기존 파일 보안은 왜 실패하는가
망연계 구간은 파일 기반 공격의 핵심 침투 경로입니다. 공격자들은 시그니처를 우회하고, 샌드박스를 속이는 방법을 이미 알고 있습니다.
문서 기반 공격
전체 악성코드의 75%가 문서(Office, PDF, HWP)에 은닉됩니다. 망연계 구간은 공격자의 1번 침투 경로입니다.
샌드박스 분석 지연
기존 샌드박스는 파일 실행에 2~5분이 소요됩니다. 대량 파일 전송 환경에서 병목이 발생하고, 지연 실행 회피에 무방비합니다.
비실행형 파일 탐지율
1세대 시그니처 기반 솔루션은 비실행형 파일 내 은닉된 악성코드를 탐지하지 못합니다. 제로데이 위협에 완전히 무방비합니다.
SLF는 근본적으로 다릅니다
파일을 실행하는 대신, 코드를 해독하고 무해화합니다. 3세대 리버스 엔지니어링 기술 MARS 엔진과 CDR이 파일의 진짜 의도를 밝혀냅니다.
실행하지 않습니다
파일을 가상 환경에서 실행하는 대신, 코드의 의도를 직접 해독합니다. 지연 실행, 환경 감지 등 모든 회피 기법이 무력화됩니다.
코드를 해독합니다
MARS 엔진의 리버스 엔지니어링이 어셈블리 레벨까지 분석합니다. 매크로, 자바스크립트, OLE 객체의 실제 동작을 파악합니다.
무해화합니다
CDR 엔진이 악성 콘텐츠를 제거하고 원본 레이아웃을 유지한 클린 파일로 재구성합니다. 안전한 파일만 내부망으로 전달됩니다.
N2SF 대응 아키텍처가 궁금하신가요?
SLF의 망연계 보안 아키텍처와 N2SF 준수 방안을 상세히 설명합니다.
6단계 다층 분석
모든 파일은 6단계의 순차적 분석을 거칩니다. 한 단계에서 위협이 탐지되면 즉시 차단되며, 최종 CDR 무해화를 통과한 클린 파일만 내부망으로 전달됩니다.
Cloud TI 조회
글로벌 위협 인텔리전스 데이터베이스에서 해시, URL, 도메인 평판 조회
AV 엔진 검사
자체 안티바이러스 엔진으로 알려진 악성코드 시그니처 매칭
정책 필터링
블랙리스트/화이트리스트, 파일 유형 제한, 크기 제한 등 정책 적용
파일 구조 분석
파일 내부 구조를 분해하여 매크로, 스크립트, 임베디드 객체 식별
리버스 엔지니어링
어셈블리 레벨 정적 분석으로 코드의 실행 의도 파악
CDR 무해화
악성 콘텐츠 제거 후 원본 레이아웃 유지한 클린 파일 재구성
도입 후 달라지는 것
은폐형 위협 탐지
KISA 공인 시험에서 악성코드 탐지율 100% 달성. 1세대(시그니처), 2세대(샌드박스)가 놓치는 은폐형 위협까지 사전 차단합니다.
분석 속도 향상
기존 샌드박스(2~5분) 대비 20배 이상 빠른 10초 미만 분석. 대량 파일 전송에도 업무 흐름이 중단되지 않습니다.
보안 운영 효율화
정책 기반 자동 처리로 보안 운영팀의 반복 업무를 80% 이상 절감합니다. 화이트리스트/블랙리스트 기반 세밀한 정책 관리가 가능합니다.
파일 포맷 지원
Office, PDF, HWP, 이미지, 압축파일까지. 암호화·다단계 아카이브 파일도 분석 가능합니다. 위장된 파일 형식도 감지합니다.
기존 파일 보안과의 근본적 차이
시그니처와 샌드박스에 의존하는 기존 파일 보안은 구조적 한계를 가지고 있습니다. SLF는 접근 방식 자체가 다릅니다.
