리버스 엔지니어링 기술로 APT 공격 빠르게 탐지·차단
[데이터넷] 시큐레터(대표 임차성)는 국내 금융권 망연계 보안 사업을 잇달아 수주했다고 4일 밝혔다.
시큐레터는 최근 ▲대신증권 지능형 해킹 방지 시스템 구축 사업 ▲이베스트투자증권 이메일 및 망연계 구간 악성코드 탐지 솔루션 구축 사업 ▲KB증권 망연계 구간 악성코드 탐지 솔루션 구축 사업 ▲한국투자증권 비실행형 파일 APT 공격 차단 솔루션 구축 사업을 연이어 수주했다.
최근 코로나19 이후 원격근무 확산 및 디지털 금융기술의 가속화로 금융기관 및 주요 기업을 타겟으로 하는 변종 랜섬웨어가 새롭게 등장하고 행위 기반 APT 보안 솔루션이 탐지하지 못하는 비실행형 파일(HWP, MS오피스, PDF 등)을 이용한 공격도 급증함에 따라 사이버 보안 역량이 금융기관의 경쟁력으로 떠오르고 있다. 이에 시큐레터는 자사의 보안 솔루션이 알려지지 않은 공격까지도 사전에 탐지·차단한 것이 연이은 금융기관 사업 수주의 비결이라고 밝혔다.
망연계 보안 사업에 적용되는 시큐레터의 보안 솔루션은 이메일 보안 제품 ‘MARS SLE(SecuLetter Email Security)’와 파일 보안 제품 ‘MARS SLF(SecuLetter File Security)’이다. MARS SLE는 이메일 첨부 파일뿐만 아니라 이메일 본문에 삽입된 다운로드 링크의 파일에 대해서도 악성코드를 진단하여 차단하고, MARS SLF는 망분리 및 망연계 환경, 문서 중앙화, 웹 공용 게시판 등에 업로드 되는 파일에 대해 용량 제한 없이 내부 네트워크로 유입되기 전에 악성코드를 진단·차단하기 때문에 기업의 보안을 한층 더 강화해준다.
두 제품 모두 시큐레터가 독자적으로 개발한 ‘자동화된 리버스 엔지니어링 기술’을 기반으로 ▲위협 분석(콘텐츠 식별 및 구조 분석) ▲콘텐츠 무해화 기술 ▲디버거 분석(콘텐츠 취약점 진단 및 차단) 등 다양한 진단 기술을 탑재해 정확하고 빠르게 위협을 진단할 수 있다.
시큐레터 임차성 대표는 “증권사의 망연계 보안 사업을 연이어 수주하게 매우 기쁘다”며 “수주한 사업들을 성공적으로 완수하여 다양한 보안 위협으로부터 고객의 자산을 안전하게 지키고 시장 내에서의 기술적 우위도 계속 확보해 나갈 것”이라고 말했다. 또한 그는 “향후 금융보안의 경쟁력 강화를 위해 장기적인 전략과 기술력을 가지고 금융기관과 적극 협력할 것”이라고 덧붙였다.
