시큐레터, 차세대 악성파일 무료 분석 및 무해화 서비스 ‘MARS DEFENDER’ 출시

비실행형 파일 이용한 고도의 악성코드 공격 탐지로 문서의 악성 여부 판별
제로 트러스트 기반 CDR 기술 통해 사용자가 업로드 문서의 위협 가능 요소 안전하게 제거

[보안뉴스 김영명 기자] 악성코드 탐지 및 차단 전문기업 시큐레터(대표 임차성)는 차세대 악성파일 무료 분석 & 무해화 서비스 ‘MARS DEFENDER’를 출시했다고 밝혔다.

▲차세대 악성 파일 무료 분석 & 무해화 서비스 ‘MARS DEFENDER’[이미지=시큐레터]

시큐레터는 최근 악성 문서 파일을 이용한 공격이 급증함에 따라 일반인들도 의심 문서의 악성 여부를 쉽게 검증해 보안사고를 예방할 수 있도록 ‘MARS DEFENDER’를 자사 홈페이지에 공개했다.

MARS DEFENDER는 회원가입 없이 이용할 수 있는 무료 보안 서비스로 문서 파일의 악성 여부를 판별하고 문서 내 위협 요소를 제거해준다. MARS DEFENDER에 사용자가 악성 문서로 의심되는 파일을 업로드하면 소프트웨어 관점의 리버스 엔지니어링 분석 기술을 통해 해당 문서의 취약점, 매크로 등을 탐지하여 악성 여부를 판별한다.

또한, 제로 트러스트 기반 CDR 기술을 통해 하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등 사용자가 업로드한 문서의 위협 가능 요소를 문서 레이아웃의 뒤틀림 없이 제거한 후 재구성해 사용자는 안전한 파일을 제공 받을 수 있다. 해당 기술은 독자 개발한 CDR 기술과 위협 분석 기술을 결합한 디지털 파일 방역 기술로서 국내 CDR 분야 최초로 AWS 마켓플레이스에 클라우드 서비스로 등록했다.

특히, MARS 플랫폼을 기반으로 기존 시그니처·행위 기반 APT 보안 솔루션의 단점을 보완하고자 자사의 악성코드 분석·탐지 기술과 문서 보안 전문성을 집약한 기술을 적용했다는 것과 위협 분석, 콘텐츠 무해화, 디버거 분석을 신속하고 정확하게 진행해 ‘알려진 위협뿐만 아니라 알려지지 않은 잠재적 위협’도 실시간 판별할 수 있다는 것이 큰 장점이다.

이승원 시큐레터 CTO는 “문서를 통해 감행하는 사이버 공격은 주로 문서의 기능을 이용하거나 해당 문서를 여는 소프트웨어의 특정 버전의 취약점을 이용해 문서를 열어 보기만 해도 악성코드가 실행되기 때문에 사용자도 모르게 악성코드에 감염될 수 있다”며 “외부에서 유입된 문서의 경우 MARS DEFENDER를 통해 악성 여부를 확인한 후 업무에 활용해 보안사고를 예방하기 바란다”고 말했다.
[김영명 기자(boan@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다