구축형 아닌 구독형 솔루션 공급하며 매출 구조 안정화…중·장기 성장 기반 다져
사이버 보안 전문기업 시큐레터(대표 임차성)는 제로 트러스트 기반 콘텐츠 무해화(CDR) 솔루션, MARS SLCDR을 국가 및 공공기관에 공급해 시장 확대에 나섰다고 5일 밝혔다.
정부가 디지털 정부를 본격적으로 추진하면서 이제 공공 분야 민원 서류도 우편·팩스 접수가 아닌 민원 웹 게시판에 올리는 것이 보편화됐다. 이로 인해 사용자 편의성은 높아졌지만 민원인이 올린 게시판 첨부파일을 통해 기관 내에 악성코드가 유입된 사례가 증가하면서 대응방안으로 콘텐츠 무해화(Contents Disarm & Reconstruction, CDR) 기술이 검토되고 있다.
이러한 가운데 시큐레터는 자사의 ‘마스 SLCDR(MARS SLCDR)’ 솔루션을 통해 제로 트러스트 기반 CDR 기술을 제공하며 그 수요가 꾸준히 증가하고 있다고 밝혔다. 현재 국가 및 공공기관의 민원 게시판 보안, 망연계 파일 보안 사업, 금융기관의 망연계 파일 보안 중심으로 신규 사업을 연이어 수주해 공급을 확대 중이며, 특히 국가 및 공공기관 사업의 경우 구축형이 아닌 구독형으로 공급돼 향후 매출 안정화에도 크게 기여할 것으로 기대한다는 설명이다.
마스 SLCDR(MARS SecuLetter CDR)은 시큐레터가 독자 개발한 CDR 기술과 리버스 엔지니어링(Reverse Engineering, 역공학) 악성코드 분석 기술을 결합해 만든 차세대 CDR 솔루션이다. 공격에 악용되는 악성 문서에서 악의적 행위를 유발하는 하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등 위협요소를 빠르고 정확하게 선제 제거한 후 원본 포맷과 동일한 문서로 재조합해 안전한 파일로 제공한다.
회사 측은 타 CDR 솔루션과 달리 시스템을 역으로 분석해 파일을 입력-처리-출력하는 과정에서 취약한 부분을 진단 및 차단하는 ‘자동화된 리버스 엔지니어링 기술’이 결합돼 있기 때문에, 콘텐츠 무해화와 함께 비정형적인 패턴의 알려지지 않은 보안 위협까지 선제 방어한다는 점이 큰 차별점이라고 강조했다.
또한 비실행형 파일 분석 전문 기술을 통해 원본 문서의 손상을 최소화할 뿐만 아니라 평판 분석 기반 위협 인텔리전스 혁신 기술을 통해 최신 보안 위협 정보를 빠르게 수집해 악성 여부를 판별하므로 이메일, 웹 서버, 문서중앙화, 망연계 구간, 메신저 및 클라우드 저장 공간 등 파일이 이동하는 모든 구간에서 강력한 콘텐츠 보안을 제공한다고 덧붙였다.
시큐레터는 이번 ‘마스 SLCDR’ 솔루션 공급 외에도 이메일 보안 솔루션 ‘마스 SLE(MARS SecuLetter Email Security)’와 파일 보안 솔루션 ‘마스 SLF(MARS SecuLetter File Security)’를 공공기관 및 금융기관 등 10여 곳의 신규 보안 사업에 공급했다. 내년에도 악성 문서 기반의 고도화된 공격이 여전히 증가할 것으로 예상되는 가운데, 비실행형 파일 보안에 특화된 시큐레터 솔루션의 도입 역시 활발해질 것이라는 게 회사 측 전망이다.
시큐레터 김중완 사업본부장은 “서류를 팩스·우편으로만 받던 과거와 달리 웹 게시판을 통해 서류를 받게 되면서 문서형 악성코드 공격뿐만 아니라 알려지지 않은 보안 위협의 선제 대응에 CDR 기술이 적용되고 있다”며 “공공 및 금융은 물론 기업에서 악성 문서에 대한 콘텐츠 무해화 수요가 커지고 있는 만큼 타 솔루션과는 차별화된 기술을 제공해 시장 점유율을 계속 높여갈 것”이라고 말했다.
한편, 시큐레터는 작년 11월 국내 CDR 분야 최초로 AWS 마켓플레이스에 CDR 서비스를 등록한 데 이어 내년 1월 MS 앱소스에 CDR 서비스를 출시할 예정이다. 회사는 국내뿐만 아니라 글로벌 시장에 자사 CDR 솔루션 공급을 확대하고자 글로벌 SaaS 시장을 더욱 적극적으로 공략한다는 계획이다.
기사 출처 : 아이티데일리(http://www.itdaily.kr/news/articleView.html?idxno=218596)
—
공공기관 및 기업의 소중한 정보 자산을 보호하기 위해 시큐레터의 도입을 고민 중이시라면 보안 정책부터 구축까지 기업의 상황에 맞게 안내하는 (주)피플러스의 보안담당자와 상의해 보시기 바랍니다.