 효과를 보고 있다. 금융기관 재택근무 가이드라인에서 망연계 구간에 알려지지 않은 악성코드 탐지 방안 마련을 의무화하면서 시큐레터 기술이 더 주목되고 있다. 거의 실시간에 가까운 분석과 탐지, 오탐없 는 정확도를 제공해 재택·원격근무 환 경에서도 보안을 강화할 수 있게 됐다. 시큐레터는 이 기술이 IT-OT 융합 환경에도 탁월한 효과를 보일 것이라고 자신한다. OT 환경을 노리는 공격도 이메일을 이용한다. IT 영역에서 이메일 피싱을 통해 감염시킨 후 OT로 이동하거나, OT 네트워크에서 외부와 커뮤니케이션하는 기기에 악성메일·악성파일을 보내 OT 네트워크를 직접 감염시킨다. 임 대표는 “OT 환경을 노리는 멀웨어를 탐지하는 것도 매우 시급하고 중요한 일이다. OT 보안 전문성을 가진 기업과 협력해 OT 환경에서 발생하는 위협 중 비실행형 파일 악성코드를 이 용하는 공격을 차단할 수 있는 가장 좋은 대안을 제시할 것”이라고 설명했다. 인재와 함께 글로벌 기업 성장 시큐레터의 비전은 ‘기술력으로 해외에서 인정받는 기업’이다. 비실행형 파일 악성코드를 분석하는 전문기술만으로 글로벌 시장 영향력을 미치는 것이 목표로, 창업 6년여간 오직 이 분야에만 집중해왔으며, 전문가를 지속적으로 채용하면서 기술의 성숙도를 높여왔다. 앞으로도 역량 있는 인재를 채용해 기술 전문 기업으로 성장한다는 단 하나의 목표만을 밝힌다. 임 대표는 “창립부터 지금까지 밝혀 온 유일한 비전은 훌륭한 인재들과 함께 훌륭한 기업을 만들겠다는 것이다. 악성코드 분석과 차단 솔루션 분야에 서 업계 최고 기술을 공급하기 위해 지 난 6년간 매진해왔으며, 앞으로도 변 함없이 기술 개발에 투자할 것이다. 좋은 인재를 확보하고, 시큐레터와 함께 성장할 수 있도록 하는 것이 보안기업 으로서 최고의 비전이라고 생각한다” 고 밝혔다. [Interview] “APT 방어 기술 완성도와 성장 잠재력 높이 평가 받아” ▲임차성 시큐레터 대표이사 Q: 시큐레터는 국내 여러 기업·기관, 사우디아라비아 정부 등 국내외 대규모 고객을 다수 확보했으며, 시리즈B 투자유치까지 성공적으로 마무리했다. 어떤 경쟁력을 인정받아 지금까지 성장할 수 있었다고 보고 있나. A: 시큐레터는 비실행형 파일 악성코드를 분석하고 차단하는 유일한 기업이다. 악성코드 분석가의 전문성을 솔루션으로 완성한 유일한 기업이며, 이 기술력과 성장 잠재력을 높이 평가해 많은 고객과 투자기관이 선택했다고 자신한다. 공격자들은 실행파일 형태의 악성코드보다 비실행형 파일을 선호한다. 많은 보안 솔루션이 이메일의 알려지지 않은 실행파일은 제거하는 것을 기본 정책으로 설정하기 때문이다. 그래서 시큐레터는 비실행형 파일 분석에 집중하고 있으며, 기술의 성숙도를 인정받아 국내외 고객에 빠르게 도입되고 있다. Q: 높은 수준의 APT 방어 기술을 갖고 있는데, 여러 기업과 꾸준히 협약을 체결하는 이유는. A: 세상 어떤 보안 기술도 모든 보안 위협을 완벽하게 막을 수 없다. 공격자는 다양한 도구를 이용하고, 수시로 변경되는 전술·전략을 선택한다. 시큐레터와 같은 비실행형 파일 악성코드 분석 기술로 공격에 선제 대응하는 것이 효과적이지만, 그 외에 계정 및 접근제어, 데이터 유출 방지, 웹·애플리케이션 보안 등 다양한 보안 기술이 필요하다. 여러 보안 기술이 함께 사용되면서 보안 리스크를 낮춰야 한다. 그러나 너무 많은 보안 솔루션을 사용하면 복잡성이 높아지고 조직의 보안 대응이 어려워진다. 그래서 시큐레터는 국내 여러 보안기업과 협력해 사전에 연동된 솔루션을 제공할 수 있도록 해 보안 복잡성을 줄이고 보안홀을 제거하고자 한다. 이 모델을 글로벌 시장에도 소개해 국내 탁월한 보안 기술이 전 세계 시장에 알려지도록 할 계획이다. Q: 비전과 목표를 말해달라. A: 세계 시장에서 기술로 인정받는 보안 기업이 된다는 것이 장기 비전이다. 이를 달성하기 위해서는 좋은 인재를 확보하고, 함께 성장하고자 한다. 사이버 공격은 계속 진화하고 있으며, 정상 사용자, 정상 프로세스를 이용하면서 보안시스템을 속이고 우회한다. 그러나 공격의 어느 과정에서는 목적을 달성하기 위한 특정한 행위를 하는 단계가 있다. 시큐레터는 비실행형 파일에서 이 공격을 일으키는 트리거를 찾아 역분석함으로써 공격의 실체를 파악하고 대응하도록 한다. 이 기술을 지속적으로 고도화해 글로벌 보 안 기업으로 성장하겠다 Tag#시큐레터#APT 방어#비실행형 악성파일 출처 : 데이터넷(http://www.datanet.co.kr)

