[디지털데일리 최민지기자] 최근 사이버공격 패턴이 악성문서 기반 지능형 공격으로 변화하고 있다. 문서형 악성코드는 주로 업무 관련 내용으로 작성되기 때문에 사용자가 악성문서라는 것을 인지하기가 어렵고, 정상적인 업무 프로세스 내에서 공격이 시도될 경우 보안 시스템을 통해 방어하기도 쉽지 않다.

이에 시큐레터는 독자적으로 개발한 콘텐츠 보안 위협 진단 플랫폼, MARS 플랫폼을 통해 이러한 보안위협을 선제 방어한다. 시큐레터는 이메일·망간(망연계) 자료전송 구간·웹 게시판·문서중앙화·클라우드 환경 등 디지털 콘텐츠가 전송되는 모든 구간에서 ‘지능형 위협 대응 및 콘텐츠 보안’을 위한 솔루션을 제공하고 있다.

이와 관련 시큐레터는 “최근 평균 진단속도 12초(한국정보통신기술협회 확인‧검증시험) 인증, 업계 최고 수준 악성파일 탐지율(한국인터넷진흥원 성능평가) 인증, 가트너(글로벌 IT 시장 조사 기관) 이메일 보안 보고서의 벤더 등재를 통해 높은 기술력과 성능을 인정받았다”고 설명했다.

시큐레터가 꼽은 핵심기술은 ▲자동화된 리버스 엔지니어링 기술 ▲콘텐츠 무해화 기술 ▲위협분석 기술 등이다.

자동화된 리버스 엔지니어링 기술(M-REVERSE)은 파일 열람 전 시스템을 역으로 분석한 후 동작 과정을 파악해 파일 내 숨겨진 ‘알려지지 않은 보안 위협’을 정확하고 빠르게 탐지한다. 샌드박스 탐지 우회 공격, 제로데이 공격, 파일리스(Fileless) 악성코드 공격 등을 선제 차단한다.

콘텐츠 무해화 기술(M-CDR)은 문서 내 위협 요소를 식별‧분석, 제거, 재구성하는 기술이다. 문서에 포함된 인터넷주소(URL)나 매크로, 자바스크립트, 쉘코드(Shellcode) 등 악성 액티브 콘텐츠를 식별·제거해 제로 트러스트를 구현한다.

위협 분석 기술(M-conTI & M-DICE) 중 ‘M-conTI’는 콘텐츠 기반 다양한 정보를 관리해 비실행 파일 보안 위협에 빠르게 대응하는 위협 인텔리전스 기술이다. 문서‧IOC 정보 등을 지속적으로 수집하고 데이터화함으로써 최신 트렌드 및 분석 상세 정보, 취약점 정보, 악성 문서 간의 상호 연관 정보 등을 제공한다.

M-DICE는 악성코드 분석 전문가를 위한 비실행(Non-PE) 파일 상세 분석 기술이다. 리버스 엔지니어링 및 정적 분석 관점에서 악성 문서 내 매크로, 이미지, 연계 파일, URL 등 위협 분석 데이터를 상세하게 제공해 수동 분석 없이도 악성 여부 파악이 가능하다.

특히, 시큐레터 콘텐츠 무해화 기술은 ‘전자문서를 사이버 해킹이 불가능한 형태로 바꾸는 역발상’을 통해 제로트러스트 철학을 적용했다는 점에서 주목받고 있다. 내부 임직원이 만든 문서나 보안 솔루션이 정상이라고 판단한 문서조차도 신뢰하지 않고 검증하기 때문에 유입되는 모든 문서에 대해 악성 여부를 판별하지 않고, 위협 가능 요소를 모두 제거해 알려지지 않은 신·변종 보안 위협까지 선제 방어한다.

기존 보안 솔루션 경우 선탐지(DETECT)‧후조치(REPONSE) 방식으로 악성 파일은 차단하고 정상 파일은 통과시키기 때문에 미탐이나 오탐이 발생하면 업무 영향성 또는 사고로 이어진다.

하지만, 시큐레터 솔루션은 악성인지 정상인지 판단하지 않고 무해화를 진행하는 선조치(DISARM)‧후보고(REPORT) 방식을 채택할 뿐만 아니라 ‘콘텐츠 무해화 엔진’과 ‘리버스 엔지니어링 기반 디버거 엔진’을 통합 제공해 콘텐츠 무해화(CDR) 기술의 선제적 위협 대응 기능을 한층 끌어올렸다.

시큐레터는 “현재 공공‧금융‧기업 등 다양한 업계‧환경에서 시큐레터 솔루션을 사용 중이며, 시큐레터 기술과 접근 방식이 시장에서 인정받고 있다”며 “악성 문서의 잠재적 위협 요소 제거부터 문서 프로그램 취약점 등을 이용한 공격까지 선제 방어하기에 민원 게시판, 금융 거래(신청) 게시판 등 웹 서비스 구간을 비롯해 기자, 인사‧영업‧구매 등 언노운(Unknown) 이메일 구간, 운영기술(OT)망, 데이터센터 등의 솔루션 도입을 추천한다”고 전했다.

최근, 시큐레터는 이 기술을 활용해 마이크로소프트(MS) 마켓플레이스에 제로트러스트 기반 이메일 보안 서비스 ‘DISARM 콘텐츠 시큐리티 포 이메일(DISARM Content Security for Email)’을 출시했다.

시큐레터에 따르면 글로벌 기준에 특화된 ‘통합 클라우드 이메일 보안 서비스’로 유입되는 보안 위협을 지속적으로 탐지·분석해 피싱 이메일, 랜섬웨어, 이메일 사기 공격(BEC) 등으로부터 사용자를 보호한다. MS 애플리케이션 프로그래밍 인터네이스(API)를 활용하기 때문에 MX 레코드값 변경이 필요 없고, 이메일 유실 위험도 없다. MS 365 플랫폼에서 5분 안에 쉽고 빠르게 연동할 수 있고 서비스 통합 관리가 가능하다.

시큐레터 이승원 최고기술책임자(CTO)는 “문서와 이메일은 비즈니스 커뮤니케이션 필수 요소이기 때문에 사용자가 안심하고 업무를 할 수 있는 안전한 환경 구현이 중요하다”며 “시큐레터는 DETECT에서 DISARM으로 진화된 혁신 기술을 통해 일반적인 환경뿐만 아니라 특수한 환경에서도 제로 트러스트를 구현하며 기존 보안 솔루션의 한계를 극복한다”고 강조했다.

한편, 시큐레터는 오는 5월28일 서울 소공동 롯데호텔 사파이어볼룸에서 디지털데일리가 주최하는 차세대 보안 혁신 서밋 ‘NSIS 2024’에 참가한다. 이번 행사에서 이승원 CTO가 'DETECT에서 DISARM으로 보안 기술의 진화, 제로 트러스트 기반 클라우드 이메일 시큐리티’라는 제목으로 강연을 진행할 예정이다.



- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -