시큐레터 “콘텐츠 무해화 솔루션 ‘MARS SLCDR’ 공공기관 공급 확대”
사이버 보안 전문기업 시큐레터는 제로트러스트 기반 콘텐츠 무해화(CDR) 솔루션인 ‘MARS SLCDR’을 국가 및 공공기관에 공급하며 시장 확대에 나섰다고 5일 밝혔다.
디지털 정부 정책이 본격적으로 추진되면서 용자 편의성은 높아졌지만 민원인이 올린 게시판 첨부파일을 통해 기관 내에 악성코드가 유입된 사례가 증가하면서 대응방안으로 콘텐츠 무해화(Contents Disarm & Reconstruction, CDR) 기술이 검토되고 있다는 게 시큐레터의 전언이다.
MARS SLCDR은 시큐레터가 독자 개발한 CDR 기술과 리버스 엔지니어링(Reverse Engineering ·역공학) 악성코드 분석 기술을 결합해 만든 차세대 CDR 솔루션이다. 하이퍼링크나 비주얼 베이직 매크로, 자바스크립트 등 공격에 악용되는 악성 문서 내의 악의적 행위를 유발하는 위협 요소를 빠르고 정확하게 선제 제거한 뒤 원본 포맷과 동일한 문서로 재조합해 안전한 파일로 제공한다.
시큐레터 관계자는 “타 CDR 솔루션과 달리 시스템을 역으로 분석해 파일을 입력, 처리, 출력하는 과정에서 취약한 부분을 진단하고 차단하는 기술이 결합돼 있다”며 “콘텐츠 무해화와 함께 비정형적인 패턴의 알려지지 않은 보안 위협까지 선제 방어한다”고 밝혔다.
또한 비실행형 파일 분석 전문 기술을 통해 원본 문서의 손상을 최소화하고, 평판 분석 기반 위협 인텔리전스 기술을 통해 악성 여부를 판한다. 이를 통해 이메일, 웹 서버, 문서중앙화, 망연계 구간, 메신저 및 클라우드 저장 공간 등 파일이 이동하는 모든 구간에서 강력한 콘텐츠 보안을 제공한다는 설명이다.
시큐레터는 이번 MARS SLCDR 솔루션 공급 외에도 이메일 보안 솔루션 ‘MARS SLE’와 파일 보안 솔루션 ‘MARS SLF’를 공공기관 및 금융기관 등 10여 곳의 신규 보안 사업에 공급했다.
김중완 사업본부장은 “서류를 팩스나 우편으로만 받던 과거와 달리 웹 게시판을 통해 받게 되면서 문서형 악성코드 공격뿐만 아니라 알려지지 않은 보안 위협의 선제 대응에 CDR 기술이 적용되고 있다”며 “공공 및 금융 분야는 물론 기업에서 악성 문서에 대한 콘텐츠 무해화 수요가 커지고 있는 만큼 시장 점유율을 계속 높여갈 것”이라고 말했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network