NEW 시큐레터 CDR 백서 발행 — MARS 분석 + CDR 무해화, N2SF 시대의 콘텐츠 보안 표준 답안 백서 다운로드 →
KO
문의하기 PoC 신청
CUSTOMERS · DEPLOYMENT GUIDE

기존 인프라를 바꾸지 않고,
3~6개월이면 운영 단계까지.

PROCESSv3.2 · 2026-Q1
BASELINE공공·금융 표준
REFERENCE100+ 기관 평균
OWNER시큐레터 CX팀

시큐레터의 표준 도입 프로세스는 문의 → BMT → PoC → 설계 → 구축 → 검수 → 운영 7단계로 구성됩니다. 각 단계의 입력·산출물·소요 기간이 사전에 정의되어 있어, 품의서와 감리 대응 문서를 추측 없이 작성할 수 있습니다. 평균 소요 3개월(간소형) · 6개월(표준형).

  • STEP 01
    문의
    0.5mo
  • STEP 02
    BMT
    1mo
  • STEP 03
    PoC
    1mo
  • STEP 04
    설계·품의
    1mo
  • STEP 05
    구축
    0.5~1mo
  • STEP 06
    검수
    1mo
  • STEP 07
    운영
    연간
PoC 신청 7단계 상세 보기 도입 시나리오
최근 12개월 평균 리드타임 4.1개월 · 평균 PoC 승률 78% · 2026-04 업데이트
OPTION · 01

기관 환경에 맞는 도입 형태를 선택합니다.

네트워크 정책 · 조직 규모 · 규제 요건에 따라 On-Prem · Cloud(DISARM) · 하이브리드 중 하나를 선택합니다. 세 환경 모두 동일한 MARS 엔진 · CDR 파이프라인 · ConTI 인텔리전스를 공유하므로, 나중에 형태를 전환해도 정책·탐지 데이터가 이어집니다.

On-Prem BASELINE

공공·금융·방산의 표준 구성. 기관 내부망에 전용 Appliance로 설치하고 망간 자료전송 · 게시판 · 메일서버 구간에 삽입합니다. 외부 연결 없이 완결되는 구조라 보안적합성 검증N2SF 망간 요구에 모두 적합.

  • 구성
    2U 랙 Appliance × HA (Active-Active)
  • 처리량
    49K ~ 315K 건/일 (SLF 기준)
  • 설치 위치
    내부망 · 외부 인터넷 단절
  • 규제 적합
    N2SF · 망분리 · 국정원 보안적합성
    • 외부 통신 0건 — 인텔리전스 업데이트는 오프라인 배포로 대체
    • 기존 DRM · SIEM과 API 연동 (REST · Syslog · CEF)
    • 운영 주체가 명확 — 기관 정보보호팀 단독 운영 가능
    On-Prem 연동 구성 LOGICAL VIEW
    외부망 Internet 망연계 One-way 파일서버 EFS · DRM SLF Appliance MARS · CDR · HA SIEM · Syslog ConTI (Opt.) 운영자 포털
    기존 인프라 시큐레터 추가 구간 파일 흐름 (변경 없음)
    OPTION · 02

    기존 망 구조를 건드리지 않고,
    인입 구간에만 삽입합니다.

    시큐레터 제품은 망간 자료전송 · 메일 수신 · 게시판 업로드 등 파일이 외부에서 들어오는 지점에만 삽입됩니다. 내부 파일서버 · DRM · 업무시스템은 그대로 두고, MARS 엔진이 파일 입장 순간에만 개입하는 구조입니다.

    표준 연동 아키텍처 — 공공기관 N2SF 호환 DIAGRAM · v3.2
    EXTERNAL · 외부망 이메일 수신 SMTP / M365 웹 업로드 민원 · 제안 망간 전송 One-way SECULETTER 시큐레터 인입 구간 MARS 엔진 · CDR 무해화 · 인텔리전스 SLF / SLE 게이트웨이 SLCDR 무해화 ConTI 인텔리전스 INTERNAL · 변경 없음 메일서버 · 업무시스템 기존 Exchange · WAS DRM · 문서중앙화 파수 · 마크애니 · 소프트캠프 SIEM · SOC ArcSight · Splunk · QRadar
    A
    인입 구간에만 삽입, 내부 변경 0

    메일서버 · DRM · SIEM은 기존 그대로. 시큐레터는 외부에서 파일이 들어오는 순간에만 개입합니다.

