솔루션

지란지교시큐리티 “플러그인 부재로 생긴 보안 공백, CDR로 메꾸세요”

이종현
[디지털데일리 이종현기자] 지란지교시큐리티는 최근 공공기관에 콘텐츠 악성코드 무해화(CDR) 솔루션 ‘새니톡스(SaniTOX)’를 잇달아 공급했다고 30일 밝혔다. 본격적인 공공시장 확대에 나서겠다는 계획이다.

지란지교시큐리티에 따르면 정부의 플러그인 제거 가이드라인 지침에 따라 공공 웹사이트에서 다양한 웹 브라우저를 이용할 수 있는 환경이 조성됐다. 이에 사용자 편의성은 높아진 반면 웹사이트를 노린 지능형지속위협(APT) 공격은 증가하는 추세다.

최근에는 게시판 첨부파일을 통한 악성코드 유포 사례가 늘고 있어 대응 방안으로 CDR 기술이 검토되고 있다. 국민연금 산하기관인 4대사회보험 정보연계센터와 경찰청 등 다수 공공기관에서는 웹사이트를 통해 유입·유통되는 파일에 대한 보안 강화를 위해 새니톡스를 도입했다.

새니톡스는 문서의 구조를 분석해 악성코드로 활용 가능한 액티브 콘텐츠 영역만을 탐지, 제거(비활성화)한 후 안전한 파일로 재조합한다. 또한 단일 장비에서 웹, 폴더, 메일, 파일서버 연동 등 여러 인터페이스를 통합 지원해 다수의 문서 파일 유통 채널에서 복합 활용할 수 있다. 상세 리포트를 제공해 악성 문서의 무해화 결과 및 분석 내용을 파악할 수도 있다.

특히 새니톡스와 같은 CDR 솔루션을 이용할 경우 매크로를 실행했더니 자동으로 악성코드를 다운로드받아 실행하는 등 마이크로소프트(MS)나 한컴오피스, PDF 등 프로그램 내 매크로 기능을 이용한 사이버 공격에 효과적으로 대응할 수 있다는 것이 지란지교시큐리티 측 설명이다.

이상준 지란지교시큐리티 신기술융합부 사업부장은 “조달 등록을 기점으로 공공기관의 CDR 솔루션 사업 수주를 이어가는 중”이라며 “행정안전부의 플러그인 제거 통합 사업이 올해 완료되는 만큼 CDR 수요 흡수를 위해 하반기 공격적인 영업 마케팅을 수행할 것”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널