[데이터넷] 시큐레터의 지능형 위협 탐지 대응 플랫폼 ‘MARS(Malware Analysis Reverse-engineering System)’은 ‘자동화된 리버스 엔지니어링’ 기술을 통해 파일 실행 없이 악성 여부를 진단하기 때문에 우회 공격도 기업 내부에 침투하기 전에 차단한다. MARS는 다음의 세 가지 핵심 기술을 기반으로 한다.

위협 분석: 콘텐츠 식별과 구조 분석 기술로, 자체 진단·분석 경험과 노하우, 시그니처 조회, 실행(PE) 파일 진단 등의 전문성을 기반으로 한다.

콘텐츠 무해화(CDR): 액티브 콘텐츠를 식별, 분석, 제거, 재구성해 문서를 통한 악성행위를 차단한다.

디버거 분석: 파일을 실행하지 않고도 콘텐츠의 취약점을 탐지·진단하는 자동화된 리버스 엔지니어링 기술이다. 문서가 시스템에 입력·처리·출력되기 전에 어셈블리 수준에서 분석해 악성코드를 찾는다.

12초만에 비실행형 파일 악성 여부 판단

MARS는 디버깅 진단 시 행위를 기다리지 않고 가상 메모리에 로딩되는 순간 진단해 속도를 대폭 단축시킨다. 한국정보통신기술협회(TTA) 악성코드 분석 확인·검증시험에서 평균 진단 속도 12초를 기록했으며, 한국인터넷진흥원(KISA)의 APT 진단율 평가에서 정확도 100%를 기록했다.

MARS를 기반으로 하는 시큐레터 솔루션은 다음과 같다.

MARS SLE: 이메일로 유입되는 지능형 보안 위협을 탐지·차단한다. 이메일로 유입되는 비실행형(문서) 파일에 숨은 악성코드, 랜섬웨어 등의 보안 위협에 특화된 기술을 통해 알려지지 않은 신·변종공격까지 사전에 탐지, 방어한다.

MARS SLES: 구독형 이메일 보안 솔루션으로, 상용 이메일 솔루션, 클라우드 이메일 서비스와 연동되며, 이메일 시스템 변경 없이 간편하게 구축·적용할 수 있다. 랜섬웨어 공격 탐지·방어에 최적화된 서비스를 제공한다.

MARS SLF: 비실행형(문서) 파일을 통해 유입되는 악성코드를 차단한다. 망분리 환경에서 망연계 연동, 문서중앙화 솔루션 연계, 웹 게시판 등을 통한 문서 공유 시 사전에 악성코드를 분석, 제거한다. 내부 네트워크로 유입되는 파일 및 스토리지와 저장 파일에 대한 악성코드 감염 내역 진단·차단, 용량 제한 없는 파일 검사 등을 진행하며 악성 코드 탐지 후 관리자에게 알람을 보내고 직관적 관리 보고서를 제공해 효율적으로 보안 위협을 관리할 수 있다.

MARS SLCDR: CDR 기술과 위협 분석 기술을 결합한 문서 무해화 솔루션이다. 하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등 문서에서 악성 행위를 유발하는 위협요소를 선제적으로 제거한 후 원본 포맷과 동일한 문서로 재조합해 안전한 문서를 제공한다. 공격 가능성을 차단하고 제로 트러스트 보안을 구현할 수 있어 기업의 정보 유출 사고, 악성코드 및 랜섬웨어 감염 등을 사전에 예방한다.

MARS에 탑재된 시큐레터 제품은 BNK부산은행을 비롯해 한국투자증권, KB증권, IBK투자증권 등 금융기관과 국민연금공단, 국민건강보험공단, 한국전력기술, 제주도청, 문화체육관광부 산하 10개 기관 등 공공기관, 현대오일뱅크, 삼성전자판매 등에서 활용하고 있다.

데이터넷 다른기사 보기