    B
    표준 프로토콜 · Bypass 구성

    ICAP · SMTP · Syslog · CEF · REST · SAML 지원. 장애 시 자동 Bypass로 업무 중단을 방지합니다.

    C
    N2SF · ISMS-P 기본 호환

    망간 파일 전송 요구사항 · 정보보호 관리체계에 사전 매핑되어 있어 별도 설계 없이 감사 근거로 사용됩니다.

    PROOF · 03

    도입이 업무 속도에 미치는 영향, 숫자로.

    TTA GS 1등급 시험(20만건 실파일) · 100+ 기관 실운영 · 금융 · 공공 평균치 기준. 기존 인프라 성능에 의미 있는 변화가 없도록 설계되었습니다.

    M01 12.0 평균 첨부 분석 시간 SLE · TTA GS 공인 측정 (12.027s)
    M02 34ms 파일당 무해화 속도 SLCDR · 309종 포맷 · 금융권 실측 평균
    M03 0% 기존 인프라 변경률 메일서버 · DRM · SIEM 구성 무변경 비율
    M04 99.4% 최근 3년 SLA 준수율 P1/P2 장애 대응 · 공공·금융 합산
    측정 기준: TTA GS 시험 성적서 · 100+ 고객 사이트 12개월 운영 로그 기반. 개별 기관 실측치는 구성·처리량에 따라 달라질 수 있습니다. 측정 방법론 · 원문 시험성적서
    TIMELINE · 04

    7단계 표준 프로세스, 각 단계의 입력 · 산출물까지.

    각 단계는 입력 자료 · 산출 문서 · 담당자가 사전에 정의되어 있습니다. 품의서 일정표에 그대로 복사하여 상위 결재권자 · 감리에게 설명할 수 있습니다.

    TOTAL
    3 ~ 6개월
    MIN · 간소형
    3개월 (BMT 축약)
    STD · 표준형
    4 ~ 5개월
    MAX · 대규모
    6개월 (HA · 다지점)
    레퍼런스
    100+기관 평균
    1. 01
      0.5개월평균 2영업일

      문의 · 요구 파악

      STEP 01

      PoC 신청 또는 조달/총판 문의 접수. 세일즈 · 기술 공동 초도 콜(60분). 기관의 망 구조 · 주요 파일 유형 · 처리량 · 규제 요건을 확인하고 PoC 범위를 합의합니다.

      기관이 준비

      • 기관 개요 · 연락 담당자
      • 현재 보안 스택 (AV · 샌드박스 · DRM 등)
      • 대상 구간 (망간 자료전송 · 메일 · 게시판)
      • 일일 처리량 · 최대 파일 크기

      시큐레터 산출

      • 초도 콜 요약 · PoC SoW 초안
      • NDA (필요 시)
      • 기술 담당 매니저 배정
    2. 02
      1개월Lab 2주 + 보고 2주

      BMT · 기술 검증

      STEP 02

      시큐레터 Lab 또는 기관 격리 환경에서 실파일 1~20만 건으로 탐지·무해화·성능을 검증합니다. KISA · TTA 시험 프로토콜을 동일하게 적용하여 탐지율 · 평균 응답 · False Positive 율을 동시 측정.

      기관이 준비

      • 샘플 파일 (기관 악성 수집 + 정상 업무 파일)
      • 대상 포맷 범위 (HWP · PDF · DOCX 등)
      • BMT 환경 사양 (VM/베어메탈)

      시큐레터 산출

      • BMT 결과 보고서 (20~40p)
      • 경쟁 제품 대비 비교 · 성능 그래프
      • 해결되지 않은 이슈 리스트
    3. 03
      1개월설치 3일 + 운영 4주

      PoC · 현장 적용

      STEP 03

      기관 실환경에 TAP/미러 모드로 삽입하여 실 트래픽을 관찰합니다. 차단은 하지 않고 탐지·분류만 수행해서 오탐·업무 영향도를 사전 확인. 운영팀이 SLF/SLE 대시보드를 직접 사용합니다.