2021-08-05
포토

[MPIS 2021] 임차성 대표 “이메일 악성코드-랜섬웨어 공격, 시큐레터가 그 해결책 제시”

지능화된 APT 공격 대응 전문 기술로 글로벌 보안시장 진출 데일리시큐가 주최하고 보건복지부·대한병원정보협회·대한병원정보보안협의회·대한보건의료정보관리사협회 후원으로 개최된 국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2021이 7월 6일 서울 양재동 더케이호텔서울 2층 가야금홀에서 성황리에 개최됐다. 이 자리에서 시큐레터 임차성 대표는 ‘의료기관 이메일 및 망분리 환경에서의 악성코드 위협과 대응방안’을 주제로 강연을 진행해 큰 호응을 얻었다. 임차성 대표는 디지털 문서파일의 취약점을 이용한 공격이 증가하는 가운데 APT 공격의 방어 수단이 절실하다며 의료기관의 디지털 컨텐츠 보호 필요성을 강조했다. 최근 5년간 침해사고 유형을 보면, 이메일에 첨부된 문서파일을 통한 공격 비율이 70%가 넘고 있다. 하지만 기존 시그니처 기반의 보안솔루션과 APT 솔루션으로는 고도화된 위협을 막을 수 없는 현실이다. 공격자들이 시그니처 기반 및 샌드박스 기반 APT 방어솔루션을 교묘하게 피해 공격을 성공시키고 있기 때문이다. 행위가 일어나지 않으면 팀지가 불가능하고 여러 형태의 환경에서 행위를 분석하기 때문에 진단시간이 많이 소요되고 있다. 또 공격자들은 가상환경을 회피하고 시간차 공격으로 기존 솔루션들의 방어망을 유유히 피해간다. 임차성 대표는 “시큐레터는 파일을 입력 받고 처리하고 출력하는 과정을 자동화 리버스 엔지니어링으로 분석해 전체 과정을 모니터링함으로써 입력, 처리, 출력 과정에서 악성행위를 발생시키는 익스플로잇(Exploit)을 탐지하고 차단한다”며 “이를 통해 최상의 해킹메일 차단 시스템 구성이 가능하다. 메일에 포함된 지능화된 악성코드를 사전 탐지할 수 있다. 이를 통해 기존 보안솔루션의 사각지대를 해소할 수 있다”고 전했다. 이어 “최근 시큐레터의 기업메일 적용사례를 분석해 보면 약 4천여 명의 직원이 근무하는 기업에 적용한 결과, 시그니처 기반 백신은 8건 탐지에 그치는 반면 시큐레터 솔루션은 40건에 달하는 악성메일을 탐지해 내고 있다. 민감한 의료정보를 다루는 병원에서 해킹이나 랜섬웨어 공격을 당하면 치명적이다. 각별한 대비가 필요하다”고 강조했다. 랜섬웨어 공격자들은 병원/의료기관 주요 문서와 자료를 암호화하고 금전을 요구하며 돈을 주지 않을 경우 병원 운영시스템에 장애를 발생시키고 탈취한 정보를 다크웹에 올리겠다는 협박도 서슴지 않는다.실제로 데이터를 공개하는 경우도 계속 늘고 있다. ◇시큐레터, 차세대 APT 방어 솔루션 공급 시큐레터는 악성코드를 탐지, 진단, 분석, 차단하는 기술이 탑재된 보안 제품을 개발 및 공급하는 사업을 중심으로 클라우드 기반 메일 보안 서비스, 악성코드 분석 서비스를 제공하고 있다. 파일 전송 구간에서 유입되는 다양한 전자문서(HWP, MS Office, PDF)의 보안상 취약점을 분석해 사용자들을 악성코드 위협으로부터 보호해 준다. 보통 이메일 사용자 본인도 모르는 사이 이메일에 포함된 악성코드를 받게 되는 경우가 많다. 이때 악성코드에 노출된다는 것은 랜섬웨어나 APT, 피싱 공격에 노출될 가능성이 높아진다는 의미다. 시큐레터는 이러한 공격으로부터 이용자들의 정보와 자산을 안전하게 보호하는 솔루션을 제공하고 있다. 