보도자료

시큐레터, “비실행형 파일 통한 악성코드까지 탐지·차단” 2018.08.14
지능형 사이버 공격, 일반 문서 파일로 가장해 확산
시큐레터, 이메일 및 파일서버 대상으로 솔루션 제공


[보안뉴스 오다인 기자] 시큐레터(대표 임차성)는 문서 위주의 비실행형 파일을 통해 들어오는 악성코드를 탐지·차단하는 위협대응 솔루션을 공급하고 있다. 취약점 발생 원리를 CPU 레지스터 레벨에서 파악하므로 기존에 알려지지 않은 악성코드까지 근원적으로 차단할 수 있는 것이 핵심이다.

[로고=시큐레터]


지능형 사이버 공격이 기존 보안 시스템을 무력화할 만큼 발전함에 따라 기업이나 기관은 주요 자산을 유출당하고 이로 인해 막대한 손실을 입는 사례가 증가하고 있다. 특히, 새로운 형태의 공격들은 비실행 파일, 즉 일반 문서 형태로 만들어져 이용자가 파일을 열어볼 수밖에 없도록 유도하는 등 대상의 심리까지 파악해 공격하는 수준으로 진화하고 있다.

기존의 APT 솔루션들은 가상환경인 샌드박스 내에서 파일의 행위를 확인하고 악성 여부를 판단하기 때문에 일정 시간 대기하거나 이용자의 특정 행위 후 활성화되는 악성코드의 경우 탐지가 어렵다.

시큐레터의 위협대응 솔루션은 문서 파일로 가장한 악성코드가 활동할 때까지 기다리지 않는다. 파일이 접수되는 순간, 리버스엔지니어링을 통한 어셈블리 레벨의 분석을 진행해 파일 속성을 진단하기 때문에 악성코드 동작 이전에 신속한 탐지 및 차단이 가능하다.

즉, 고급 악성코드 분석가들이 직접 수행하는 수준의 기술을 자동화해 적용한 솔루션으로, 이메일이나 주요 파일의 이동 경로에 설치돼 알려지지 않은 형태의 악성코드 공격이 유입되더라도 빠르고 정확하게 진단 및 차단이 가능하다.

시큐레터는 이렇게 차별화된 기술력으로, 창립 후 1년 만에 20억 규모의 투자 유치를 성공적으로 이끌어냈을 뿐만 아니라 보안 시장의 떠오르는 강자로 빠르게 자리매김하고 있다.

이러한 기술력을 적용한 이메일용 SLE(SecuLetter Email) 및 파일서버용 SLF(SecuLetter FileServer) 제품은 시장에서 이미 우수한 품질을 인정받아 한국인터넷진흥원, 국민보험공단 등 공공기관에 도입되고 있다.

한편, 시큐레터는 오는 30~31일 서울 강남구 코엑스에서 열리는 아시아 최대 규모의 국제 사이버 시큐리티 콘퍼런스 ‘ISEC 2018’에 참가해 시큐레터의 대표 제품인 SLE와 SLF의 데모를 진행할 예정이다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>