      기관이 준비

      • 미러 트래픽 수집 포인트 (스위치/서버)
      • 운영자 계정 · SSO 연동 정보
      • 로그 포맷 · SIEM 연동 대상

      시큐레터 산출

      • PoC 보고서 (탐지 건수 · 업무 영향도 · 오탐률)
      • 운영자 교육 자료 1회 진행
      • 최종 도입 권고 사양
    4. 04
      1개월설계 2주 + 결재 2주

      본도입 설계 · 품의

      STEP 04

      BMT/PoC 결과를 근거로 하드웨어 사양 · HA 구성 · 망연계 · 로그 보관을 확정합니다. 조달청 3자 단가 또는 혁신제품 수의로 구매 경로 결정. 품의서에 §인증 근거 페이지를 그대로 인용.

      기관이 준비

      • 확정된 도입 규모 · 예산
      • 구매 경로 선택 (조달/수의/공개입찰)
      • HA · DR 요구사항

      시큐레터 산출

      • 최종 제안서 · 상세 견적
      • 조달청 식별번호 · 계약 조건
      • 내부 품의서 · 결재 완료
    5. 05
      0.5~1개월실장비 2~4주

      구축 · 설치

      STEP 05

      Appliance 납품 · 랙 실장 · 네트워크 연결 · 정책 마이그레이션을 수행합니다. 이중화(Active-Active)우회(Bypass) 구성을 표준 제공하여 업무 중단 없이 전환. 파일러 · 메일서버 · DRM · SIEM과 연동 시험.

      기관이 준비

      • 설치 일정 · 시설 접근 권한
      • IP · VLAN 할당표
      • 연동 대상 시스템 관리자 연락처

      시큐레터 산출

      • 설치 완료 보고서
      • 구성도 · 정책 설계서
      • 인수인계 문서 1식
    6. 06
      1개월병행 운영 4주

      검수 · 안정화

      STEP 06

      탐지 모드로 먼저 운영하며 오탐 튜닝 · 예외 정책을 확정합니다. 마지막 주에 차단 모드 전환. 전환 직후 2주간 일일 모니터링 · 주간 리포트 제공. 보안적합성 검증 대응 자료 일괄 발행.

      기관이 준비

      • 운영 정책 (차단 · 격리 · 무해화 기준)
      • 예외 대상 (특정 발신자 · 포맷)
      • 알림 대상 · 에스컬레이션 경로

      시큐레터 산출

      • 검수 완료 확인서
      • 보안적합성 검증 자료
      • 자율보안 감사 대응 키트
    7. 07
      연간상시 (24/7 옵션)

      운영 · 연간 지원

      STEP 07

      유지보수 계약(연 15% 표준)으로 정기 업데이트 · 시그니처 배포 · 장애 대응을 받습니다. 분기 1회 운영 리뷰 · 반기 1회 신규 위협 브리핑. ConTI 구독 시 위협 인텔리전스 실시간 공유.

      기관이 준비

      • 연간 유지보수 계약
      • 장애/문의 창구 (이메일 · 전화 · 포털)
      • 정기 리뷰 참석자 명단

      시큐레터 산출

      • 분기 운영 리뷰 리포트
      • 신규 위협 브리핑 (반기)
      • SLA 이행 내역 · 패치 이력
    SCENARIOS · 05

    내 환경은 어느 패턴?

    콘텐츠가 들어오는 4개 경로 — 망간 자료전송 · 이메일 · 웹 게시판 · 문서중앙화. 각 패턴별 구성 · 평균 도입 기간 · 운영 KPI · 대표 레퍼런스를 한 카드에 정리했습니다.

    PATTERN 01

    망간 자료전송

    외부망 → 내부망 파일 전송 (망연계)

    망간 자료전송 도입 구성도
    SLF+SLCDR망연계 API
    평균 도입 기간
    3~4개월
    일일 처리량
    49,000~315,000건
    평균 분석 시간
    < 12s

    REFS · 우정사업정보센터 · 한국전력 · 부산은행

    PATTERN 02

    이메일 보안

    메일 게이트웨이 인라인 · 첨부 무해화 + URL 리라이팅

    이메일 보안 도입 구성도
    SLE (On-Prem)DISARM (Cloud)+ConTI
    평균 도입 기간
    2~3개월
    일일 처리량
    160,000~912,000건
    신규 위협 학습
    일 50건 (KT AI)

