망간 자료전송
외부망에서 내부망으로 들어오는 모든 파일을 망연계 장비 뒤에서 인라인 분석. N2SF·보안적합성 기본 호환.
파일이 이동하는 모든 구간 — 망연계 · 문서중앙화 · 웹 게시판 — 에서 비실행형 파일 위협을 열리기 전에 원천 차단합니다.
시큐레터 SLF는 외부에서 파일이 들어오는 지점에만 인라인으로 삽입됩니다. 내부 시스템은 그대로 둔 채, MARS 엔진이 파일 입장 순간에만 개입하는 구조입니다.
외부망에서 내부망으로 들어오는 모든 파일을 망연계 장비 뒤에서 인라인 분석. N2SF·보안적합성 기본 호환.
ECM/DRM 저장 직전에 사전 검사. 안전한 원본만 중앙 저장소에 보관.
민원·입찰·제안 포털의 WAS Callback API 연동. 사용자 업로드 즉시 차단·격리·무해화 처리.
메일서버 · 파일서버 · SIEM과 표준 프로토콜로 연동. 기존 인프라 무변경.
OT 망의 단방향 자료 반입 구간에 삽입. 산업제어 환경 호환성 검증 완료.
외부 소스코드·라이브러리 반입 시 사전 검사. 개발 생산성 영향 없는 비동기 큐 처리.
MARS 엔진은 비실행 파일의 바이너리 구조를 리버스엔지니어링으로 분해합니다. 실행 기반 분석이 놓치는 3가지 사각지대 — 가상환경 우회 · 시간차 트리거 · 사용자 행위 조건 — 을 모두 다룹니다.
파일을 실행하지 않고 바이너리 구조를 분해해 위협을 식별합니다. 가상환경 우회 · 시간차 트리거 · 사용자 행위 조건 3가지 사각지대를 모두 탐지하며, 비실행형 문서(HWP·PDF·DOCX·이미지) 영역에서 샌드박스가 놓치는 위협을 정확히 잡습니다.
매크로 · 스크립트 · OLE 객체 · 악성 링크를 제거한 뒤 원본 레이아웃을 100% 보존하여 재조립합니다. 사용자는 평소와 동일한 파일을 받지만, 실행 가능한 위협 요소는 모두 제거된 상태입니다.
기존 망연계 장비 · 메일서버 · WAS 뒤에 트랜스페런트 모드로 삽입됩니다. 라우팅 · IP · DNS 변경이 필요 없으며, 장애 시 자동 Bypass로 업무 중단 위험을 제거합니다.
SLF가 탐지한 위협 데이터는 ConTI 인텔리전스 플랫폼으로 자동 피드백되어, KT AI 파이프라인을 거쳐 시그니처와 룰셋으로 전 고객 환경에 재배포됩니다.
외부망과 내부망 사이의 인입 구간에 트랜스페런트 모드로 삽입됩니다. 라우팅 · IP · DNS 변경 없이 트래픽이 그대로 통과하며, SLF가 파일만 분석합니다.
TTA GS 1등급 시험 성적서 · 100+ 기관 실운영 평균치 기준. 모든 수치는 시험성적서 원문으로 추적 가능합니다.
| 처리량 | 49,000 ~ 315,000 건/일 (HA 구성 기준) |
|---|---|
| 평균 분석속도 | 12.027초 (TTA GS 1등급 20만건 실측) |
| 지원 파일 포맷 | 309종+ (HWP · PDF · DOCX · XLSX · PPTX · 이미지 · 압축 등) |
| 무해화 속도 | 파일당 평균 34ms (SLCDR 옵션) |
| 배포 형태 | On-Prem Appliance (2U) · HA Active-Active |
| 연동 표준 | ICAP · SMTP · REST · Syslog · CEF · SAML 2.0 |
| 인증 · 등록 | KISA APT 탐지 100% · TTA GS 1등급 · CC EAL2 · 조달청 등록 · 혁신제품 지정 |
| 분석가 평가 | Gartner CDR Representative Vendor |
민원 첨부 문서 일 10만 건 처리. WAS Callback API 연동, False Positive 0.1% 이하 유지.
기관 내 망간 자료전송 표준 보안 구간. N2SF 호환 구성으로 보안적합성 검증 통과.
금융권 메일 · 파일서버 인라인 보안. ConTI 피드백 루프로 신규 변종 사전 차단.