[디지털데일리 이종현기자] 지란지교시큐리티가 글로벌 가트너에서 발행한 ‘고도의 회피성 공격에 대응하는 5개 주요 보안 패턴 보고서’에서 콘텐츠 변환 패턴(CDR) 분야에 솔루션 벤더로 언급됐다고 7일 밝혔다.

가트너는 이번 보고서를 통해 회피성이 높은 공격으로부터 보호하기 위한 5개 핵심 보안 패턴에 대해 발표했다. 5개 패턴 중 1개를 콘텐츠 변환으로 선정하고 그 기법으로 CDR에 대해 설명했다.

CDR은 문서 내 포함돼 있는 액티브 콘텐츠 요소를 원천 제거 후 안전한 파일로 재조합해 악성 위협 행위를 사전에 방지할 수 있는 기술이다.

가트너는 보고서를 통해 “CDR 솔루션이 이메일 첨부파일이나 웹 다운로드 등 전방위에 걸쳐 널리 사용되며 멀티 안티바이러스 스캐닝이 도입된 모든 곳에서 표준 기능이 될 것”이라며 “멀티바이러스 스캐닝 솔루션이나 속도가 느린 방식의 샌드박스 솔루션 대비 더욱 안전한 대체재로 CDR을 권고한다”고 전했다.

지란지교시큐리티는 이 보고서에서 CDR 솔루션의 주요 벤더로 언급됐다. 지란지교시큐리티가 제공하는 CDR 솔루션 ‘새니톡스’는 기업에서 주로 사용하는 파일 포맷의 무해화를 지원하고 안전한 파일로 재조합한다. 웹, 파일서버 연동 인터페이스를 지원해 단일 장비로 다수 문서 파일 유입 채널에서 복합 활용할 수 있다.

이밖에 ▲무해화 결과에 대한 상세정보 보기 기능 ▲유입된 파일의 유형별 통계 ▲감사로그 ▲시스템 현황 등에 대한 리포트도 제공한다. 문서의 무해화 성과 및 분석 내용을 직관적으로 파악할 수 있다.

이상준 지란지교시큐리티 신기술융합부 사업부장은 “세계적으로 공신력 있는 가트너 보고서에 글로벌 기업들과 나란히 이름을 올린 것은 의미가 크다”며 “액티브 콘텐츠를 이용하는 다양한 위협, 특히 제로데이 위협에 대응할 수 있는 솔루션이 되도록 제품 고도화를 추진할 예정이다. 적극적으로 글로벌 시장을 공략해 나가겠다”고 말했다.

한편 지란지교시큐리티에 따르면 새니톡스는 2018년 출시 이후 동종 업계에서 유일하게 조달청 나라장터에 등록됐다. GS 1등급 획득, 우수 정보보호 기술 선정 등 엄격한 보안 심사와 적합성 테스트를 거쳐 CDR 기술력과 안정성을 입증받았다는 것이 지란지교시큐리티 측 설명이다.

<이종현 기자>bell@ddaily.co.kr