[디지털데일리 이종현기자] 보안기업 지란지교시큐리티는 클라우드 가상화 솔루션 기업 에어코드와 전략적 업무협약을 체결했다고 26일 밝혔다. 웹격리(RBI) 기술과 콘텐츠 악성코드 무해화(CDR) 기술을 결합한 제로 트러스트 보안을 구현한다는 계획이다.

이번 협약으로 양사는 CDR과 RBI 기술을 결합한다. 각사가 보유한 기술 및 제품을 상호 연계하고, 공동 사업을 위한 인프라 구축부터 기술·영업·마케팅 등 전 분야에서 상호 협력할 방침이다.

CDR과 RBI는 이메일, 웹 상으로 유입되는 알려지지 않은 악성 위협, 제로데이 공격에 대응할 수 있는 기술이다. 정상 문서를 가장해 유입되는 악성 파일은 CDR 기술을 이용해 액티브 콘텐츠 무해화 및 재조합하고, 외부 링크 등 웹 접속 시, RBI 기술을 이용해 악성코드 실행이 차단된 격리된 가상환경에서 실행, 안전한 웹 콘텐츠만 확인할 수 있다.

지란지교시큐리티의 CDR 엔진을 탑재한 ‘새니톡스’는 다수의 채널로 유입되는 문서의 잠재 위협 요소(매크로, 액티브 콘텐츠, OLE 객체 등)를 사전에 제거한다. 빠른 무해화 처리 속도와 무해화된 파일의 원본성을 보장한다는 것이 회사 측 설명이다. 무해화 결과 상세 리포트를 통해 무해화 결과 및 상세·연관 분석 내용을 파악할 수도 있다.

에어코드 RBI 솔루션은 모든 웹 콘텐츠를 가상 컨테이너에 격리 후 사용자에게 안전한 콘텐츠만을 전달, 사용자 기기에서 악의적인 웹 트래픽이 실행되지 않도록 사전에 차단한다. 국내 웹 서비스에 최적화된 가상 브라우저 환경을 바탕으로 사용자 경험을 유지할 수 있다고 회사 측은 전했다.

정연철 에어코드 대표는 “최근 공격은 정상 사용자로 위장해 웹 또는 이메일로 접근하거나 알려지지 않은 공격 방식을 이용한다. 이러한 공격에 대응하기 위해 제로 트러스트 보안의 중요성이 강조되고 있다”며 “양사의 기술력을 결합해 보안 위협을 원천적으로 차단함으로써 최적의 제로 트러스트 보안 환경을 완성할 수 있을 것이라 기대한다”고 말했다.

윤두식 지란지교시큐리티 대표는 “코로나19 팬데믹 이후 원격근무 확산과 클라우드 전환 등 디지털 트랜스포메이션의 가속화로 제로 트러스트 관점의 보안은 더 이상 선택이 아닌 필수가 되었다”며 “이번 협약으로 사업 확대를 위한 긴밀한 상호 협력을 추진, 높아지는 시장 수요에 적극 대응하겠다”고 피력했다.