디지털타임스

 


지란지교시큐리티, 잠재위협까지 제거…보안위협 전방위 대응

프린트 페이스북 트위터 카카오스토리
지란지교시큐리티, 잠재위협까지 제거…보안위협 전방위 대응

■ 통합보안
지란지교시큐리티 '새니톡스'


최근 특정 기업과 개인을 노리는 사이버 표적 공격이 심화되고 있다.

공격 대상에 접근하기 위해 사회공학 기법을 활용, 기존 보안 솔루션을 우회하는 진화된 공격 패턴을 보인다.

특히 이러한 공격은 기업 비즈니스의 필수요소인 문서파일 이용, 이메일 첨부파일 형태로 가장 많이 유입되고 있다. 정상적인 문서파일로 가장하여 기존 보안솔루션을 우회하는 공격이 빈번해지고 있는 만큼 이에 대한 대응 필요성이 커지고 있다.

보안SW 전문기업 지란지교시큐리티(대표 윤두식)가 지난달 출시한 '새니톡스 어플라이언스'는 자체 개발한 CDR(콘텐츠 악성코드 무해화) 엔진을 적용한 콘텐츠 악성코드 무해화 제품이다.

CDR이 문서파일 기반의 표적형 악성코드에 대응할 수 있는 기술로 주목받으며 새니톡스 어플라이언스에 대한 시장의 관심도 늘고 있다.

새니톡스 어플라이언스는 안티 바이러스 엔진과 CDR을 결합한 콘텐츠 예방 엔진으로 구성됐다.

백신 엔진으로 1차 알려진 악성코드의 차단뿐만 아니라 CDR을 통해 파일기반의 알려지지 않은 잠재 위협까지 제거하여 고도화되는 보안위협에 전 방위적 대응이 가능하다. 문서의 구조분석을 통해 비정상 포맷을 탐지하고, 액티브 콘텐츠 포함 여부를 판별, 정밀 분석해 문서 내 모든 액티브 콘텐츠를 제거하는 무해화 과정을 거친다. 무해화한 후 안전한 파일로 재조합하여 제공된다. 지원하는 파일 형식은 MS 오피스, 어도브(PDF), 이미지 포맷뿐만 아니라 국내에 최적화된 한컴 오피스(HWP)까지 포함된다.

또한, 기업의 콘텐츠 보안·관리 측면에서 운영 편의성을 높인 인터페이스를 지원한다. 유입문서에 대한 새니톡스 처리 결과 및 문서통계 등을 직관적으로 파악할 수 있는 대시보드를 제공한다. 공유 폴더 기반의 연동 정책으로 파일의 인·아웃바운드 처리를 지원하며 옵션화된 정책 관리 기능으로 기업별 최적화된 콘텐츠 예방 정책 수립을 가능케 한다.

단일 어플라이언스 장비에서 웹서버, 파일서버(FTP, SMB) 등과의 연동을 지원해 기업의 운영 부담을 최소화한 것이 경쟁사 대비 장점으로 꼽힌다. 새니톡스는 어플라이언스뿐만 아니라 SDK 모델을 갖춰 고객사의 환경 및 요구사항에 따라 맞춤 구성을 지원한다.

이경탁기자 kt87@


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]