[정보통신신문=박남수기자] 시큐레터가 최근 악성코드 진단속도를 샌드박스 진단 기준 업계 최고 수준인 12초로 향상시켰다. 또한 이에 힘입어 국내 및 해외 사업을 연이어 수주했다고 18일 밝혔다.
최근 국내 및 해외에서 업무 문서로 위장한 해킹 메일∙변종 랜섬웨어가 급증하고 시그니처∙행위 기반 보안 솔루션 등이 탐지하지 못하는 비실행형 파일(HWP, MS오피스, PDF 등)에 의한 타깃형 공격이 빈번해져 사이버 보안 역량이 기업 경쟁력과 직결되고 있다. 이로 인해 고도화된 해킹수법에 적극 대응하려는 고객의 니즈가 증가하였고 이를 충족시키기 위해 시큐레터는 악성코드 진단속도 향상 추진과 더불어 올해 상반기에도 다수의 사업을 수주하였다.
시큐레터는 비실행형 파일을 통해 유입되는 위협에 특화된 보안 플랫폼, 마스(MARS)를 통해 알려지지 않은 공격에 빠르고 정확하게 선제 대응한다. 알려지지 않은 악성 코드의 경우, 샌드박스에서 실행해보고 행위를 기다린 후에 그 행위를 취합해서 진단하는 방식을 사용하기 때문에 진단에는 수분이 소요될 수밖에 없다. 하지만 시큐레터의 디버깅 진단 방식은 행위를 기다리지 않고 가상 메모리에 로딩되는 순간 진단하기 때문에 진단속도를 대폭 단축한다.
이로 인해 시큐레터가 독자 개발한 ‘자동화된 리버스 엔지니어링 기술’은 업계 최고 악성코드 진단기술로 인정받아 왔으며 최근 한국정보통신기술협회(TTA)에서 실시한 악성코드 분석 확인∙검증(Verification& Validation)시험에서 더 빠른 진단속도 12초를 검증해 업계 내 기술 경쟁력을 한층 더 강화했다.
또한 악성코드 탐지 시 자체적으로 개발한 ‘제로 트러스트 기반 콘텐츠 무해화(CDR) 기술’을 ‘자동화된 리버스 엔지니어링 기술’에 결합해 문서 내 숨겨진 악성코드 분석과 함께 악성행위를 유발하는 액티브 콘텐츠를 안전하게 제거하기 때문에 국내뿐만 아니라 해외 보안 시장에서도 많은 주목과 호평을 받고 있다.
시큐레터는 지난해 국내 주요 금융∙공공 분야 이메일 및 망연계 보안 사업을 다수 수주한 데 이어 올해 상반기에도 국내 금융∙공공∙기업의 보안 사업뿐만 아니라 인도네시아∙말레이시아의 보안 사업을 연이어 수주하며 국내외에서 활발한 행보를 이어가는 중이다.
올해 상반기 현재, 국내의 경우 △금융: IBK투자증권, 저축은행중앙회, 키움저축은행 △공공: 농업기술진흥원, 한국환경연구원, 한국환경산업기술원, 광주환경공단, 정보통신기획평가원 △기업: 현대오일뱅크, 삼성전자판매, 오스템, 쿠콘 등의 이메일 및 망연계 구간 보안 사업을 수주했으며 해외에서는 현지 파트너사 Vitana Digital 및 NKH Solution과의 협력을 통해 △인도네시아 주요 방송국의 모기업 A사 △말레이시아 금융 중계 서비스 기업 B사 등의 이메일 보안 사업을 수주했다.
임차성 시큐레터 대표는 “샌드박스 기반에서 알려지지 않은 악성 코드를 수초 내에 정확히 진단하고 차단할 수 있다는 것은 미러링 방식으로 사후 진단 방식만을 적용할 수밖에 없었던 기존 APT 솔루션 시장의 적용 범위를 확장하는 계기가 될 것”이라고 말했다.
한편, 시큐레터는 향후 열리는 해외 전시 및 세미나를 통해 독보적인 기술 및 서비스를 선보인다. 오는 4월 24일부터 27일까지 미국 샌프란시스코에서 열리는 세계 최대 규모 정보보안 전시 RSAC 2023에 참가해 차세대 분석기술 다이스(DICE)를 소개하며, 5월에는 태국에서 현지 파트너사와 함께 고객 세미나를 개최해 해외 사업 확대에 박차를 가할 예정이다.