    REFS · LIG 넥스원 · 한국투자증권 · 중부대학교

    PATTERN 03

    웹 공용게시판

    민원·입찰·포탈 WAS 업로드 보안

    웹 공용게시판 도입 구성도
    SLF+SLCDRWAS Callback API
    평균 도입 기간
    3~5개월
    WAS 부하 영향
    Polling 대비 −65%
    동적 분석 평균
    < 10s

    REFS · 국민건강보험공단 · KISA · 제주도청

    PATTERN 04

    문서중앙화

    ECM/DRM 저장 전 사전 검사

    문서중앙화 도입 구성도
    SLF+SLCDRECM API
    평균 도입 기간
    4~6개월
    False Positive
    ≤ 0.1%
    무해화 처리
    34ms / 파일

    REFS · 한국에너지기술평가원 · 공공기관 다수

    FAQ · 06

    자주 묻는 12개 질문.

    공공 · 금융 담당자가 PoC · 품의 단계에서 가장 자주 묻는 질문입니다. 답변에 근거 페이지와 실제 계약 조항 위치를 함께 표시합니다.

    본 계약은 제품 라이선스 + 하드웨어(해당 시) + 연간 유지보수로 구성됩니다. 공공 조달 기준 유지보수율은 연 15% 표준이며, 야간·휴일 지원, 상주 인력 등 옵션에 따라 조정됩니다.

    조달청 3자 단가계약(식별번호 23456789)으로 구매 시 별도 공고 없이 단가가 확정되며, 혁신제품(IP-2023-0914) 수의 구매도 가능합니다. 견적은 처리량 · HA 여부 · 옵션 모듈(CDR, ConTI) 조합으로 산정.

    계약 조항§5.3 유지보수조달번호23456789

    별도 전담 인력은 필요하지 않습니다. 기존 정보보호 담당자가 일 10~20분 수준의 대시보드 모니터링으로 충분하도록 설계되었습니다. 공공기관 표준 도입 규모에서 운영 공수는 월 4~6시간이 평균입니다.

    24/7 관제가 필요한 경우 시큐레터 파트너사(SI · MSSP)의 매니지드 서비스를 옵션으로 추가할 수 있습니다. 대부분의 금융권 고객은 기존 SIEM/SOC에 로그만 흘려보내는 방식으로 통합하여 별도 인력을 두지 않습니다.

    운영 공수월 4~6h

    중복이 아니라 보완입니다. 백신은 알려진 시그니처, 샌드박스는 실행 가능 파일 중심의 행위 분석이 주력입니다. 시큐레터 MARS 엔진은 비실행 파일(문서·한글·PDF·이미지)의 구조를 리버스엔지니어링으로 분해하므로 다른 제품이 못 잡던 영역만 정확히 덮습니다.

    실제로 LIG 넥스원은 기존 샌드박스 제품과 병행하며 시큐레터 SLE를 도입했고, KB증권·한국투자증권은 자사 차세대방화벽·DLP와 연동하여 단일 포털에서 탐지 데이터를 통합 관리합니다.

    참조 섹션샌드박스 한계고객LIG · KB · 한투

    평균 파일 처리 시간은 SLE 12.027초 (TTA GS 20만건 실측), SLCDR 무해화 34ms입니다. 업무 흐름에서 인지 가능한 지연은 발생하지 않는 수준이며, 샌드박스(2~3분) 대비 10~20배 빠른 처리 속도를 갖습니다.

    피크 타임에는 HA 구성의 여분 노드가 부하를 분산하며, 일시 큐가 쌓여도 원본 메일 수신은 지연되지 않고 첨부파일만 별도 처리 큐로 들어가는 구조입니다.

    성능12.027s · 34ms인증TTA GS 1등급

    시큐레터 제품은 CC 국제 공통 평가 기준 · KISA APT 탐지 100% · TTA GS 1등급 · 조달청 혁신제품을 모두 보유하고 있어, N2SF 망간 파일 보안 · ISMS-P 정보보호 관리체계 · 국정원 보안적합성 검증에서 모두 근거로 사용할 수 있습니다.

