[정보통신신문=박남수기자] 시큐레터가 환경부 및 한국서부발전의 망연계 구간 파일 보안 사업을 수주했다고 27일 밝혔다.
시큐레터는 지난해 국내 주요 증권사의 망연계 구간 파일 보안 사업을 다수 수주한 데 이어 올해 상반기에도 정부/공공기관의 레퍼런스를 잇달아 확보해 망연계 구간 파일 보안 시장을 발 빠르게 선점하고 있다.
최근 공공 분야 디지털 전환 가속화와 더불어 북한, 중국 등의 국가 배후 해킹이 확산되면서 업무 문서로 위장한 비실행형 파일로 유입되는 해킹 공격이 증가하고 있다. 이러한 공격은 대부분 국가 핵심기술 탈취와 주요 기반시설 마비 등을 목표로 하는 악성 행위이며 그 형태와 방법도 나날이 고도화되고 있어 환경부, 한국서부발전에서는 이를 사전에 예방하고자 시큐레터의 파일 보안 솔루션 MARS SLF를 도입했다.
MARS SLF는 망연계 구간을 비롯해 문서중앙화 솔루션 연계, 웹 게시판 환경 등에서 비실행형 파일로 유입되는 지능형 보안 위협에 특화된 파일 보안 솔루션이다. 시큐레터가 독자 개발한 자동화된 리버스 엔지니어링 기술을 적용한 MARS 플랫폼을 통해 알려지지 않은 신·변종 공격을 선제적으로 방어한다. 파일 실행 없이 악성 여부를 빠르고 정확하게 진단하기 때문에 어떠한 우회 공격도 내부에 침투하기 전에 차단 가능하다.
특히, 디버깅 진단 시 가상 메모리에 로딩되는 순간 분석해 실시간에 가까운 진단속도를 제공하는 것이 큰 장점이다. 한국정보통신기술협회(TTA)에서 실시한 악성코드 분석 확인∙검증시험에서 평균 진단 속도 12초, 한국인터넷진흥원(KISA)의 APT 진단율 평가에서 업계 최고 수준의 높은 진단율을 기록해 대외적으로도 입증받았다.
상적으로 악성코드 공격이 들어올 경우 안티 바이러스는 비실행형 파일로 유입되면 탐지가 어렵고 행위 기반 APT 보안 솔루션은 샌드박스에서 실행해보고 행위를 기다려 악성행위를 진단하는 사후처리 방식을 채택할 수밖에 없기 때문에 진단이 오래 걸리고 업무 지연이 발생한다. 하지만 시큐레터 보안 솔루션은 행위를 기다리지 않고 어셈블리 레벨에서 악성코드를 정확히 찾아 제거하는 사전처리 방식이기 때문에 진단이 빠르고 지연 없이 안전한 업무가 가능하다.
김중완 시큐레터 사업본부장은 “해가 갈수록 국가 혼란을 야기하려는 정부/공공기관 타깃 공격은 점점 교묘해져 그 위험성도 더욱 커지고 있다”며 “시큐레터는 독보적인 기술 역량 및 안정성을 토대로 국내 망연계 보안 시장에 최적화된 기술을 제공하고자 최선을 다할 것”이라고 말했다.
