TTA로부터 샌드박스 진단기준 악성코드 진단속도 12초로 인증 받아 업계 최고 수준 검증

악성코드 탐지 및 차단 전문 기업 시큐레터(대표 임차성)가 최근 악성코드 진단속도를 샌드박스 진단 기준 업계 최고 수준인 12초로 향상시켰다. 또한 이에 힘입어 국내 및 해외 사업을 연이어 수주했다고 18일 밝혔다.

최근 국내 및 해외에서 업무 문서로 위장한 해킹 메일∙변종 랜섬웨어가 급증하고 시그니처∙행위 기반 보안 솔루션 등이 탐지하지 못하는 비실행형 파일(HWP, MS오피스, PDF 등)에 의한 타깃형 공격이 빈번해져 사이버 보안 역량이 기업 경쟁력과 직결되고 있다. 이로 인해 고도화된 해킹수법에 적극 대응하려는 고객의 니즈가 증가하였고 이를 충족시키기 위해 시큐레터는 악성코드 진단속도 향상 추진과 더불어 올해 상반기에도 다수의 사업을 수주하였다.

시큐레터는 비실행형 파일을 통해 유입되는 위협에 특화된 보안 플랫폼, 마스(MARS)를 통해 알려지지 않은 공격에 빠르고 정확하게 선제 대응한다. 알려지지 않은 악성 코드의 경우, 샌드박스에서 실행해보고 행위를 기다린 후에 그 행위를 취합해서 진단하는 방식을 사용하기 때문에 진단에는 수분이 소요될 수밖에 없다. 하지만 시큐레터의 디버깅 진단 방식은 행위를 기다리지 않고 가상 메모리에 로딩되는 순간 진단하기 때문에 진단속도를 대폭 단축한다.

이로 인해 시큐레터가 독자 개발한 ‘자동화된 리버스 엔지니어링 기술’은 업계 최고 악성코드 진단기술로 인정받아 왔으며 최근 한국정보통신기술협회(TTA)에서 실시한 악성코드 분석 확인∙검증(Verification& Validation)시험에서 더 빠른 진단속도 12초를 검증해 업계 내 기술 경쟁력을 한층 더 강화했다.

또한 악성코드 탐지 시 자체적으로 개발한 ‘제로 트러스트 기반 콘텐츠 무해화(CDR) 기술’을 ‘자동화된 리버스 엔지니어링 기술’에 결합해 문서 내 숨겨진 악성코드 분석과 함께 악성행위를 유발하는 액티브 콘텐츠를 안전하게 제거하기 때문에 국내뿐만 아니라 해외 보안 시장에서도 많은 주목과 호평을 받고 있다.

국내 주요 금융·공공·기업 사업 수주와 함께 인도네시아 및 말레이시아에서 사업 수주

시큐레터는 지난해 국내 주요 금융∙공공 분야 이메일 및 망연계 보안 사업을 다수 수주한 데 이어 올해 상반기에도 국내 금융∙공공∙기업의 보안 사업뿐만 아니라 인도네시아∙말레이시아의 보안 사업을 연이어 수주하며 국내외에서 활발한 행보를 이어가는 중이다.

올해 상반기 현재, 국내의 경우 ▲금융: IBK투자증권, 저축은행중앙회, 키움저축은행 ▲공공: 농업기술진흥원, 한국환경연구원, 한국환경산업기술원, 광주환경공단, 정보통신기획평가원 ▲기업: 현대오일뱅크, 삼성전자판매, 오스템, 쿠콘 등의 이메일 및 망연계 구간 보안 사업을 수주했으며 해외에서는 현지 파트너사 Vitana Digital 및 NKH Solution과의 협력을 통해 ▲인도네시아 주요 방송국의 모기업 A사 ▲말레이시아 금융 중계 서비스 기업 B사 등의 이메일 보안 사업을 수주했다.

시큐레터 임차성 대표는 “샌드박스 기반에서 알려지지 않은 악성 코드를 수초 내에 정확히 진단하고 차단할 수 있다는 것은 미러링 방식으로 사후 진단 방식만을 적용할 수밖에 없었던 기존 APT 솔루션 시장의 적용 범위를 확장하는 계기가 될 것”이라고 말했다.

한편, 시큐레터는 향후 열리는 해외 전시 및 세미나를 통해 독보적인 기술 및 서비스를 선보인다. 오는 4월 24일부터 27일까지 미국 샌프란시스코에서 열리는 세계 최대 규모 정보보안 전시 RSAC 2023에 참가해 차세대 분석기술 다이스(DICE)를 소개하며, 5월에는 태국에서 현지 파트너사와 함께 고객 세미나를 개최해 해외 사업 확대에 박차를 가할 예정이다.

기사 출처 : 시큐레터 홈페이지(https://www.seculetter.com/NewsView.php?nSeq=118&page=1&schField=&schText=)

시큐레터는 이메일로 유입되는 비실행형(Non-PE) 파일 형태의 악성코드에 특화된 기술로 알려지지 않은 공격까지 사전 탐지·차단해주는 지능형 위협 대응 이메일 보안 솔루션입니다.

Email Security의 주요 특징

악성코드 사전 탐지 및 차단

· 이메일 첨부파일 악성코드 및 이메일 본문에 삽입된 다운로드 링크를 통한 파일의 악성코드를 검사하여 사전 탐지 및 차단

신속하고 정확한 진단

· 비실행형 파일 전문 분석 엔진을 탑재하여, 문서를 통해 발생하는 악성행위를 빠르고 정확하게 진단

편리한 운영/관리

· 악성코드로 판단된 메일에 대한 관리자 알람 기능 및 설정을 통한 재전송 가능

· 악성코드 탐지 결과 상세 리포트 제공

시큐레터만의 차별화 된 ‘자동화 된 리버스 엔지니어링 기술’을 이용해 악성코드를 차단하여 기업의 정보를 보호합니다. 피플러스는 누구나 자유롭게 파일을 사용하며, 의심 없이 이메일을 열어 볼 수 있는 정보 보안 솔루션을 여러분께 안내해 드립니다. 궁금하신 사항은 대표전화 031-784-8500으로 문의 주시기 바랍니다.

제품에 대해 궁금한 점이 있으신가요?
빠르고 정확한 답변을 도와드리겠습니다.

TEL : 031-784-8500~1
E-mail : sales@pplus.co.kr