[데이터넷] 시큐레터는 비실행형(Non-PE) 파일의 악성코드 탐지·차단에 특화된 플랫폼 ‘MARS’를 통해 문서 등 신뢰할 수 있는 콘텐츠로 위장해 유입되는 위협을 빠르고 정확하게 차단한다. 자동화된 리버스 엔지니어링 기술이 탑재된 MARS는 시그니처 기반 솔루션과 행위 기반 보안 솔루션의 한계를 극복하는 3가지 핵심 기술 ▲위협 분석: 콘텐츠 식별, 구조 분석 ▲무해화: 액티브 콘텐츠 식별, 분석, 제거, 재구성 ▲디버거 분석 기술: 콘텐츠 취약점 진단 및 차단이 포함돼 있다.

한국인터넷진흥원(KISA)의 APT 진단율 평가에서 업계 최고 수준 정확도를 인정받았으며 행위 기반 솔루션과 달리 지연시간이 짧아 탐지 속도가 20초 내외로 빠르다.

시큐레터 MARS 플랫폼을 통해 다음 솔루션을 이용할 수 있다. 

●이메일 보안 솔루션 ‘MARS SLE’: 이메일 첨부파일과 이메일 본문에 삽입된 URL 등을 통해 유입되는 비실행형 파일의 악성코드 탐지·차단에 특화된 위협 대응 전문 솔루션이다. 구축형과 구독형(IDC, 클라우드)로 제공하며, AWS 마켓플레이스에도 등록돼 다양한 방식으로 도입이 가능하다.

구독형으로 도입할 경우 상용 이메일 솔루션 및 클라우드 이메일 서비스와 연동이 가능하여 이메일 시스템 변경 없이 도입할 수 있어 편리하다. 또한 낮은 도입 비용으로 솔루션을 이용할 수 있기 때문에 보안위협의 사각지대에 놓여있는 중소기업 및 협회 등에서도 이메일 보안 전문 솔루션을 쉽게 도입할 수 있다.

●파일 보안 솔루션 ‘MARS SLF’: 파일이 유입되는 모든 환경에서 의심하기 힘든 비실행형 파일로 침입하는 악성코드를 사전에 탐지·차단해주는 위협 대응 전문 솔루션이다. ▲망간 자료 전송 보안 ▲웹 서비스(웹 게시판) 보안 ▲ECM 보안 등의 보안에 최적화되어 있다.

내부 네트워크로 유입되는 파일 및 스토리지 및 저장 파일에 대한 악성코드 감염 내역 진단·차단, 용량 제한 없는 파일 검사 등을 진행하며 악성코드 탐지 후 관리자에게 알람을 보내고 직관적 관리 보고서를 제공하여 효율적인 보안위협 제거 및 관리가 가능하다.

●콘텐츠 무해화 솔루션 ‘MARS SLCDR’: CDR 기술과 리버스 엔지니어링 악성코드 분석 기술을 결합해 독자적으로 개발한 제로 트러스트 기반 CDR 솔루션이다. 문서에서 포함된 URL이나 매크로, 자바스크립트, 셸코드 등의 액티브 콘텐츠를 식별해 위협 요소를 제거한 후 깨끗한 새 문서로 재조립해 공격 가능성을 차단한다. 구축형과 구독형으로 제공되며 구축형의 경우 SLF의 애드온 형태로, 구독형은 AWS 마켓플레이스에 등록하여 클라우드 서비스로 제공하고 있다.

●악성파일 분석 대응 서비스 ‘MARS 디펜더’: 회원가입 없이 이용할 수 있는 무료 보안 서비스로 문서 파일의 악성 여부를 판별하고 문서 내 위협 요소를 제거해주는 차세대 악성파일 분석 대응 서비스이다.

사용자가 악성문서로 의심되는 파일을 MARS 디펜더에 업로드하면 소프트웨어 관점의 리버스 엔지니어링 분석 기술을 통해 해당 문서의 취약점, 매크로 등을 탐지해 악성 여부를 판별한다. 또한 제로 트러스트 기반 CDR 기술을 통해 사용자가 업로드한 문서의 위협 가능 요소를 문서 레이아웃의 뒤틀림 없이 제거한 후 재구성해 안전한 문서로 제공한다. 해당 서비스는 시큐레터 홈페이지에 접속해 이용할 수 있다.

시큐레터의 혁신적인 악성코드 분석 기술과 솔루션은 9일 서울 삼성동 인터컨티넨탈 서울 코엑스 하모니볼룸에서 열리는 ‘제 22회 차세대 보안 비전 2023 세미나 &전시’에서 직접 확인할 수 있다.

데이터넷 다른기사 보기