    요구사항 매핑 시트(N2SF · ISMS-P), 감리 대응 Q&A, 타 공공기관 운영 증빙을 도입 시 일괄 제공합니다. 매니저가 감사 시즌에 직접 배석하여 기술 소명을 지원합니다.

    인증 근거/customers/certifications/레퍼런스공공 47 · 금융 38

    주요 망연계(일방향 전송) · DRM(파수 · 마크애니 · 소프트캠프) 제품과는 표준 API/Syslog 연동 검증이 완료되어 있으며, 100개 이상 기관에서 이미 병행 운영 중입니다. 파일 포맷 · 확장자 · 복호화 순서를 기관 상황에 맞춰 조정합니다.

    충돌 리스크가 있는 환경은 PoC 단계에서 TAP/미러 모드로 사전 검증하여 본도입 전에 발견합니다. 특수 환경(OT · 방산망) 대응 사례가 축적되어 있습니다.

    검증 제품DRM 5 · 망연계 3

    Lab BMT(1개월)는 무상 제공합니다. 기관 현장에서 진행하는 PoC(1개월)도 공공·금융 고객 대상 무상이 원칙이며, 특수 환경 구축이 필요한 경우(격리망 전용 Lab 구축 등) 별도 견적이 발생할 수 있습니다.

    BMT/PoC에는 결과 보고서 · 운영자 교육 1회 · 기술 매니저 상주 지원이 포함됩니다. 단, 도입 결정 시 해당 기간의 운영 산출물(시그니처 · 정책)은 그대로 본도입으로 승계됩니다.

    BMT무상 1개월PoC무상 1개월

    표준 SLA는 P1 장애(서비스 중단) 4시간 이내 복구 · 응답 1시간 이내, P2/P3는 영업일 기준 대응입니다. 공공·금융 주요 고객은 24/7 핫라인 + 분기 현장 점검을 옵션으로 추가합니다.

    장애 로그는 매 분기 SLA 이행 리포트로 제공되며, 보안 감사 · 경영진 보고에 그대로 사용할 수 있습니다. 최근 3년 SLA 준수율 99.4%.

    SLAP1 4h준수율99.4%

    일일 처리량(건/일)과 처리 노드 수 기준입니다. 사용자 수가 증가해도 첨부 파일량이 크게 변하지 않으면 증설 없이 사용 가능하며, 처리량이 임계치를 넘으면 HA 구성 내 노드 추가로 대응합니다.

    산정 단위건/일 · 노드

    본도입 검수 단계에서 운영자 대상 표준 교육 1회(4시간)와 관리자 대상 심화 교육 1회(2시간)가 기본 제공됩니다. 온보딩 자료(운영 매뉴얼 · 정책 템플릿 · 대시보드 시나리오)는 PDF 배포.

    추가 교육은 연간 1회 무상, 이후는 별도 견적. 조직 내 인력 교체 시 재교육 요청을 받을 수 있습니다.

    표준운영 4h · 관리 2h

    가능합니다. Role 기반 권한(RBAC)으로 운영자가 화이트리스트 · 예외 · 알림 정책을 직접 관리할 수 있고, 민감 정책(차단 기준 · 시그니처) 수정 권한은 관리자 또는 시큐레터 기술팀으로 제한됩니다.

    권한 체계RBAC 4-tier

    기본 1년 보관 · 3년 아카이브(옵션)가 표준이며, 금융·공공 감사 요건에 따라 확장 가능합니다. 탐지 이벤트 · 원본 파일 · 무해화 결과 파일을 모두 조회할 수 있고, Syslog · CEF 포맷으로 SIEM에 실시간 전달.

    침해 의심 사건 발생 시 시큐레터 보안연구팀이 포렌식 분석 지원을 제공합니다(연간 계약 또는 건별).

    보관1Y + 3Y포맷Syslog · CEF
    NEXT STEP · 07

    다음 주부터 BMT로 시작할 수 있습니다.

    PoC 신청 시 평균 2영업일 내에 기술 매니저가 배정되어 초도 콜을 잡습니다. Lab BMT · 기관 PoC · 조달 경로까지 한 번에 안내받으세요.

    PoC 신청 도입 가이드 PDF 받기 조달 담당자 상담
    • 7단계표준 프로세스
    • 3~6개월도입 리드타임
    • 100+레퍼런스 기관
    • 99.4%SLA 준수율