[데이터넷] 시큐레터 MARS(Malware Analysis Reverse Engineering System) 플랫폼은 시그니처 기반 솔루션과 행위 기반 APT 보안 솔루션의 단점을 극복하는 시큐레터의 핵심 진단 기술이다. MARS의 핵심 기술은 분석가의 핵심 기술을 자동화 한 리버스 엔지니어링이다. 분석가 전문성을 이용해 비실행형 파일의 취약점을 탐지·진단한다.

MARS의 위협 분석 기술은 콘텐츠 식별과 구조 분석, 자체 진단·분석 경험과 노하우와 시그니처 조회, 실행(PE) 파일 진단 등의 응용 노하우를 축적했다. 콘텐츠 무해화(CDR) 기술도 적용, 액티브 콘텐츠를 식별·분석, 제거, 재구성한다.

MARS 플랫폼에 탑재된 시큐레터 제품은 콘텐츠 또는 비실행형(Non-PE) 파일이 수집, 저장, 활용되는 모든 구간에서 위협을 빠르게 대응한다. 한국인터넷진흥원(KISA) 정보보호제품 APT 대응장비 성능 평가에서 ‘악성코드 탐지율 100%’를 달성했으며 진단속도 43.28초로 GS인증 1등급 및 CC인증을 획득했다. 전자금융감독규정시행세칙과 ITSS APT 대응 표준에 부합하며 중소기업벤처부 우수연구개발 혁신제품으로도 선정되어 품질과 성능 모두 대외적으로 검증받았다.

MARS에 포함된 이메일 보안 솔루션 ‘MARS SLE(SecuLetter Email Security)’는 이메일로 유입되는 보안 위협을 탐지·차단한다. 이메일로 유입되는 비실행형 파일 형태의 보안 위협에 특화된 기술로 알려지지 않은 공격까지 사전에 탐지해 방어한다.

이메일 보안 서비스 ‘MARS SLES(SecuLetter Email Service)’는 제품 구매 없이 이메일 보안 솔루션을 이용할 수 있는 구독형 서비스이다. 상용 이메일 솔루션 및 클라우드 이메일 서비스와 연동이 가능하여 이메일 시스템 변경 없이 신속하게 구축·적용할 수 있고 초기 도입 비용이 낮아 부담이 없다는 것이 장점이다.

파일 보안 솔루션 ‘MARS SLF(SecuLetter File Security)’는 파일을 주고받는 모든 환경에서 의심하기 힘든 비실행형 문서 파일로 침입하는 콘텐츠 매개형 보안 위협과 악성코드를 사전에 탐지, 차단한다. 망분리 환경에서 망연계 연동, 문서 중앙화 솔루션 연계 또는 파일 업로드 구간 보안에 최적화된 제품이다.

콘텐츠 무해화 솔루션 ‘MARS SLCDR(SecuLetter CDR)’은 CDR 기술과 리버스 엔지니어링 악성코드 분석 기술을 결합해 독자적으로 개발한 차세대 CDR 기술이다. MARS SLF의 애드온 형태로 제공하며 문서에서 포함된 URL이나 매크로, 자바스크립트, 셸코드 등의 액티브 콘텐츠를 식별하여 실행 가능한 요소를 제거한 후 깨끗한 새 문서로 재조립함으로써 공격 가능성을 차단한다.

김선애 기자 다른기사 보기