SECULETTER CORE
OUR
TECHNOLOGY
시큐레터는 자체 개발한 리버스엔지니어링 분석 기술과 콘텐츠 무해화(CDR) 기술을 기반으로, 망분리·망연계, 이메일 보안, 문서중앙화 등 국내 기관과 기업 환경에 최적화된 위협 대응 솔루션을 제공합니다.
ANALYSIS ENGINE
MARS ENGINE
MARS (Malware Analysis and Response System)는 전통적인 파일 스캔을 넘어, 파일을 바이너리 레벨에서 분해 분석하고, 난독화된 코드와 숨겨진 스크립트, 내재된 위협 요소를 실행 없이 탐지·제거하는 차세대 분석 엔진입니다.
어셈블리 레벨 분석
코드 단위까지 정밀하게 분석하는 어셈블리 레벨 분석 (MS Office, PDF, 이미지, 영상 등)
초고속 탐지
기존 샌드박스 대비 최대 20배 빠른 탐지 속도 (평균 10초 이내)
우회 공격 차단
행위기반 탐지 우회 악성코드까지 제거
CORE TECHNOLOGY
CONTENT DISARM
& RECONSTRUCTION
파일 구조 분석
유입된 파일의 유형 및 구조 정밀 스캔
악성 코드 분석
파일에서 악성으로 실행될 수 있는 부분 분해, 검사
함수 호출 API 분석
파일 실행 시 호출되는 API 분석, 악성 행위 트리거 탐지
악성 트리거 식별 및 차단
탐지된 악성 파일 이벤트 솔루션 연동
DETECTION METHOD
REVERSE ENGINEERING
리버스 엔지니어링 탐지는 시스템을 역으로 분석하여 동작 과정을 파악하고, 취약점 동작을 검사하는 선제적 탐지 기술입니다.
SECULETTER 분석
리버스 엔지니어링- 방식 원천적인 분석 (정적·동적 결합)
- 분석 대상 파일의 주민번호·지문·DNA 등 원천적인 데이터를 분석
- 강점 실행 없이 구조 자체를 분해하여 우회 불가
행위기반 분석
샌드박스- 방식 행위 모니터링
- 분석 대상 가상 환경 내 실행 행위 관찰
- 약점 가상환경 우회 / 시간차 공격 / 사용자 행위 조건에 약함
EVOLUTION
3 GENERATIONS
OF THREAT DETECTION
| 비교 항목 | 1세대 시그니처 기반 | 2세대 행위기반 / 샌드박스 | 3세대 리버스 엔지니어링 |
|---|---|---|---|
| 대상 위협 | 알려진 악성코드 (시그니처 존재) | 알려지지 않은 악성코드 (행위 기반) | 제로데이·제로트러스트 위협 (구조 기반) |
| 한계점 | 신종/변종 대응 불가, DB 의존 | 가상환경 우회, 시간차 공격, 사용자 행위 조건에 취약 | — |
| 특징 | 패턴 매칭 기반 빠른 탐지 | 가상 환경에서 실행 후 행위 모니터링 | 파일의 원천적 데이터(주민번호·지문·DNA)를 분석 |
| 탐지 방식 | 시그니처 DB 비교 | 샌드박스 행위 분석 | 리버스 엔지니어링 (정적·동적 결합) |
N2SF COMPLIANCE
국가 망 보안체계
N2SF 대응
2025년 국가정보원이 발표한 국가 망 보안체계(N2SF)는 기존 '망분리 중심'에서 '신뢰 중심의 연결'로의 패러다임 전환을 선언했습니다. C/S/O(기밀/민감/공개) 등급 기반 정보 이동 신뢰 구조에서 검증(Validation) · 필터링(Filtering) · 무해화(CDR)가 핵심 기술로 명시되었습니다.
시큐레터의 CDR 기술은 N2SF 보안 가이드라인 1.0에 직접 명시(N2SF-CD-6: 콘텐츠 무해화 적용)되어, 교차망 보안체계(CDS)의 핵심 구성 요소로 자리매김하고 있습니다.
(01)
VALIDATION
파일·데이터 구조 분석, 무결성 확인. 전송 전 신뢰성·무결성 검증
(02)
FILTERING
정책 기반 금지요소·스크립트 제거. 인가되지 않은 정보 유출 방지
(03)
DISARM / CDR
파일 내 잠재적 실행 위협 제거, 안전 복원. 알려지지 않은 공격 원천 차단. 시큐레터 SLCDR이 이 영역을 담당합니다.