[정보통신신문=박남수기자]
시큐레터가 제로 트러스트 기반 콘텐츠 무해화(CDR) 솔루션, MARS SLCDR을 국가 및 공공기관에 공급해 시장 확대에 나섰다고 5일 밝혔다.
정부가 디지털 정부를 본격적으로 추진하면서 이제 공공 분야 민원 서류도 우편/팩스 접수가 아닌 민원 웹 게시판에 올리는 것이 보편화됐다.
이로 인해 사용자 편의성은 높아졌지만 민원인이 올린 게시판 첨부파일을 통해 기관 내에 악성코드가 유입된 사례가 증가하면서 대응방안으로 콘텐츠 무해화(Contents Disarm & Reconstruction, CDR) 기술이 검토되고 있다.
이러한 가운데 시큐레터가 MARS SLCDR을 통해 제로 트러스트 기반 CDR 기술을 제공해 그 수요가 꾸준히 증가하고 있다. 현재 국가 및 공공기관의 민원 게시판 보안, 망연계 파일 보안 사업, 금융기관의 망연계 파일 보안 중심으로 신규 사업을 연이어 수주해 공급 확대 중이며 특히, 국가 및 공공기관 사업의 경우 구축형이 아닌 구독형으로 공급되어 향후 매출 안정화에도 크게 기여할 것으로 기대되고 있다.
MARS SLCDR(SecuLetter CDR)은 시큐레터가 독자 개발한 CDR 기술과 리버스 엔지니어링(Reverse Engineering, 역공학) 악성코드 분석 기술을 결합해 만든 차세대 CDR 솔루션이다. 공격에 악용되는 악성 문서에서 악의적 행위를 유발하는 위협 요소(예: 하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등)를 빠르고 정확하게 선제 제거한 후 원본 포맷과 동일한 문서로 재조합해 안전한 파일로 제공한다.
타 CDR 솔루션과 달리 시스템을 역으로 분석해 파일을 입력-처리-출력하는 과정에서 취약한 부분을 진단 및 차단하는 ‘자동화된 리버스 엔지니어링 기술’이 결합되어 있기 때문에 콘텐츠 무해화와 함께 비정형적인 패턴의 알려지지 않은 보안 위협까지 선제 방어한다는 점이 큰 차별점이다.
또한 비실행형 파일 분석 전문 기술을 통해 원본 문서의 손상을 최소화할 뿐만 아니라 평판 분석 기반 위협 인텔리전스 혁신 기술을 통해 최신 보안 위협 정보를 빠르게 수집해 악성 여부를 판별하기 때문에 이메일, 웹 서버, 문서중앙화, 망연계 구간, 메신저 및 클라우드 저장 공간 등 파일이 이동하는 모든 구간에서 강력한 콘텐츠 보안을 제공한다.
시큐레터는 이번 MARS SLCDR 솔루션 공급 외에도 이메일 보안 솔루션 MARS SLE(SecuLetter Email Security)와 파일 보안 솔루션 MARS SLF(SecuLetter File Security)를 공공기관 및 금융기관 등 10여 곳의 신규 보안 사업에 공급했다. 내년에도 악성 문서 기반의 고도화된 공격이 여전히 증가할 것으로 예상되는 가운데 비실행형 파일 보안에 특화된 시큐레터 솔루션 도입도 활발해질 것으로 전망된다.
김중완 시큐레터 사업본부장은 “서류를 팩스/우편으로만 받던 과거와 달리 웹 게시판을 통해 서류를 받게 되면서 문서형 악성코드 공격뿐만 아니라 알려지지 않은 보안 위협의 선제 대응에 CDR 기술이 적용되고 있다”며, “공공 및 금융은 물론 기업에서 악성 문서에 대한 콘텐츠 무해화 수요가 커지고 있는 만큼 타 솔루션과는 차별화된 기술을 제공해 시장 점유율을 계속 높여갈 것”이라고 말했다.
한편, 시큐레터는 작년 11월 국내 CDR 분야 최초로 AWS 마켓플레이스에 CDR 서비스를 등록한 데 이어 내년 1월 MS 앱소스에 CDR 서비스를 출시할 예정이다. 국내뿐만 아니라 글로벌 시장에서의 시큐레터 CDR 솔루션 공급을 확대하고자 글로벌 SaaS 시장을 더욱 적극적으로 공략할 계획이다.
