시큐레터, AI 기반 CTI 서비스와 제로 트러스트 기반 CDR 출시
상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2024가 3월 12일 1,400여 명의 공공, 금융, 기업 정보보호 책임자 및 실무자가 참석한 가운데 더케이호텔서울 가야금홀에서 성황리 개최됐다.
이번 G-PRIVACY 2024에 참가한 시큐레터(대표 임차성)는 악성코드 탐지 및 차단 전문 사이버 보안 기업이다. 독자 개발한 핵심기술 ‘자동화된 리버스 엔지니어링’ 기술 및 ‘콘텐츠 무해화(CDR)’ 기술 등을 통해 국내외 시장을 무대로 ‘지능형 위협 대응 및 콘텐츠 보안’을 위한 솔루션을 제공하고 있다.
이번 G-PRIVACY 2024에서 시큐레터는 다음 주력 솔루션들을 선보였다.
◆ MARS 플랫폼
시큐레터의 주력 제품은 콘텐츠 보안 위협 진단 플랫폼인 MARS 플랫폼이다. 이메일·망간(망연계) 자료전송 구간, 웹 게시판·문서중앙화·클라우드 환경 등 디지털 콘텐츠가 전송되는 모든 구간에서 선제적으로 보안 위협을 진단한다. 최근 평균 진단속도 12초(한국정보통신기술협회 확인∙검증시험) 인증, 업계 최고 수준 악성파일 탐지율(한국인터넷진흥원 성능평가) 인증, 가트너(글로벌 IT 시장 조사 기관) 이메일 보안 보고서의 벤더 등재를 통해 높은 기술력과 성능을 인정받았으며, 다음의 핵심 기술로 구성되어 있다.
△자동화된 리버스 엔지니어링 기술(M-REVERSE): 파일을 열람하기 전에 시스템을 역으로 분석한 후 동작 과정을 파악해 파일 내 숨겨진 ‘알려지지 않은 보안 위협’을 정확하고 빠르게 탐지한다. 샌드박스 탐지 우회 공격, 제로데이 공격, 파일리스(Fileless) 악성코드 공격 등을 선제 차단한다.
△콘텐츠 무해화 기술(M-CDR): 문서 내 위협 요소를 식별/분석, 제거, 재구성하는 기술이다. 문서에 포함된 URL이나 매크로, 자바스크립트, Shellcode 등 액티브 콘텐츠를 식별·제거하여 제로 트러스트를 구현한다.
◆ 위협 분석 기술(M-conTI & M-DICE)
△M-conTI: 콘텐츠 기반의 다양한 정보를 관리해 비실행 파일 보안 위협에 빠르게 대응하는 위협 인텔리전스 기술이다. 문서, IOC 정보 등을 지속적으로 수집하고 데이터화함으로써 최신 트렌드 및 분석 상세 정보, 취약점 정보, 악성 문서 간의 상호 연관 정보 등을 제공한다.
△M-DICE: 악성코드 분석 전문가를 위한 비실행(Non-PE) 파일 상세 분석 기술이다. 리버스 엔지니어링 및 정적 분석 관점에서 악성 문서 내 매크로, 이미지, 연계 파일, URL 등 위협 분석 데이터를 상세하게 제공해 수동 분석 없이도 악성 여부 파악이 가능하다.
◆ MARS SLCDR
최근 사이버 공격 패턴이 악성 문서를 이용한 공격으로 변화하면서 기존 보안 솔루션으로는 정교한 우회·회피 공격을 방어하기가 어려워졌다. 공격자가 문서 내 악성 행위를 유발하는 액티브 콘텐츠를 은밀히 삽입해 공격을 시도하고 있기 때문이다. 그래서 시큐레터는 이에 대한 해결책으로 알려지지 않은 지능형 공격까지 선제 방어하는 MARS SLCDR(SecuLetter CDR)을 선보였다.
MARS SLCDR은 제로 트러스트 기반 콘텐츠 무해화(CDR) 솔루션으로 문서 내 위협 요소를 선제 제거해 안전한 업무 환경을 구현한다. 공격에 악용되는 문서에서 악성 행위를 유발하는 위협요소(예: 하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등)를 제거한 후 원본에 가깝게 재조합함으로써 안전한 파일을 제공한다.
일반적으로 콘텐츠 무해화 기술은 문서 내 콘텐츠를 이용한 악성코드를 무해화하기 때문에 문서 프로그램의 로직 취약점 등을 이용한 공격이 감행되면 선제적 대응이 어렵다. 하지만 시큐레터의 솔루션은 ‘콘텐츠 무해화 엔진’에 ‘리버스 엔지니어링 기반 디버거 엔진’을 통합해 제공해 CDR 기술의 선제적 위협 대응 기능을 한층 끌어올렸다. 콘텐츠 제거만으로 해결할 수 없는 잠재적 취약점까지 진단하기 때문에 보안 사고 예방에 효과적이다. 현재 공공 및 금융, 기업에서 이메일·웹 게시판·문서중앙화·망연계 시스템·메신저·클라우드 저장 공간 등에 도입해 사용하고 있다.
올해는 고객 중심으로 시장 변화에 대비하고 경쟁에서 앞서 나가기 위한 준비를 할 계획이다. 고객의 변화에 빠르게 대응하기 위해 기술 고도화와 브랜드 경쟁력 개선에 힘쓸 것이다. 특히, 올해 AI 기반 위협 인텔리전스 서비스와 제로 트러스트 기반 CDR 기술, 디버거 분석이 융합된 지능형 위협 대응 보안 제품을 출시한다. 또한 국내외 시장에서 글로벌 기준에 특화된 퍼블릭 클라우드 기반 서비스형 소프트웨어(SaaS) ‘DISARM’을 올해 상반기 출시한다. 제품 출시와 함께 글로벌 시장 주요 보안 벤더와의 전략적 파트너십 확보에 주력해 사업기회 발굴에 집중할 예정이다.
기사 출처 : 데일리시큐(https://www.dailysecu.com/news/articleView.html?idxno=154603)
—
사이버 위협으로 부터 APT 솔루션 도입을 고민중이시라면 (주)피플러스에 문의 주시기 바랍니다.