모든 파일 전송 구간에서 악성코드(악성파일)를 정확하고 신속하게 진단 및 차단하는 기술이 핵심기술이고, 역분석으로 익스플로잇(버그, 보안 취약점 등 설계상 결함을 이용해 공격하는 프로그램)을 찾아내는 기술은 시큐레터가 독자적인 기술이다. 이런 기술력이 탑재된 대표 제품으로 △SLE(SecuLetter Email Security), △SLF(SecuLetter File Security), △SLES (SecuLetter Cloud Service) 등이 있다. SLE는 이메일로 유입되는 비실행형(non-PE) 파일 형태의 악성코드에 특화된 기술로, 알려지지 않은 공격까지 사전에 탐지, 차단해 주는 전문위협대응솔루션이다. 최근에는 비실행파일, 문서를 통한 공격이 증가하고 있는데, 전용 분석 엔진을 탑재한 SLE는 어셈블리 레벨 분석을 통해 문서가 일으키는 악성 행위를 사전에 탐지하고 차단한다. SLF는 외부 및 내부 망을 통해 파일을 주고받는 환경에서 의심하기 힘든 형태의 비실행형, 특히 문서 형태의 파일로 들어올 수 있는 악성코드를 사전에 탐지, 차단해주는 전문위협대응솔루션이다. 망 분리 환경에서 망 연계 보안 솔루션으로 최적화된 제품이다. SLES는 시큐레터의 어플라이언스 형태 솔루션인 SLE나 SLF가 수행하는 전문 악성코드 분석 기법을 그대로 클라우드 환경에 접목시킨 구독형 서비스다. 임차성 대표는 “전 세계적으로 유일하게 어셈블리기반 악성코드 진단 솔루션을 개발했다. 리버스엔지니어링 진단 기술을 이용해, 시그너처나 행위 기반의 보안 솔루션들이 진단하기 어려운 악성코드 공격을 탐지•진단•분석•차단하는 보안제품을 개발해 공급하고 있다”며 “대표 제품으로 ▲시큐레터 이메일 시큐리티(SLE) ▲시큐레터 파일 시큐리티(SLF) ▲시큐레터 클라우드 이메일 시큐리티(SLES)가 있다. 제품들은 국내 금융•공공기관 등을 중심으로 공급되고 있다. 회사는 최근 클라우드 서비스를 런칭했으며, 국내 중소중견기업(SMB) 시장을 목표로 하고 있다”고 설명했다. 또 기술력을 기반으로 제품군을 확장하고 인공지능(AI), 콘텐츠 악성코드 무해화(CDR) 등 보안 기술도 고도화할 계획이라고 전했다. 최근 시큐레터는 중동 사우디아라비아의 정부투자기관 RVC(Riyadh Valley Company)와 KDB산업은행, 한국투자파트너스, UTC인베스트먼트, 우리은행 등에서 약 120억 원 정도의 투자 유치에 성공해 보다 업그레이드된 기술 개발에 매진하고 있다. 최근에는 국내를 넘어 해외에서도 다양한 성과를 내고 있다. 특히 중동 사우디아라비아의 정부투자기관 RVC(Riyadh Valley Company)와 KDB산업은행, 한국투자파트너스, UTC인베스트먼트, 우리은행 등에서 약 120억 원 정도의 투자 유치에 성공해 보다 업그레이드된 기술 개발에 매진하고 있다. 최근에는 국내를 넘어 해외에서도 다양한 성과를 내고 있다. 내년에는 기술특례상장과 함께 2023년에는 미국 진출을 목표로 글로벌 보안시장에 본격 진출할 계획이다. 글로벌 시장 진출을 위해 동남아, 아프리카, 중동 지역에서 파트너십을 체결하고 해외 진출을 확대하고 있다. 다음은 임차성 대표의 MPIS 2021 강연영상이다. 발표자료는 데일리시큐 자료실에서 다운로드 가능하다. 출처 : 데일리시큐(https://www.dailysecu.com)

2021-08-05
포토

[ITBIZNEWS] 임차성 시큐레터 대표, “리버스엔지니어링 강점 앞세워 국내외 리더십 확대”

