새니톡스, 콘텐츠 악성코드 원천제어… 보안위협 사전 예방

2019 상반기 히트상품

고객만족 - 지란지교시큐리티

보안 SW 전문기업인 지란지교시큐리티의 '새니톡스'는 콘텐츠 보안 운영 노하우와 기술력을 바탕으로 자체 개발한 CDR 엔진을 적용한 '콘텐츠 악성코드 무해화 솔루션'이다.

CDR은 문서 내 포함돼 있는 액티브 콘텐츠 요소를 원천 제거한 후 안전한 파일로 재조합해 악성 위협 행위를 사전에 방지할 수 있는 기술이다. 파일 내 액티브 콘텐츠를 제거해 보안 위협의 실행을 사전 예방할 수 있어 랜섬웨어, APT 공격 등 문서 기반 악성코드 공격 대응 솔루션으로 널리 쓰인다.

새니톡스의 주요 기능은 문서 기반의 표적형 악성코드를 CDR 기술로 파일 구조를 분석해 악성코드로 활용 가능한 액티브 콘텐츠 영역만 탐지·제거해 문서의 원본성을 보장한다. 가령, 기업에서 주로 사용하는 MS Office, Adobe(PDF)뿐만 아니라 각종 이미지 파일 형식, 압축파일(ZIP), RTF, 한컴오피스(HWP) 등 다양한 파일 포맷의 무해화를 지원한다.

단일 장비에서 웹, 파일서버(SMB, FTP 등) 연동 인터페이스를 지원하기 때문에 하나의 장비를 통해 다수의 문서 파일 유입 채널에서 복합적으로 활용할 수 있는 높은 확장성 및 경제성을 확보하고 있다.

또한, 보안 위협에 대한 사전 예방 측면에서 운영의 편의성을 제공한다. 무해화 결과에 대한 상세정보 보기 기능은 물론 유입된 파일의 유형별 통계, 감사 로그, 시스템 현황 등에 대한 리포트를 제공한다. 아울러 연관 분석을 통해 제로데이 공격 무해화에 대한 이력을 그래프로 확인할 수 있어 유입된 문서의 무해화 성과 및 악성 분석을 직관적으로 파악할 수 있다.

새니톡스는 현재 어플라이언스, SDK를 갖추고 CDR 기술의 연동성과 적용 영역의 확장성 등을 바탕으로 외부와 내부를 연결하는 주요 채널이자 수단인 메일, 문서, 네트워크의 다양한 보안솔루션들과 연동하는 모델을 제공하는 등 고객사의 요구사항에 최적화된 CDR 기술 구현이 가능하다.


지란지교시큐리티 관계자는 "최근 보안 위협은 기존 보안 솔루션을 우회하는 기술을 결합한 문서 기반 공격이 증가하고 있다"며 "새니톡스는 기존 보안 솔루션을 보완할 수 있는 '콘텐츠 악성 콘텐츠 무해화 기술'을 적용해 문서 기반의 공격에 선제적으로 대응하는 데 최적의 솔루션"이라고 말했다.

이준기기자 bongchu@dt.co.kr