기존 이메일 보안은 왜 실패하는가
이메일 첨부파일은 사이버 공격의 1번 침투 경로입니다. 공격자들은 시그니처를 우회하고, 샌드박스를 속이는 방법을 이미 알고 있습니다.
이메일 기반 침투
사이버 공격의 75%가 이메일 첨부파일로 시작됩니다. 가장 보편적이지만 가장 방어하기 어려운 경로입니다.
비실행형 파일 공격
공격의 99%가 문서(Office, PDF, HWP)에 은닉됩니다. 기존 안티바이러스로는 탐지가 불가능합니다.
샌드박스 분석 지연
기존 샌드박스는 파일 실행에 2~5분이 소요되며, 지연 실행 회피 기법에 무방비합니다.
SLE는 근본적으로 다릅니다
파일을 실행하는 대신, 코드를 해독합니다. 3세대 리버스 엔지니어링 기술 MARS 엔진이 파일의 진짜 의도를 밝혀냅니다.
실행하지 않습니다
파일을 실행하지 않고 코드의 의도를 파악합니다. 지연 실행, 환경 감지 등 모든 회피 기법이 무력화됩니다.
코드를 해독합니다
리버스 엔지니어링으로 어셈블리 레벨까지 분석합니다. 매크로, 자바스크립트, OLE 객체의 실제 동작을 파악합니다.
12초 안에 판정합니다
TTA GS인증 기준 평균 12.027초. 샌드박스 대비 10배 이상 빠른 분석으로 업무 흐름을 방해하지 않습니다.
SLE의 기술 아키텍처가 궁금하신가요?
MARS 엔진의 리버스 엔지니어링 분석 프로세스를 상세히 설명합니다.
7단계 다층 분석
모든 이메일은 7단계의 순차적 분석을 거칩니다. 한 단계에서 위협이 탐지되면 즉시 차단되며, 모든 단계를 통과한 메일만 사용자에게 전달됩니다.
이메일 헤더 분석
SPF/DKIM/DMARC 인증, 발신 도메인 평판 확인
Cloud TI 조회
ConTI 글로벌 위협 인텔리전스 실시간 조회
AV 엔진 검사
자체 안티바이러스 엔진 시그니처 매칭
본문 URL 분석
악성 URL 및 피싱 사이트 탐지
첨부파일 구조 분석
MS Office, PDF, HWP 내부 구조 분해 및 활성 콘텐츠 식별
리버스 엔지니어링
어셈블리 레벨 정적 코드 분석으로 실행 의도 파악
판정 및 대응
위협 등급 판정 → 차단/격리/CDR 무해화 → 클린 메일 전달
도입 후 달라지는 것
알려지지 않은 위협 차단
KISA 공인 시험에서 악성코드 탐지율 100% 달성. 시그니처 없이도 제로데이를 사전 차단합니다.
분석 속도 향상
기존 샌드박스(2~5분) 대비 10배 이상 빠른 12.027초 분석. 이메일 지연 없이 보안을 강화합니다.
오탐(False Positive)
정밀한 코드 분석으로 오탐 없이 위협을 판별합니다. 정상 메일 차단으로 인한 업무 손실이 없습니다.
지원 파일 포맷
Office, PDF, HWP, 이미지, 영상, 압축파일까지. 암호화·다단계 아카이브 파일도 분석 가능합니다.
기존 SEG와의 근본적 차이
시그니처와 샌드박스에 의존하는 기존 이메일 보안은 구조적 한계를 가지고 있습니다. SLE는 접근 방식 자체가 다릅니다.
시그니처 매칭 + 샌드박스 실행
리버스 엔지니어링 기반 정적 코드 분석
시그니처 업데이트 후 대응 (후행적)
시그니처 없이 사전 탐지 (선행적)
2~5분 (샌드박스 실행 시간)
평균 12.027초 (TTA 인증)
지연 실행·환경 감지 회피에 취약
실행하지 않으므로 회피 불가능
분석 불가 (패스워드 필요)
다단계 암호화 파일 분석 가능
개별 벤더 자체 테스트
Gartner 40, KISA 100%, TTA 1등급
우리 환경에 적용하면 어떤 효과가 있을까?
보안 전문가가 귀사의 이메일 환경을 분석하고 맞춤 제안을 드립니다.
산업별 적용
SLE는 금융, 공공, 제조, 의료, 법률, 국방 등 다양한 산업의 이메일 보안 요구에 맞춤 대응합니다.
금융기관
고객 정보·거래 데이터 유출 방지
이메일 기반 민감 정보 유출과 APT 공격을 원천 차단합니다.
공공기관 · 행정
N2SF 기반 이메일 보안 컴플라이언스
중앙부처·지자체의 행정 시스템과 시민 데이터를 보호합니다.
대기업 · 제조
설계도·기술문서 IP 보호
R&D 자료의 이메일 기반 유출과 악성코드 공격에 대응합니다.
의료 · 바이오
환자 데이터·임상 자료 보호
의무기록, 연구 자료의 이메일 보안을 강화합니다.
법률 · 회계
기밀 문서 교환 보호
고객 기밀 정보의 안전한 이메일 송수신을 보장합니다.
방산 · 국방
국가 기밀 정보 보호
방산업체·국방 조직의 이메일 위협을 원천 차단합니다.
검증된 성능
TTA GS인증 평균 분석 시간
KISA 악성코드 탐지율
일일 최대 이메일 처리량
지원 파일 포맷
TTA GS인증 1등급
평균 12.027초 응답 시간 인증
KISA 탐지율 100%
한국인터넷진흥원 공인 시험
Gartner 글로벌 40
대한민국 유일 선정
CC인증 · 조달청
Common Criteria + 나라장터 등록
기존 인프라 변경 없이
즉시 적용
메일 서버 앞단에 인라인(MTA) 방식으로 배치됩니다. 기존 메일 인프라를 변경하지 않고 즉시 이메일 보안을 강화할 수 있습니다.
LIG 넥스원
한국투자증권
+ 다수 공공·금융·기업 고객
FAQ
자주 묻는 질문
SLE는 어떤 이메일 서버와 연동할 수 있나요?
SLE는 Microsoft Exchange, Gmail(Google Workspace), 그리고 SMTP 기반의 모든 이메일 서버와 연동됩니다. MTA(Mail Transfer Agent) 방식으로 이메일 경로에 인라인으로 배치하여 모든 첨부파일을 실시간 분석합니다.
SLE의 평균 분석 시간은 얼마나 걸리나요?
평균 12.027초 내에 첨부파일 분석이 완료됩니다. 리버스 엔지니어링 기반 MARS 엔진이 파일 구조를 분석하기 때문에 샌드박스 대비 최대 20배 빠릅니다.
어떤 파일 포맷을 지원하나요?
Office 문서(DOC, DOCX, XLS, XLSX, PPT, PPTX), PDF, HWP, 이미지(JPG, PNG, GIF), 압축파일(ZIP, 7Z, RAR) 등 30개 이상의 비실행형 파일 포맷을 지원합니다.
기존 이메일 보안 솔루션과 함께 사용할 수 있나요?
네, SLE는 기존 스팸 필터, 안티바이러스와 보완적으로 동작합니다. 기존 솔루션이 놓치는 제로데이·APT 위협을 CDR로 추가 방어하여 다계층 보안 체계를 강화합니다.