[금융] 지능형 보안 위협 선제 방어로 제로 트러스트 구현
제로 트러스트 기반 보안 환경 구축해 알려지지 않은 위협 선제 대응
다올저축은행(대표 김정수)이 시큐레터 보안 솔루션을 통해 알려지지 않은 지능형 위협 보안까지 선제 방어하는 능동적 보안 체계를 구축했다.
시큐레터는 이메일 및 파일 보안 솔루션, 콘텐츠 무해화(CDR)솔루션 등을 제공하는 사이버 보안 기업이다.
회사의 핵심 기술인 ‘자동화된 리버스 엔지니어링’ 기술은 실시간에 가까운 속도로 악성코드를 정확하게 진단해 사전 제거하며 한국정보통신기술협회 확인∙검증시험에서 평균 진단속도 12초, 한국인터넷진흥원 성능평가에서 업계 최고 수준 악성파일 탐지율을 기록하는 등 독보적인 기술이다. 또한 시큐레터만의 차세대 CDR 기술은 자체 위협분석 기술과 결합, 제로 트러스트를 구현해 주목받고 있다. 현재 금융 및 공공기관, 기업을 중심으로 레퍼런스를 확대 중이며, 주로 이메일, 망분리·망연계 환경, 문서중앙화, 웹 공용 게시판 등에서 비실행형(문서) 파일로 유입된 지능형 지속 공격(APT) 방어를 위해 공급되고 있다
금융권의 디지털 금융 혁신 강화와 함께 사이버 공격도 끊임없이 진화하고 있다. 디지털 금융이 보편화·고도화 되면서 관리해야 할 보안 영역도 크게 확대된 만큼 금융기관에게 보안은 더욱 중요한 과제가 되었다.
다올저축은행은 디지털 금융 서비스를 시행하고 전자문서를 통해 비대면으로 진행하고 있다. 이에 악성 파일이 내부 시스템에 유입된다면 그 피해는 고객까지 미치기 때문에 사고 예방을 위해 알려지지 않은 보안 위협도 선제 대응이 가능한 시큐레터 보안 솔루션을 도입했다
다올저축은행은 시큐레터 보안 솔루션을 도입하게 된 이유로
- 난독화된 악성코드 및 신규 악성 문서에 대한 효과적인 탐지·차단
- 타 보안 솔루션 대비 빠른 진단 속도 및 높은 진단율
- 타 보안 솔루션 대비 빠른 진단 속도 및 높은 진단율
- 차세대 콘텐츠 무해화(CDR) 기술 통해 안전한 문서 제공 등을 꼽았다
이메일·망연계 구간에서 알려지지 않은 보안 위협까지 선제 방어
금융 디지털 혁신을 주도하고 있는 은행 중 하나인 다올저축은행은 이메일과 망연계 구간에 유입되는 파일이 대부분 문서이기 때문에 문서 보안에 각별히 신경 쓰고 있다. 이미 스팸 메일 솔루션과 사기 메일 필터 시스템을 구축해 사용하고 있지만 악성 메일을 통해 유입되는 문서 파일은 차단이 어려워 대책이 필요했다. 그래서 다올 저축은행은 알려지지 않은 지능형 보안 위협까지 선제 방어하고자 시큐레터 ‘MARS 플랫폼’을 도입했다.
다올저축은행은 시큐레터 MARS 플랫폼을 도입한 이유로 크게 3가지를 꼽았다.
첫째, 난독화된 악성코드 및 신규 악성 문서에 대해 효과적으로 차단이 된다는 점이다. 최근 전자문서의 보안 취약점을 이용, 문서 내에 난독화된 악성코드, 신/변종 정보탈취 악성코드 등을 은닉하고 기존 보안 솔루션을 우회하는 공격이 유입되었지만 기술 검증 결과, 시큐레터 솔루션은 선제적 방어가 가능했다. 문서와 같은 비실행형 파일은 여는 순간 시시각각 변하기 때문에 기존의 행위 기반 솔루션으로는 방어에 한계가 있었는데 시큐레터 MARS 플랫폼은 자동화된 리버스엔지니어링 기술을 통해 문서를 열지 않아도 악성코드 존재 여부를 파악하고 사용자 수신 전에 차단한다는 점에서 도입을 결정했다
둘째, 타 보안 솔루션 대비 빠른 진단속도와 높은 진단율을 보유하고 있다는 점이다. 알려지지 않은 악성코드의 경우, 샌드박스에서 실행해보고 행위를 기다린 후에 그 행위를 취합해서 진단하는 방식을 사용하기 때문에 진단에는 수분이 소요될 수밖에 없다. 하지만 시큐레터의 디버깅 진단 방식은 행위를 기다리지 않고 가상 메모리에 로딩되는 순간 진단하기 때문에 진단속도를 대폭 단축해 업무 지연이 발생하지 않는 점에서 인상적이었다.
셋째, 차세대 콘텐츠 무해화(CDR) 기술을 통해 안전한 문서를 제공한다는 점이다. 악성 문서 내 숨겨진 위협요소(예: 하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등)를 정확하게 식별해 실행 가능 요소를 제거한 문서를 제공하기 때문에 제로 트러스트 업무 환경을 구현할 수 있다는 점에서 도입을 추진했다.
사이버 공격에 대한 능동적인 대응 체계 수립해 고객 정보보호
다올저축은행 IT기획팀 담당자는 “시큐레터 MARS 플랫폼은 악성 이메일, 악성 문서를 통해 유입되는 신·변종 악성코드에 대한 진단율이 타사 대비 월등히 높고 진단속도도 실시간에 가까울 정도로 빨라서 임직원이 만족하고 있다”라고 밝혔다. 또한 그는 “문서 내 숨겨진 악성 URL 등을 사전에 제거해 원본과 동일한 형태로 안전하게 업무 문서를 받아볼 수 있다는 점에서 높이 평가하고 있다”라고 말했다.
다올저축은행의 솔루션 구축을 담당한 시큐레터 관계자는 “다올저축은행은 안전한 금융 거래를 위해 잠재적 보안 위협까지 능동 대응하는 체계를 구축한 사례”라며 “시큐레터는 지속적인 기술 고도화를 통해 금융기관과 소비자 모두가 안전한 금융 환경이 될 수 있도록 적극 지원할 것”이라고 말했다.
다올저축은행
근무 인원: 359명
제품/사업: 상호신용금고 및 부동산 임대
웹사이트: www.daolsb.com
적용 제품
MARS V2 : 이메일·망연계 구간에 적용되는 악성코드 위협 탐지 및 차단 솔루션
※ 아래 PDF 파일을 다운로드하여 자세한 내용을 확인해 보세요.