내년 기술특례상장 목표, SMB 대상 SaaS형 시장 확대로 국내입지 강화 [IT비즈뉴스 최태우 기자] 시큐레터가 자체 보유한 ‘자동화 리버스엔지니어링’ 기술을 앞세워 국내 시장 확대에 집중한다. 해외, 특히 중동지역에서 인정받은 기술력으로 시장 리더십을 강화하고, 내년께 기술특례상장도 목표로 내세웠다. 시큐레터는 기존 시그니처 및 샌드박스(행위기반) 지능형위협(APT) 보안 솔루션이 탐지하기 어려운 악성코드 공격을 탐지-진단-분석-차단하는 보안 제품을 개발·공급하는 보안 스타트업이다.특허 취득한 자체 기술력을 바탕으로 정적동적분석, 상세분석에 사용되는 다양한 진단 기술을 보유하고 있다. 악성코드 분석가의 전문성을 상용화 한 시큐레터 이메일시큐리티(SLE), ‘시큐레터 파일시큐리티(SLF), 시큐레터 클라우드 이메일시큐리티(SLCS) 제품군을 보유하고 있다. 시그니처·샌드박스로 차단하지 못하는 비실행 파일 악성코드 분석-차단에 최적화된 기술력을 강점으로 내세웠다.특히 해외에서도 다수의성공사례를 확보한 상태다.경쟁사로는 파이어아이가 거론된다. 해외에서 기술을 먼저 인정받아 지난해 사우디아라비아 정부투자기관 등으로부터 총 800만달러(99억원) 규모의 시리즈B 투자유치를 완료하면서 누적 투자금액은 약 125억원대로 늘었다. 24일 기자와 만난 임차성 시큐레터 대표는 “그간 샌드박스(행위기반) 솔루션은 실행(Action)이 있어야 탐지가 가능했다. 허나 외부에서 내부로 오는 파일 대다수는 비실행 파일”이라며 “세계 유일의 역공학 방식인 자동화 리버스엔지니어링 기술이 시큐레터의 핵심자산”이라고 강조했다. 시큐레터의 리버스엔지니어링 기술은 그간 가상환경 회피, 시간 차를 둔 형태의 공격이나 행위(액션)이 있을 시 탐지 가능한 샌드박스 APT 솔루션의 한계를 극복한 기술이다. 파일의 입력-출력과정에서 리버스엔지니어링으로 분석해 전체 과정을 모니터링하는 형태로, 최하단 레벨에서 악성행위를 발생시키는 익스플로잇을 즉각 탐지-차단하는 구조다. 임 대표는 “공격자가 시간 차를 두고 공격하는 경우가 많다. 시큐레터 기술의 핵심은 행위가 일어나기 전에 실행하는 것이다. 최하단 레벨에서 익스플로잇을 탐지-차단하는 구조로 기존 솔루션 대비 탐지-방어률이 높다”고 설명했다. 한편 시큐레터는 해외에서 인정받은 기술력을 토대로 국내 시장에서 리더십 확장에도 집중할 계획이다. 내년께 기술특례상장도 검토 중이다. 지난해 기준, 국내 APT 보안시장은 약 1061억원 규모다. 업계에서는 관련 시장이 2026년 기준 약 3342억원까지 급성장할 것으로 보고 있다. 시큐레터는 포스트 코로나 시대와 비대면 사회로 빠르게 전환하면서 이메일 첨부파일을 통한 악성코드 감염이 크게 늘고 있으며 APT 시장도 지속 증가할 것으로 예상하고 선제적 대응에 나선다는 방침이다. 시큐레터는 하반기부터 기업 성장을 위한 APT 솔루션 벤더로 아이덴티티를 확립하고 국내외 주요 기관과 기업을 중심으로 다양한 레퍼런스를 확보할 계획이다. 현재 공공·금융권 시장에서 입지를 강화하고 있으며 KT, 지란지교시큐리티 등과 임베디드 솔루션 사업도 진행 중이다. 구독형 클라우드 이메일 보안 서비스도 론칭하고 중소중견기업(SMB) 시장에도 집중할 계획이다. 임 대표는 “국내 우수 보안기업 솔루션을 중동시장에 소개하고 있다”며 “앞으로도 중동지역 투자유치와 레퍼런스 확보, 파트너십 체결경험을 바탕으로 국내 파트너 기업의 글로벌 진출을 지원하며 동반성장을 이뤄갈 것”이라고 강조했다. 출처 : IT비즈뉴스(ITBizNews)-아이티비즈뉴스(https://www.itbiznews.com)

