악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)가 지난 26일 서울 양재동 엘타워에서 공공 및 금융, 기업 고객 초청 보안 세미나 ‘시큐리티 서밋 2023’을 개최했다고 31일 밝혔다.

시큐리티 서밋 2023은 시큐레터가 해마다 악성코드 위협 트렌드 소개하고, 기술 비전과 전략, 베스트 프랙티스를 공유하는 자리로서 올해로 3번째 열린 고객 행사다. 올해의 경우 디지털 전환 가속화로 인해 이메일, 문서 등을 이용한 타깃형 해킹 공격이 급증함에 따라 이에 대한 대응책을 공유하고자 마련했다.

이번 행사에서 시큐레터는 ‘문서 파일은 여는 순간 악성코드가 시시각각 변하기 때문에 효과적인 방어를 위해서는 악성코드가 침투하기 전에 선제적으로 대응해야 한다’고 발표했다. 그래서 파일을 실행하지 않고도 악성코드 존재 여부를 파악하는 선제적 대응 기술, ‘자동화된 리버스 엔지니어링’ 기반 시큐레터 마스(MARS) 플랫폼이 악성코드 방어를 위한 최적의 솔루션이라고 강조했다.

자사의 디버깅 진단 방식의 경우 행위를 기다리지 않고 가상 메모리에 로딩되는 순간 악성여부를 진단하기 때문에 알려지지 않은 신·변종 악성코드도 수초 내에 정확히 진단한다고 설명하며, 미러링 방식으로 사후 진단 방식만을 적용할 수밖에 없었던 기존 샌드박스 기반 APT 솔루션 시장에서 ‘자사 솔루션이 사전 차단이 가능한 독보적인 솔루션’이라고 소개했다.

특히, 시큐레터는 기술 소개 및 데모 세션을 통해 최근 개발된 ‘위협 분석 데이터 서비스’, 제로 트러스트 보안 기반 ‘문서 무해화(CDR) 서비스’에 대해 발표 및 기술 시연을 진행해 참석자들의 호평을 받았다. 위협 분석 데이터 서비스의 경우 악성코드 분석가의 해킹 방어 기법과 분석 노하우를 반영한 서비스로 비실행 파일 위협 인텔리전스를 통해 기존 악성코드 분석보다 상세한 분석 결과를 제공한다고 설명했다.

시큐레터 김중완 사업본부장은 “자사 솔루션은 고객사별 다양한 니즈에 맞춰 어셈블리 수준에서 기존 APT 솔루션에서는 탐지하지 못했던 악성코드를 탐지하고, 더 강력한 보안이 필요한 특수 상황에서는 문서 무해화 기능을 통해 최적의 보안 영역을 구현한다”며, “향후에도 고객의 니즈 및 시장 변화에 신속하게 대응해 고객의 자산 보호를 위해 최선을 다할 것”이라고 말했다.

한편, 시큐레터는 기존 APT 보안 시장을 넘어 ▲망간 자료 전송 보안 ▲웹 서비스 보안 ▲ECM 보안 등 국내외 문서 보안 시장에서 금융∙공공기관, 기업의 레퍼런스를 다수 확보하며 선전 중이다. 국내에서는 BNK부산은행을 비롯해 한국투자증권, KB증권, IBK투자증권 등 금융기관과 국민건강보험공단, 국민연금공단, 한국전력기술, 문화체육관광부 산하 10개 기관 등 공공기관, 현대오일뱅크, 삼성전자판매 등의 기업에서 시큐레터 솔루션을 활용하고 있다. 해외에서는 인도네시아, 말레이시아 등 동남아 지역의 다수 기업에서 사용하고 있으며, 현재 태국 현지에 클라우드 이메일 보안 서비스를 위한 데이터 센터(IDC)를 운영 중이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★