BNK부산은행 정보보호 관제센터팀이 기념촬영하고 있다. (사진=BNK부산은행 제공)

BNK부산은행이 보안 전문기업 ‘시큐레터’의 보안 솔루션을 도입해 망 연계구간의 지능형지속보안위협(APT) 보안을 한층 강화했다고 6일 밝혔다.

시큐레터는 기존 시그니처 및 행위기반 APT 보안 솔루션들이 탐지하기 힘든 악성코드 공격을 탐지하고 진단, 분석, 차단하는 보안 제품을 개발해 공급하는 보안 전문기업이다.

부산은행은 행위기반 APT 솔루션들이 탐지하지 못하는 비실행형 문서파일인 HWP, PDF 등을 이용한 고도의 악성코드 공격을 탐지하고 차단할 수 있는 솔루션의 적용을 검토해 왔다고 전했다.

이에 다양한 솔루션을 비교 분석해 개념 증명한 결과, 시큐레터의 SLF(SecuLetter File server) 보안 솔루션을 도입하기로 판단했다.

부산은행은 이번 솔루션 도입의 이유로 ▲망 연계 보안성 강화 ▲콘텐츠 악성코드 무해화 기능 내재 ▲높은 진단율 ▲빠른 진단 속도 ▲다양한 보안 제품과의 유기적 통합 용이 ▲CC 인증 취득한 국산 보안 솔루션 등을 꼽았다.

부산은행 정보보호부 우성훈 차장은 “망 연계 환경에서 행위 기반 APT 솔루션이 탐지하지 못하는 비실행형 파일, 즉 문서 파일에 대한 보안 대책이 시급한 상황에서 시큐레터의 솔루션을 도입하게 됐다”며 “최근 사이버 공격 동향을 볼 때 실행 파일보다 비실행 파일을 이용한 APT 공격이 90% 이상으로 압도적으로 많은 만큼 비실행 파일에 대한 정확한 진단과 차단이 매우 중요한 상황이다. 때문에 시큐레터 제품의 정확한 진단 기능이 타사 대비 강점으로 다가왔다”고 설명했다.