2021-08-05
포토

[보안뉴스] 넷앤드, 중동지역에 진출한 시큐레터와 ‘사우디 K-시큐리티 웨비나’ 협력개최

사우디, ‘Saudi Vision 2030’ 계획에 따라 사이버 보안 강화 필요성 날로 증대 [보안뉴스 원병철 기자] 넷앤드는 지난 16일 중동지역에 진출해 활발한 사업을 하고 있는 국내 보안기업 시큐레터와 중동 파트너사 Best IT, 파이오링크 등 국내 보안 업체와 함께 사우디아라비아 정부, 공공기관 및 교육기관의 정보보안 담당자들을 대상으로 ‘사우디 K-시큐리티 웨비나(Saudi K-Security Webinar 2021)’를 개최했다. 사우디는 중동에서 가장 많은 사이버 공격의 대상이 되는 국가 중 하나로 꼽히는데, 전국의 고속 인터넷 액세스를 통한 안전한 디지털 인프라를 구상하는 ‘Saudi Vision 2030’ 계획에 따라 사이버 보안 강화의 필요성이 날로 증대되고 있다. 그러나 여전히 사이버 공격 위험에 대한 일반적인 인식이 부족한 상황이다. 이번 행사는 시큐레터의 중동 협력사 BEST IT를 통해 이번 합동 웨비나를 개최하고, 사우디를 포함한 중동 지역의 공공 및 민간 기업 정보보안 담당자들이 참석한 가운데 정보보안의 필요성과 △넷앤드의 통합 접근 및 계정관리 IAM 솔루션 △시큐레터의 이메일 APT 보호 솔루션 △파이오링크의 보안 스위치 등 한국의 혁신 보안 기술을 소개했다. 시큐레터는 2019년 사우디아라비아 정부투자기관인 RVC(Riyadh Valley Company)로 투자를 받은 것을 시작으로 중동보안시장에서 활발하게 활동하고 있다. 시큐레터 관계자는 “중동지역 투자유치와 레퍼런스 확보, 파트너십 체결 경험으로 넷앤드 및 국내 우수한 보안 기업 솔루션을 소개하고자 한다”라고 말했다. 넷앤드는 참석자들에게 국내외 기업들이 시스템 접근통제와 계정관리 기술에 주목하는 이유와 통합 접근 및 계정관리 솔루션 HIWARE를 통한 기업 보안관리 프로세스 수립 방안을 설명하며, 성공적인 보안 관리를 위한 고민과 그에 대한 해답을 제시했다. HIWARE는 기업의 최대 보안 위협인 내부인에 대한 철저한 검증 관리와 통제가 가능해 최근 부상하고 있는 제로트러스트 보안을 실현할 수 있는 제품으로, 넷앤드는 이번 웨비나를 통해 사우디 및 중동 지역의 잠재 고객들을 확보하고 향후 매출로 이어지는 등 실질적인 성과가 나타날 것으로 기대하고 있다. 이번 웨비나를 공동 개최한 보안 기업 4개사는 코로나19 사태 이후 비즈니스 환경 변화에 선제적으로 대응하기 위한 공동 마케팅으로 향후 중동 시장 외에도 말레이시아, 필리핀 등 아태지역을 대상으로 글로벌 합동 웨비나를 개최할 예정이라고 밝혔다. [원병철 기자(boanone@boannews.com)] 출처 :저작권자: 보안뉴스(www.boannews.com)

2021-08-05
포토

[CCTV 뉴스] 시큐레터, “파트너와 함께 성장하는 보안기업 비전” 선언

세계 유일의 자동화 리버스엔지니어링 기술 보유 “파트너사와 함께 성장하고 세계에서 인정 받는 보안기업” 비전 선언 시큐레터(대표 임차성)가 2022년도 파트너와 함께 성장하고 시장을 개척하는 파트너 중심 전략 발표, 기술특례상장과 글로벌 보안시장 본격 진출 비전을 지난 24일 코엑스 인터컨티넨탈 호텔에서 진행한 기자간담회를 통해선언했다. 시큐레터는 2015년 9월 설립한 악성코드 탐지 전문기업으로 전세계에서 유일한 자동화 리버스엔지니어링 기반의 악성코드 탐지·진단·분석·차단 기술을 갖추고 있다. 악성코드 분석가의 전문성을 상용화 한 ‘시큐레터 이메일 시큐리티(SLE)’, ‘시큐레터 파일 시큐리티(SLF)’, ‘시큐레터 클라우드 이메일 시큐리티(SLCS)’를 제공하며, 시그니처·샌드박스로 차단하지 못하는 '비실행 파일 악성코드'를 분석·차단한다. 시큐레터 솔루션은 국내 여러 산업군에 공급됐으며, 해외에서도 여러 성공사례를 확보했다. 해외에서 기술을 먼저 인정 받은 시큐레터는 지난해 사우디아라비아 정부투자기관 등으로부터 총 800만달러(99억원) 규모의 시리즈B 투자유치를 완료하기도 했다. “독보적인 기술로 글로벌 시장에서 경쟁력을 확보하고 있다”며 “내년도 기술상장을 기점으로 글로벌 시장 공략을 위한 본격 준비태세에 들어갈 것”이라고 임차성 시큐레터 대표는 전했다. 시큐레터는 이미 글로벌 시장 진출을 위해 동남아, 아프리카, 중동 등에서 파트너십을 체결했다. 지난 2019년 사우디아라비아 정부투자기관 RVC(Riyadh Valley Company)로부터의 투자 유치를 시작으로 중동 지역 보안시장에서 활발하게 활동하고 있다. 최근 국내 주요 보안 기업들과 중동 시장 사이버 보안 강화를 위해 공동 전선을 구축하기도 했다. 임차성 시큐레터 대표는 “국내 우수 보안기업 솔루션을 중동 시장에 소개하고 있다”며 “앞으로도 중동 지역 투자 유치와 레퍼런스 확보, 파트너쉽 체결 경험을 바탕으로 국내 파트너 기업의 글로벌 진출을 지원하며 함께 성장을 이어갈 것”이라고 밝혔다. 출처 : CCTV뉴스(http://www.cctvnews.co.kr)

2021-08-05
포토

[데일리시큐] 시큐레터 “내년 상장 목표…차세대 APT 방어기술로 글로벌 시장 진출”

국내·외 레퍼런스 확대 가속화, SMB 시장 강화…파트너 재정비 2021년 클라우드 SaaS 서비스…2022년 글로벌 직접 서비스로 세계 시장 진출 “대부분 메일을 통한 해킹공격은 비실행파일로 들어온다. 기존 행위기반 솔루션으로는 사전 차단이 불가능하다. 시큐레터는 비실행파일 진단에 있어 전세계적으로도 유일한 기술을 확보하고 있다. 한국 뿐만 아니라 중동 시장을 중심으로 글로벌 시장 진출 교두보를 확보하고 2년 뒤 미국 시장 진출을 본격화 할 계획하고 있다. 이를 위해 올해 기술특례상장 준비를 마무리하고 내년 상장을 목표로 하고 있다.” 국내 스타트업 정보보호 기업중 가장 핫 한 기업으로 꼽히고 있는 시큐레터(대표 임차성)가 24일 미디어간담회를 열고 차별화된 기술력과 국내·외 사업 전략에 대해 발표하는 시간을 가졌다. 시큐레터의 핵심기술은 알려지지 않은 악성코드 공격을 사전에 탐지할 수 있다는 것이다. 기존 샌드박스 즉 행위기반 APT 솔루션들이 탐지할 수 없었던 악성코드에 대한 사전 탐지가 가능한 기술이다. “기존 행위기반 APT 솔루션으로는 최근 해킹 공격 탐지 한계” 기존 APT 보안솔루션들은 대부분 행위기반이다. 즉 악성행위가 발현해야만 악성파일인지 인지할 수 있다. 하지만 해커들은 이를 우회하기 위해 비실행파일(문서파일)로 공격하기 시작했다. 공격자들은 샌드박스 즉 행위기반 솔루션들의 탐지를 회피하기 위해 유입초기에는 악성행위를 하지 않도록 악성문서를 제작한다. 이후 문서파일이 조직 내부로 무사히 진입한 후 본격적으로 악성행위를 시작한다. 현재 대부분 국내·외 안티바이러스, 안티스팸, NAC, 웹방화벽, IDS&IPS가 행위기반으로 작동한다. 이런 이유로 시그니처가 없거나 악성행위가 발생하지 않으면 정상 파일로 인식해 조직 내부로 유입되고 결국 해킹 공격을 당하고 만다. 최근 대부분의 랜섬웨어들이 보안솔루션의 탐지를 회피하고 공격을 성공시키는 이유가 여기에 있다. “해킹공격의 코어는 비실행파일…이를 사전 진단할 수 있는 역량 갖춰” 임차성 시큐레터 대표는 “현재 해킹공격의 시작은 비실행파일로부터 시작된다. 비실행파일을 어떻게 사전 차단하느냐가 최대 관건”이라며 “시큐레터는 리버스 엔지니어링 기술로 시스템을 역으로 분석해 입력, 처리, 출력 과정에서 악성행위를 발생시키는 익스플로잇을 빠른 속도로 사전 탐지·차단한다. 독자적인 어셈블리 레벨 리버스 엔지니어링 기술을 통해 악성행위가 발생하기 전에 언노운 악성코드 진단/분석이 가능하다”고 설명했다. 시큐레터 SLE 솔루션을 적용한 기업 사례를 보면, 약 4천명의 직원이 근무하는 기업에 도입된 사례다. 일평균 메일이 3만2천건, 파일 첨부는 3천671건에 달한다. 이때 일평균 악성코드 탐지 결과를 보면, 시그니처 기반 백신이 탐지하는 악성코드는 8건에 불과하고 시큐레터 동적 탐지에서 잡힌 악성코드는 40건에 달한다. 물론 직원들이 느낄 정도의 속도 문제도 발생하지 않았다. 임 대표는 현재 국내 레퍼런스 중 전직원 4만명 규모의 공공기관에서도 도입 후, 기존 시그니처/샌드박스 장비들이 탐지하지 못한 언노운 악성코드 탐지가 매일 수십건씩 탐지되고 있으며 속도 이슈도 발생한 경우가 없다고 전했다. 