[디지털데일리 이종현기자] 최근 정상 문서로 위장해 기존 보안 솔루션을 우회·회피하는 문서형 랜섬웨어·악성코드 공격 사례가 잇따르면서 제로트러스트 관점의 콘텐츠 악성코드 무해화(CDR) 기술을 도입하는 기업들이 늘고 있다.

3일 보안기업 지란지교시큐리티는 제1금융권 광주은행에 첨부파일 악성코드 대응(CDR) 솔루션 ‘새니톡스(SaniTox)’ 구축을 완료했다고 3일 밝혔다.

새니톡스는 다수의 채널로 유입되는 모든 문서의 잠재 위협요소(매크로, 액티브 콘텐츠, OLE 객체 등)를 사전에 제거하는 무해화를 거쳐 안전한 문서로 만드는 CDR 기술을 활용한 첨부파일 악성코드 대응 솔루션이다.

빠른 무해화 처리 속도를 자랑하며 고도의 문서 구조 분석을 바탕으로 무해화된 파일의 원본성을 보장한다. 무해화 결과 상세 리포트를 제공해 악성 문서의 무해화 결과 및 상세·연관 분석 내용을 직관적으로 파악할 수 있다는 것이 특징이다.

광주은행은 새니톡스의 첫번째 제1금융권 고객사례다. 문서형 랜섬웨어, 첨부파일 악성코드 등 고도화되는 보안 위협에 대한 선제적 예방을 위해 새니톡스를 도입했다. 기존 보안의 ‘탐지/방어’를 넘어 ‘예방/방지’ 관점의 진화된 보안 체계를 수립하고 개인정보·금융거래정보에 대한 보안성을 한층 강화한다는 계획이다.

광주은행 정보보호 담당자는 “스팸 차단·지능형지속위협(APT) 방어 등 기존 보안 솔루션이 탐지하지 못하는 문서형 보안 위협 대응과 기존 보안 시스템의 보완·강화를 위해 CDR 기술을 검토하게 됐다”고 도입 배경을 설명했다.

또 그는 “단일 장비에서 웹, 메일, 파일서버 등 기존 시스템과의 통합 연동이 가능한 점과 직관적인 사용자환경(UI)이 새니톡스가 가진 타사 대비 차별점이었다. 이를 통해 효율적인 보안 관리·운영은 물론, 다수의 채널로 유입되는 모든 비즈니스 문서에 대한 안정성을 확보할 수 있을 것이라 기대한다”고 말했다.

이상준 지란지교시큐리티 신기술융합부 이사는 “이번 광주은행의 새니톡스 구축을 통해 금융권에서 요구되는 CDR 기술에 대한 실질적인 니즈들을 파악하고 대응함으로써 금융권 사업의 실전 경험과 경쟁력을 갖추게 됐다”면서 “이를 바탕으로 높아지는 CDR 수요에 적극 대응하고 금융권 시장 확대를 위한 공격적인 영업마케팅을 펼칠 계획”이라고 전했다.