디지털타임스

 


시큐레터, 문서파일 위장 악성코드 완벽 탐지·차단

프린트 페이스북 트위터 카카오스토리
시큐레터, 문서파일 위장 악성코드 완벽 탐지·차단

■ 통합보안

시큐레터 'SLF'


시큐레터(대표 임차성)는 문서 위주의 비실행형 파일을 통해 들어오는 악성코드를 완벽히 탐지·분석해 원천 차단해 주는 전문위협대응솔루션을 공급해 고객들로부터 좋은 반응을 얻고 있다.

최근 기존 보안 시스템을 무력화시킬 정도로 위력이 강해진 지능형 악성 사이버 공격이 늘어나고 있다. 이로 인해 기업이나 기관의 주요 자산이 유출되고 이로 인해 막대한 손실을 입는 사례가 늘고 있다. 특히 새롭게 등장하고 있는 공격의 형태는 비실행 파일, 즉 일반 문서 파일 형태로 만들어져 사용자로 하여금 파일을 열 수밖에 없도록 유도하는 등 대상의 심리까지 파악해 공격하는 수준까지 진화하고 있다.

기존 APT(지능형지속위협) 솔루션이라고 불리는 대부분의 제품은 가상 환경, 즉 샌드박스 내에서 파일이 어떤 행위를 하는지 확인하고 악성 여부를 판단하기 때문에 일정 시간을 대기하거나 사용자의 특정 행위 후에 활성화되는 악성코드의 경우 탐지가 어렵다. 하지만 시큐레터의 전문위협대응솔루션은 문서 파일로 가장한 악성코드가 활동할 때까지 기다리지 않는다. 파일이 접수되는 순간 어셈블리 레벨의 분석을 진행해 파일의 속성을 진단하기 때문에 악성코드의 동작 이전에 신속한 탐지와 차단이 가능하다는 게 회사 측의 설명이다.고급 전문 악성코드 분석가들이 직접 수행하는 수준의 기술을 자동화해 적용시킨 솔루션으로, 이메일이나 주요 파일의 이동 경로에 설치돼 알려지지 않은 형태의 악성코드 공격이 유입되더라도 빠르고 정확하게 진단·차단한다는 것.

해당 솔루션은 현재 이메일을 위한 'SLE'와 파일서버를 위한 'SLF' 제품으로 출시돼 한국인터넷진흥원(KISA), 국민보험공단 등 유수의 공공기관에 공급됐다. 시큐레터는 중소·중견기업에서 합리적인 비용으로 고급 보안 서비스를 이용할 수 있는 클라우드 형태의 서비스도 내놓을 예정이다.

박종진기자 truth@dt.co.kr


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]