시큐레터 제품은 자동화 리버스엔지니어링 기반 악성코드 탐지·진단·분석·차단 기술을 갖추고 있다는 것이 가장 큰 강점이다. 악성코드 분석가의 전문성을 상용화 한 ‘시큐레터 이메일 시큐리티(SLE)’, ‘시큐레터 파일 시큐리티(SLF)’, ‘시큐레터 클라우드 이메일 시큐리티(SLCS)’를 제공하며, 시그니처·샌드박스로 차단하지 못하는 비실행 파일 악성코드를 분석·차단한다. “총 120억 투자 유치…파트너쉽 강화, SMB 시장 확대 및 글로벌 시장 진출” 현재 시큐레터 솔루션은 국내 여러 산업군에 공급됐으며, 해외에서도 여러 성공사례를 확보했다. 해외에서 기술을 먼저 인정 받은 시큐레터는 지난해 사우디아라비아 정부투자기관 등으로부터 총 800만달러(99억원) 규모의 시리즈B 투자유치를 완료하기도 했다. 국내 투자까지 합하면 총 투자유치 규모는 120억에 달한다. 임차성 대표는 “독보적인 기술로 글로벌 시장에서 경쟁력을 확보하고 있다”며 “내년도 기술상장을 기점으로 글로벌 시장 공략을 위한 본격 준비태세에 들어갈 것”이라고 전했다. 시큐레터는 이미 글로벌 시장 진출을 위해 동남아, 아프리카, 중동 지역에서 파트너십을 체결하고 해외에서 활발하게 활동하고 있다. 또한 해외에서 입증한 투자유치 성공, 레퍼런스 확보, 기업과의 제휴 사례를 국내 보안 기업들에게 공유하며 공동 마케팅 및 영업을 전개하고 있다. 한편 최종 목표인 미국 시장은 중동 시장 기반을 탄탄하게 다진 후, 2년 뒤 진출을 계획하고 있다. 국내 APT 보안시장은 2020년 약 1061억원의 규모를 기록했으며, 2026년 3342억원까지 성장할 것이며, 글로벌 APT 보안시장은 2026년 18.4조원 규모를 기록할 것으로 예측된다. 시큐레터 측은 포스트 코로나 시대 비대면 전환 후에 이메일의 첨부파일을 통한 악성코드 감염 급증했으며, APT 시장규모는 지속적으로 증가할 것이라 전망했다. 이에 올해 하반기부터 기업 성장을 위한 APT 솔루션 벤더로 아이덴티티를 확립하고 국내를 비롯한 글로벌 주요 기관과 기업을 중심으로 레퍼런스 확보에 총력을 기울이겠다는 전략이다. 또한 구독형 클라우드 이메일 시큐리티 서비스를 런칭해 SMB 시장까지 장악하겠다는 계획을 가지고 있다. 더불어 올 하반기부터 전략 파트너 구조를 개편하고 제품 판매와 기술지원에 필요한 혜택을 제공해 나갈 예정이다. 디지털 마케팅 세일즈 인프라를 개선해 영업 기회를 확대하고, 정기적인 영업 및 기술 교육 실시로 파트너 역량을 최대한 발휘할 수 있도록 지원할 방침이다. 임차성 시큐레터 대표는 “국내 우수 보안기업 솔루션을 중동 시장에 소개하고 있다”며 “앞으로도 중동 지역 투자 유치와 레퍼런스 확보, 파트너쉽 체결 경험을 바탕으로 국내 파트너 기업의 글로벌 진출을 지원하며 함께 성장을 이어갈 계획이다. 비실행파일 탐지에 있어서는 전세계 어떤 기업과 비교해도 독보적인 우위에 있다고 자신한다. 해외 시장을 중심으로 한국 기업의 성공모델을 꼭 만들어 보겠다”고 포부를 밝혔다. 출처 : 데일리시큐(https://www.dailysecu.com)

2021-08-05
포토

[보안뉴스] 시큐레터 임차성 대표 “2022년 기술특례상장 이후 글로벌 비즈니스 본격화”

