Home > 전체기사
BNK부산은행, APT 공격 차단 위해 ‘시큐레터 보안 솔루션’ 도입
  |  입력 : 2020-05-06 18:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
비실행형 파일 악성코드 위협 공격 차단으로 보안 사각지대 해소
시큐레터 임차성 대표 “BNK부산은행 통합보안관제시스템 한 축 담당할 것으로 기대”


[보안뉴스 권 준 기자] 유망 기술기업의 글로벌 진출을 지원하는 본투글로벌센터(센터장 김종갑)는 BNK부산은행(은행장 빈대인)이 시큐레터(대표 임차성)의 보안 솔루션을 도입해 망연계구간의 지능형지속보안위협(APT: Advanced Persistent Threat) 보안을 한층 강화했다고 6일 밝혔다. 시큐레터는 2017년부터 본투글로벌센터 멤버사로 활동 중이다.

▲BNK부산은행 정보보호 관제센터팀 모습[사진=본투글로벌센터]


시큐레터는 기존 시그니처 및 행위 기반(샌드박스 기반) APT 보안 솔루션들이 탐지하기 어려운 악성코드 공격을 탐지·진단·분석·차단하는 보안 제품을 개발·공급하는 보안 전문기업이다. 시큐레터 제품은 특허 받은 자체 기술력을 바탕으로 정적 분석, 동적 분석, 상세 분석에 사용되는 다양한 진단 기술이 탑재돼 정확한 진단 및 빠른 진단 속도가 장점으로 알려졌다.

BNK부산은행은 행위 기반 APT 솔루션들이 탐지하지 못하는 비실행형 문서 파일(HWP, MS오피스, PDF 등)을 이용한 고도의 악성코드 공격을 탐지하고 차단할 수 있는 솔루션의 적용을 검토해 왔다. 이에 따라 다양한 솔루션들을 비교·분석해 개념증명(PoC: Proof of Concept)한 결과 시큐레터의 SLF(SecuLetter FileServer) 보안 솔루션을 도입, 보안 사각지대를 해소했다.

BNK부산은행은 시큐레터 솔루션을 도입하게 된 이유로 △망연계 보안성 강화 △콘텐츠 악성코드 무해화(CDR: Content Disarm & Reconstruction) 기능 내재 △높은 진단율 △빠른 진단 속도 △다양한 보안 제품과의 유기적 통합 용이 △CC인증을 취득한 국산 보안 솔루션으로서 신속한 대응 능력 등을 꼽았다.

BNK부산은행 정보보호부 우성훈 차장은 “망연계 환경에서 행위 기반 APT 솔루션이 탐지하지 못하는 비실행형 파일, 즉 문서 파일에 대한 보안 대책이 시급한 상황에서 시큐레터의 솔루션을 도입하게 됐다”며 “최근 사이버공격 동향을 볼 때 실행 파일보다 비실행 파일을 이용한 APT 공격이 90% 이상으로 압도적으로 많은 만큼 비실행 파일에 대한 정확한 진단과 차단이 매우 중요한 상황에서 시큐레터 제품의 정확한 진단 기능이 타사 대비 강점으로 다가왔다”고 말했다.

우 차장은 “시큐레터 솔루션 도입 후 현재까지 지켜봤을 때 악성코드 진단 시 과탐(과잉 탐지)을 최소화하고 높은 진단율을 보이는 것이 인상적”이라며, “망연계구간에서의 악성코드 진단 속도가 매우 신속하기 때문에 업무 지연이 발생하지 않아 사용자들의 만족도가 높다”고 덧붙였다.

BNK부산은행은 2016년 국내 금융권 최초로 사이버 공격에 대응하는 독자적인 정보보호 통합관제플랫폼을 구축했다. 통합관제플랫폼은 정보보호 시스템 운영에 사용되는 모든 장비에서 발생한 로그(개인정보보호, 이메일 사이버 공격, 장비의 보안 취약점)들을 수집하고 전체적인 보안 위협을 연관 분석하고 시각화해 효과적으로 관제하는 업무를 추진한다.

시큐레터 임차성 대표는 “BNK부산은행 도입 사례를 통해 시큐레터 솔루션이 망연계구간 APT 보안 및 CDR 분야에 적용, 효과적으로 사용됨을 확인할 수 있었다”며 “올해 많은 금융권에서 망연계 및 CDR 도입을 추진 중인 만큼 시큐레터 솔루션이 금융정보보호 강화를 위해 다양한 곳에 적용될 수 있을 것으로 기대한다”고 말했다.

한편, 시큐레터의 보안 솔루션은 한국전력기술, 우정사업정보센터, 한국인터넷진흥원 등 사이버보안이 핵심경쟁력인 주요 국가기관은 물론 한국자산관리공사, 한국예탁결제원, 한국교직원공제회 등에서 도입해 사용 중이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)