본문 바로가기
News

3세대 악성코드 진단 기술로 패러다임 전환

by 피플러스 2024. 2. 20.

시큐레터, 3세대 악성코드 진단 시장을 이끈다!


인사 담당자는 이력서가 첨부된 이메일을 받는다. 첨부파일을 내려 받아 인적사항을 확인한다. 업무와 관계된 이메일을 읽기만 했을 뿐인데 기업 주요 정보가 유출됐다. 

2022년 인기리에 방영됐던 드라마 '이상한 변호사 우영우'에 나오는 에피소드다. 이런 일은 실제 기업에서도 심심찮게 발생한다. 

매일 업무를 하면서 가장 많이 쓰는 이메일. 이메일로 커뮤니케이션을 하고 주요 문서를 주고 받는다. 이메일은 주요 정보가 오가는 곳으로 정보를 탈취하거나 새로운 공격을 위한 통로로 활용할 수 있다. 전체 사이버 공격 중 이메일에 첨부된 파일을 통한 위협이 70%에 달한다. 

시큐레터는 안전한 전자문서 유통을 지원하는 3세대 악성코드 진단기업이다. 2023년 코스닥 시장에 상장했다. 

사이버 보안 시장에서 악성코드 진단은 모든 기업의 숙제다. 어떤 기술로 조직 내 피해가 발생하기 전에 찾아내느냐가 관건이다. 

악성코드 진단 기술은 3세대까지 진화했다. 1세대는 악성코드의 시그니처를 기반으로 탐지한다. 피해가 발생한 후 안티바이러스 백신을 업데이트하는 방식이다. 

2세대는 행위기반 탐지다. 지능형지속위협(APT) 솔루션은 파일을 먼저 실행시켜 악성인지 여부를 탐지한다. 2세대 기술은 알려지지 않은 악성코드를 진단하며 시장에 패러다임 변화를 가져왔다. 

2세대 기술이 나온지 10년이 지났다. 방어자 보다 언제나 창의적인 해커는 행위기반 탐지를 우회한 새로운 공격 수법을 시도한다. 창과 방패의 끝나지 않는 싸움이다. 



■ 3세대 악성코드 진단 시장을 이끈다


시큐레터는 알려지지 않은 악성코드를 빠른 속도로 진단하는 3세대 기업이다. 리버스엔지니어링 기반 비실행형 파일에 숨은 위협을 찾아내는 자동화 솔루션과 서비스를 제공한다. 

임차성 대표는 시그니처도 없고 당장 악성행위를 하지 않지만 조직에 위협을 끼치는 '문서'에 주목했다. 

"악성코드 분석가는 어떤 파일로 인해 해킹 사건이 일어나는지 조사합니다. 시그니처도 없고 행위가 없어도 악성인지 정상인지 여부를 판단해야 합니다."

악성코드 분석가였던 임차성 대표는 기계어 레벨에서 파일을 들여다 보면서 3세대 기술을 개발했다. 

"지금 당장 악성 행위를 하지 않는 파일이라도 3~4일 후에 어떤 작동을 할지 기계어 레벨에서 보면 분석을 할 수 있습니다. 기계어 단에서 문서 취약점이 발생하는 원리를 찾아냈습니다."

사이버 공격자는 보안 솔루션에 탐지되지 않는 은밀한 공격에 집중한다. 사이버 공격자가 가장 많이 사용하는 통로가 문서다. 시큐레터는 전자문서에 숨겨진 공격을 막는다. 

▲ 이미지 출처 : 세대별 악성코드 진단 기술, 시큐레터



■ 전자문서 안전 지킴이


시큐레터는 이메일과 웹 게시판 등을 통해 유통되는 전자문서의 악성 행위를 진단하고 차단한다. 

과거 개인병원이나 국민건강보험공단 등은 진단서를 팩스로 보냈다. 지금은 전자문서 업로드 방식으로 바꿨다. 이 과정에서 악성 전자문서가 게시판에 올라가면 담당자는 사이버 공격에 노출된다. 

시큐레터는 웹 게시판에 안전한 전자문서만 업로드하게 지원한다. 

또 다른 사업분야는 주요 인프라 시설 내부망에 유통되는 문서 보안이다. 

금융권과 공공기관 등은 주요 업무망을 분리해 사용한다. 인터넷이 연결된 PC와 내부망에 있는 PC간 문서 교환이 필요하다. 시큐레터는 망 분리된 구간에 안전한 문서 사용을 돕는다. 

"망분리 환경 업무자는 행위기반으로 악성코드를 탐지하는데 걸리는 5분 정도의 시간을 기다리기 어렵습니다. 시큐레터는 10초 안에 문서 내 악성코드 여부를 진단할 수 있어 망 분리 구간에 적용이 가능합니다."

임 대표는 "기존 행위 기반 솔루션이 문서의 악성여부를 진단하는데 300초 걸렸는데 시큐레터는 25배로 단축한 12초에 해결한다"고 설명했다. 

▲ 이미지 출처 : 시큐레터 MARS 플랫폼, 시큐레터



■ "글로벌 보안 기업으로 성장할 것"


시큐레터는 사우디 RVC에서 투자를 유치하며 중동 시장 개척에 집중하고 있다. 

임 대표는 "사우디 국부펀드가 시큐레터에 주목한 건 미국에 없는 서비스이기 때문"이라면서 "중동은 가격이 아닌 성능으로 승부한다"고 말했다. 비슷한 기능으로 가격 경쟁력으로 살아 남을 수 있는 시장이 아니다. 

"시큐레터는 기존에 없던 완전히 새로운 카테고리의 제품을 만들었습니다. 기업을 설득하고 시장을 개척해야 하지만 국내와 해외에서 커스터마이징 없이 팔 수 있는 제품을 개발했습니다."

임 대표는 올해 사우디에서 가시적인 성과를 기반으로 중동 시장을 이끄는 기업이 되고 싶다고 포부를 밝혔다. 

기사 출처 : ZDNET Korea(https://zdnet.co.kr/view/?no=20240215112708)



반복되는 이메일 보안 사고에 대해 대책을 마련중이시라면 시큐레터를 가장 잘 아는 (주)피플러스에 문의주시기 바랍니다. 악성코드 및 이메일 보안에 특화된 시큐레터를 기업의 상황에 맞게 피플러스의 보안전문가가 자세히 안내해 드립니다.