자사 기술 ‘차세대 APT 대응 솔루션’으로 내세우며 국내 APT 시장 강화 SECaaS 등 중소기업 위한 구독형 서비스도 본격화해 고객 확보할 것 [보안뉴스 이상우 기자] 보안 스타트업 시큐레터(대표 임차성)가 2022년도 기술상장과 글로벌 보안시장 본격 진출 계획을 발표했다. 시큐레터는 지난 2015년 9월 설립한 악성코드 탐지 전문기업으로, 자동화 리버스엔지니어링 기반의 악성코드 탐지·진단·분석·차단 기술을 갖추고 있다. 임차성 대표는 “기존 시그니처기반 솔루션은 알려진 악성코드만 탐지할 수 있고, 행위기반 솔루션은 실제 악성 행위가 일어나야 이를 탐지할 수 있다. 시큐레터는 샌드박스와 리버스 엔지니어링을 기반으로 파일을 어셈블리 레벨에서 분석한 뒤 발생할 수 있는 악성 행위를 예측 및 차단한다”며, “특히, 샌드박스 안에서 악성 행위가 일어나는 것을 탐지하는 기존 솔루션과 달리 악성행위 발생 전 파일을 분석하기 때문에 분석에 걸리는 시간을 1분 이내로 단축할 수 있다”고 말했다. 시큐레터는 이러한 기술을 기반으로 악성코드 분석가의 작업을 보안 제품에 적용한 ‘시큐레터 이메일 시큐리티(SLE)’, ‘시큐레터 파일 시큐리티(SLF)’, ‘시큐레터 클라우드 이메일 시큐리티(SLCS)’ 등의 솔루션을 제공하며, 시그니처·샌드박스로 차단하지 못하는 비실행 파일 악성코드도 분석·차단한다. 현재 이를 국내 여러 산업군에 공급됐으며, 해외에서도 여러 성공사례를 확보했다. 해외에서 기술을 먼저 인정받은 시큐레터는 지난해 사우디아라비아 정부투자기관 등으로부터 총 800만 달러(99억 원) 규모의 시리즈B 투자유치를 완료하기도 했다. 이미 글로벌 시장 진출을 위해 동남아, 아프리카, 중동 지역에서 파트너십을 체결하고 해외에서 활발하게 활동하고 있다. 또한, 해외에서 입증한 투자유치 성공, 레퍼런스 확보, 기업과의 제휴 사례를 국내 보안 기업들에게 공유하며 공동 마케팅 및 영업을 전개하고 있다. 시큐레터에 따르면 국내 APT 보안시장은 2020년 약 1061억 원 규모를 기록했으며, 2026년 3342억 원까지 성장할 것으로 전망된다. 또한, 글로벌 APT 보안시장은 2026년 18.4조원 규모를 기록할 것으로 예측된다. 시큐레터 측은 포스트 코로나 시대 비대면 전환 후에 이메일의 첨부파일을 통한 악성코드 감염이 급증했으며, APT 시장규모는 지속적으로 증가할 것이라고 전망했다. 특히, 전자금융감독시행세칙 개정안에 따라 금융권 산하의 모든 기관이 비대면 업무를 위해 APT 대을 솔루션을 적용해야 하는 등 시장은 지속적으로 확대될 계획이다. 이에 올해 하반기부터 기업 성장을 위한 APT 솔루션 기업으로서 자리잡고, 국내를 비롯한 글로벌 주요 기관과 기업을 중심으로 레퍼런스 확보에 총력을 기울이겠다는 전략이다. 또한, 중소기업을 위해 SECaaS 형태의 보안 솔루션도 공급한다. 기업은 별도의 보안 하드웨어를 갖추지 않고도 구독형 클라우드 이메일 보안 서비스를 이용할 수 있다. 더불어 올 하반기부터 전략 파트너 구조를 개편하고 제품 판매와 기술지원에 필요한 혜택을 제공해 나갈 예정이다. 디지털 마케팅 세일즈 인프라를 개선해 영업 기회를 확대하고, 정기적인 영업 및 기술 교육 실시로 파트너 역량을 최대한 발휘할 수 있도록 지원할 방침이다. 임차성 시큐레터 대표는 “우리는 특정 분야에서 탐지 성능을 강화하는 ‘내로우 디텍션’ 전략에 집중하고 있다. 이는 전 세계에 적용할 수 있는 분야다. 또한, 우리에게 없는 솔루션은 여러 보안 기업과 협력해 콜라보레이션 형태로 시장에 진출할 계획이다. 2022년에는 기술특례상장을 목표로 하고 있으며, 이를 기반으로 미국 등 본격적인 글로벌 비즈니스를 시작할 계획”이라고 말했다. [이상우 기자(boan@boannews.com)] 출처: 보안뉴스저작권자: 보안뉴스(www.boannews.com

2021-08-05