악성코드 탐지 및 차단 전문 기업 시큐레터가 최근 악성코드 진단속도를 샌드박스 진단 기준 업계 최고 수준인 12초로 향상시켰다고 18일 밝혔다.
시큐레터는 이에 힘입어 국내 및 해외 사업을 연이어 수주했다고 밝혔다.
시큐레터는 비실행형 파일을 통해 유입되는 위협에 특화된 보안 플랫폼, 마스(MARS)를 통해 알려지지 않은 공격에 빠르고 정확하게 선제 대응한다.
알려지지 않은 악성 코드의 경우, 샌드박스에서 실행해보고 행위를 기다린 후에 그 행위를 취합해서 진단하는 방식을 사용하기 때문에 진단에는 수분이 소요될 수밖에 없다. 그러나 시큐레터는 "자사의 디버깅 진단 방식은 행위를 기다리지 않고 가상 메모리에 로딩되는 순간 진단하기 때문에 진단속도를 대폭 단축한다"고 설명했다.
시큐레터는 자사가 독자 개발한 자동화된 리버스 엔지니어링 기술이 최근 한국정보통신기술협회(TTA)에서 실시한 악성코드 분석 확인·검증 시험에서 진단속도 12초를 검증해 업계 내 기술 경쟁력을 강화했다고 밝혔다.
또한 악성코드 탐지 시 자체적으로 개발한 제로 트러스트 기반 콘텐츠 무해화(CDR) 기술을 자동화된 리버스 엔지니어링 기술에 결합해 문서 내 숨겨진 악성코드 분석과 함께 악성행위를 유발하는 액티브 콘텐츠를 안전하게 제거한다고 설명했다.
시큐레터는 지난해 국내 주요 금융·공공 분야 이메일 및 망연계 보안 사업을 다수 수주한 데 이어 올해 상반기에는 국내 금융·공공·기업의 보안 사업뿐만 아니라 인도네시아·말레이시아의 보안 사업을 연이어 수주했다고 밝혔다.
현재 국내의 경우 ▲금융(IBK투자증권, 저축은행중앙회, 키움저축은행) ▲공공(농업기술진흥원, 한국환경연구원, 한국환경산업기술원, 광주환경공단, 정보통신기획평가원) ▲기업(현대오일뱅크, 삼성전자판매, 오스템, 쿠콘) 등의 이메일 및 망연계 구간 보안 사업을 수주했다.
해외에서는 현지 파트너사 '비타나 디지털' 및 'NKH솔루션'과의 협력을 통해 ▲인도네시아 주요 방송국의 모기업 A사 ▲말레이시아 금융 중계 서비스 기업 B사 등의 이메일 보안 사업을 수주했다.
관련기사
- 슈프리마, 위조 지문 방어력 성능 시험 1등급 인증서 획득2023.04.18
- 윤동식 KT클라우드 대표 "GPU넘어 NPU→PIM까지 간다"2023.04.18
- KT클라우드 서밋 2023 개최…韓 DX 혁신 기술·전략 공유2023.04.18
- 지난해 가장 활발했던 랜섬웨어는 '락빗'…다크웹 게시물 20% 차지2023.04.17
시큐레터 임차성 대표는 “샌드박스 기반에서 알려지지 않은 악성 코드를 수초 내에 정확히 진단하고 차단할 수 있다는 것은 미러링 방식으로 사후 진단 방식만을 적용할 수밖에 없었던 기존 APT 솔루션 시장의 적용 범위를 확장하는 계기가 될 것”이라고 말했다.
한편, 시큐레터는 오는 24일부터 27일까지 미국 샌프란시스코에서 열리는 세계 최대 규모 정보보안 전시 RSAC 2023에 참가해 차세대 분석기술 다이스(DICE)를 소개하며, 5월에는 태국에서 현지 파트너사와 함께 고객 세미나를 개최해 해외 사업 확대에 박차를 가할 예정이다.
