최근 국가 핵심기술 탈취, 주요 기반시설 마비 등 목표로 비실행형 파일 해킹 공격 증가
사이버 보안 전문기업 시큐레터(대표 임차성)가 환경부 및 한국서부발전의 망연계 구간 파일 보안 사업을 수주했다고 27일 밝혔다.
시큐레터는 지난해 국내 주요 증권사의 망연계 구간 파일 보안 사업을 다수 수주한 데 이어 올해 상반기에도 정부/공공기관의 레퍼런스를 잇달아 확보해 망연계 구간 파일 보안 시장을 발 빠르게 선점하고 있다.
최근 공공 분야 디지털 전환 가속화와 더불어 북한, 중국 등의 국가 배후 해킹이 확산되면서 업무 문서로 위장한 비실행형 파일로 유입되는 해킹 공격이 증가하고 있다. 이러한 공격은 대부분 국가 핵심기술 탈취와 주요 기반시설 마비 등을 목표로 하는 악성 행위이며 그 형태와 방법도 나날이 고도화되고 있어 환경부, 한국서부발전에서는 이를 사전에 예방하고자 시큐레터의 파일 보안 솔루션 MARS SLF를 도입했다.
특히, 디버깅 진단 시 가상 메모리에 로딩되는 순간 분석해 실시간에 가까운 진단속도를 제공하는 것이 큰 장점이다. 한국정보통신기술협회(TTA)에서 실시한 악성코드 분석 확인∙검증시험에서 평균 진단 속도 12초, 한국인터넷진흥원(KISA)의 APT 진단율 평가에서 업계 최고 수준의 높은 진단율을 기록해 대외적으로도 입증받았다.
비실행형 파일 등 지능형 보안 위협 특화된 파일 보안 솔루션 제공해 내부 침투 전 차단
통상적으로 악성코드 공격이 들어올 경우 안티 바이러스는 비실행형 파일로 유입되면 탐지가 어렵고 행위 기반 APT 보안 솔루션은 샌드박스에서 실행해보고 행위를 기다려 악성행위를 진단하는 사후처리 방식을 채택할 수밖에 없기 때문에 진단이 오래 걸리고 업무 지연이 발생한다. 하지만 시큐레터 보안 솔루션은 행위를 기다리지 않고 어셈블리 레벨에서 악성코드를 정확히 찾아 제거하는 사전처리 방식이기 때문에 진단이 빠르고 지연 없이 안전한 업무가 가능하다.
시큐레터 김중완 사업본부장은 “해가 갈수록 국가 혼란을 야기하려는 정부/공공기관 타깃 공격은 점점 교묘해져 그 위험성도 더욱 커지고 있다”며 “시큐레터는 독보적인 기술 역량 및 안정성을 토대로 국내 망연계 보안 시장에 최적화된 기술을 제공하고자 최선을 다할 것”이라고 말했다.
기사 출처 : 시큐레터 홈페이지(https://www.seculetter.com/NewsView.php?nSeq=123&page=1&schField=&schText=)
—
최근 5년간 침해 사고 비율을 보면 대부분이 악성코드를 통한 사고로, 악성코드 공격의 상당수는 이메일을 통해 발생 합니다. 갈수록 진화하는 악성 사이버 공격 패턴, 기존 보안 시스템을 피해갈 수 있는 기법들이 나날이 증가하면서 이러한 피해를 예방하고 감지하는 기술을 가진 솔루션이 필요한 시기입니다.
시큐레터(SECULETTER)는 파일을 주고 받은 모든 환경에서 의심하기 힘든 비실행형(문서) 파일로 침입하는 콘텐츠 매개형 보안 위협과 악성코드를 사전에 탐지, 차단하며, 자동화된 리버스 엔지니어링 기반 악성코드의 경우 탐지, 진단, 분석, 차단 솔루션으로 악성 파일 탐지 KISA 성능평가 ‘악성파일 탐지율’ 100%를 달성하여 효율적인 업무 환경을 제공합니다.
나날이 고도화되고 대상을 가리지 않고 공격하는 악성코드로 고민중이시라면 시큐레터로 예방하시기 바랍니다. 피플러스는 기업의 상황에 따라 악성코드 차단을 위한 시큐레터 및 효율적인 문서 사용을 위한 문서중앙화(CLOUDOC), 모든 유출 경로에 대해 차단하고 추적할 수 있는 DLP 솔루션(GRADIUS DLP), 악성코드 방지, 탐지 및 대응하는 백신(ESET) 등 최적의 솔루션을 컨설팅하여 고객의 자산을 보호하는데 앞장서고 있습니다.