시그니처 매칭 + 샌드박스 실행
리버스 엔지니어링 기반 정적 코드 분석 + CDR 무해화
시그니처 업데이트 후 대응 (후행적)
시그니처 없이 사전 탐지 (선행적)
2~5분 (샌드박스 실행 시간)
10초 미만 (리버스 엔지니어링)
지연 실행·환경 감지 회피에 취약
실행하지 않으므로 회피 불가능
제한적 프로토콜 지원
SMB/NFS/SFTP/API 완벽 지원
부분적 준수 또는 미지원
CD-6 검증→필터링→무해화 3단계 충족
우리 망분리 환경에 적용하면 어떤 효과가 있을까?
보안 전문가가 귀사의 망연계 환경을 분석하고 맞춤 제안을 드립니다.
산업별 적용
SLF는 공공, 국방, 금융, 제조, 의료, 연구 등 망분리 보안이 필수인 다양한 산업에 맞춤 대응합니다.
공공기관 · 행정
N2SF 기반 망분리 보안 컴플라이언스
중앙부처·지자체의 망연계 구간에서 외부 유입 파일의 위협을 원천 차단합니다.
방산 · 국방
국가 기밀 정보 보호
방산업체·국방 조직의 보안망에서 외부 유입 파일의 위협을 제거하고 기밀 문서의 무결성을 보장합니다.
금융기관
고객 정보·거래 데이터 유출 방지
금융기관 내부망 분리 구성에서 파일 기반 위협을 실시간 탐지하고 무해화합니다.
대기업 · 제조
설계도·기술문서 IP 보호
R&D 자료와 기술 문서의 안전한 망간 전송을 보장합니다.
의료 · 바이오
환자 데이터·임상 자료 보호
의무기록, 연구 자료의 망간 이동 시 보안을 강화합니다.
연구소 · 개발망
보안 개발망 파일 유입 통제
외부 유입 코드와 문서의 위협을 사전 제거하여 개발 환경을 보호합니다.
N2SF 국가 망 보안체계 준수
2006년 시작된 망분리 정책은 2025년 N2SF로 전환되며, '보안 중심의 분리'에서 '신뢰 중심의 연결'로 패러다임이 바뀝니다. SLF는 N2SF-CD-6(Cross Domain Solution) 핵심 요건을 충족하는 파일 보안 게이트웨이입니다.
검증 (Validation)
파일의 구조적 무결성을 검증하고, 허용된 포맷 여부를 확인합니다.
필터링 (Filtering)
정책 기반으로 위험 요소를 식별하고, 비허용 콘텐츠를 필터링합니다.
무해화 (Disarm)
악성 활성 콘텐츠를 제거하고, 안전한 클린 파일로 재구성합니다.
검증된 성능
평균 분석 시간
일일 최대 파일 처리량
지원 파일 포맷
KISA 악성코드 탐지율
KISA 탐지율 100%
한국인터넷진흥원 공인 시험
Gartner 글로벌 40
대한민국 유일 선정
CC인증 · 조달청
Common Criteria + 나라장터 등록
N2SF CD-6 준수
국가 망 보안체계 핵심 요건 충족
기존 인프라 변경 없이
즉시 적용
Appliance(온프레미스) 형태로 제공되며, SMB, NFS, SFTP, API 프로토콜 연동을 지원합니다. 기존 망연계 시스템과 원활하게 통합되어 별도의 인프라 변경 없이 즉시 배포 가능합니다.
국민건강보험공단 (NHIS)
한국투자증권
+ 다수 공공·금융·기업 고객
FAQ
자주 묻는 질문
SLF는 망분리 환경에서 어떻게 동작하나요?
SLF는 망연계 솔루션과 연동하여 내부망과 외부망 사이에서 전송되는 파일을 실시간으로 분석하고 무해화합니다. 파일 전송 경로에 인라인으로 배치되어 운영 부담 없이 자동으로 동작합니다.
파일 무해화 후 원본 품질이 유지되나요?
네, CDR 기술은 파일 내부의 악성 요소(매크로, 스크립트, 임베디드 객체)만 정밀하게 제거하고 텍스트, 이미지, 레이아웃 등 원본 콘텐츠는 그대로 보존합니다.
N2SF 국가망 보안체계에 부합하나요?
네, SLF는 국가 네트워크 보안 프레임워크(N2SF)의 파일 전송 보안 요구사항을 충족합니다. 망간 자료전송 시 비실행형 파일의 악성코드 제거를 자동으로 수행합니다.