페이스북
유튜브
인스타그램
카카오톡 채널
최경천 팀장
"정상 문서 파일이 보안에 어떠한 위협이 되는지와 이에 대한 대응 전략을 설명합니다.
구체적으로는 ZeroTrust 이론을 문서 파일 보안에 접목 시켰을 때 모든 문서 파일을 잠재적 위협으로 간주하며, 신뢰하지 않고 검증해야 하는 필요성에 대해 설명합니다.
그동안 정상으로 처리되어 왔던 콘텐츠들을 보안 우선 관점에서 다시 바라보아야 하는 필요성에 대해 설명합니다.
검증하는 방법에 대해서는 적용 구간에 따라 대응할 수 있는 가장 효율적인 방법이 필요하며, 그 방안을 소개합니다.
시큐레터
(A03)
[시큐레터 MARS 플랫폼]
MARS(Malware Analysis Reverse Engineering System) 플랫폼은 기존 시그니처 기반 솔루션과 행위 기반 APT 보안 솔루션들의 단점을 극복하는 시큐레터의 핵심 진단 기술이다. 핵심 진단 기술은 다음과 같이 크게 3가지를 꼽을 수 있다.
- 위협 분석 : 콘텐츠 식별 및 구조를 분석하는 것으로 자체 진단/분석 경험 및 노하우와 시그니처 조회, 실행(PE) 파일 진단 등의 응용 노하우가 축적된 기술이다.
- 콘텐츠 무해화(CDR : Content Disarm & Reconstruction) : 액티브 콘텐츠를 식별/분석, 제거, 재구성하는 기반 기술로 제로트러스트를 구현한다.
- 디버거 분석 : 자동화된 리버스 엔지니어링 기술로 콘텐츠의 취약점을 탐지하고 진단한다. 단순하지만 분석가의 기술이 자동화된 핵심 기술이다.
MARS 플랫폼에 탑재된 시큐레터 제품은 콘텐츠 또는 비실행형(Non-PE) 파일들이 수집, 저장, 활용되는 모든 구간에서 선제적인 보안 위협에 정확하고 빠르게 대응한다. 전자금융감독규정시행세칙과 ITSS APT 대응 표준에 부합하며 중소기업벤처부 우수연구개발 혁신제품으로도 선정되어 품질과 성능 모두 대외적으로 검증받았다.
[이메일 보안]
이메일 보안 솔루션 MARS SLE(SecuLetter Email Security)는 이메일로 유입되는 보안 위협을 탐지·차단하는 솔루션이다. 이메일로 유입되는 비실행형 파일 형태의 보안 위협에 특화된 기술로 알려지지 않은 공격까지 사전에 탐지하여 방어한다.
시큐레터 이메일 보안 서비스, MARS SLES(SecuLetter Cloud Email Service)는 클라우드 이메일 플랫폼 보안을 위한 구독형 서비스이다. 상용 이메일 솔루션 및 클라우드 이메일 서비스와 연동이 가능하여 신속하게 구축/적용할 수 있고 초기 도입 비용이 낮아 부담이 없다는 것이 장점이다.
최근 론칭한 시큐레터 Microsoft 365 이메일 보안 서비스, DISARM Content Security for Email은 클라우드형 Microsoft 365 exchange를 사용하는 기업 유저들은 모두 사용할 수 있는 SaaS형 서비스이다. Microsoft의 공식 AppSource 페이지를 통해 국문과 영문 버전의 서비스를 선택해 구매할 수 있으며, 서비스 이용 첫 한달은 무료평가판으로 제공된다. 요금제는 총 3가지로 Basic, Standard, Advanced가 있으며, Advanced를 이용할 경우 이메일 보안 서비스에 CDR 기능을 추가로 사용할 수 있다.
[파일 보안]
파일 보안 솔루션 MARS SLF(SecuLetter File Security)은 파일을 주고받는 모든 환경에서 의심하기 힘든 비실행형 문서 파일로 침입하는 콘텐츠 매개형 보안 위협과 악성코드를 사전에 탐지, 차단한다. 망분리 환경에서 망연계 연동, 문서 중앙화 솔루션 연계 또는 파일 업로드 구간(예 : 웹게시판) 등의 보안에 최적화된 제품이다.
[콘텐츠 무해화]
콘텐츠 무해화 솔루션 MARS SLCDR(SecuLetter CDR)은 기존 CDR 기술과 리버스 엔지니어링 악성코드 분석 기술을 결합해 독자적으로 개발한 차세대 CDR 기술이다. MARS SLF의 Add-on 형태로 제공하며 문서에서 포함된 URL이나 매크로, 자바스크립트, Shellcode 등의 액티브 콘텐츠를 식별하여 실행 가능한 요소를 제거한 후 깨끗한 새 문서로 재조립함으로써 공격 가능성을 차단한다.
