“최근 해커 공격은 실행파일을 내려 받도록 유도하는 형태에서 문서 안에 악성코드를 숨겨놓는 방식으로 진화했습니다. CDR기술을 적용한 '새니톡스'는 콘텐츠 내부에 숨겨진 악성코드를 원천 제거합니다.”
이상준 지란지교시큐리티 신기술융합사업부장은 26일 서울 강남구 지란시교시큐리티 본사에서 '새니톡스' 출시 간담회를 갖고 콘텐츠 악성코드 무해화(CDR) 어플라이언스 필요성을 설명했다. 새니톡스는 5월 일본 정보보안 전시회를 시작으로 해외 시장에도 적극 진출한다.
새니톡스 어플라이언스는 CDR 엔진을 적용한 소프트웨어(SW)·하드웨어(HW) 일체형 제품이다. 안티바이러스 엔진과 CDR를 결합한 콘텐츠 예방 엔진으로 구성했다. 백신 엔진을 활용해 알려진 악성코드를 차단하고 CDR기술로 알려지지 않은 잠재 위협을 제거한다.
최근 악성코드 공격 형태는 메일 등 첨부파일에 실행프로그램을 다운로드하도록 유도하는 형태에서 사용 문서에 악성코드를 숨겨놓는 '임베디드 시스템'으로 진화했다. 지난해 발생한 멀웨어 감염 가운데 절반 이상은 문서파일에 포함된 악성코드였다.
이 부장은 “최근 문서파일에는 매크로, 자바스크립트, 하이퍼링크 등 액티브 콘텐츠 활용이 많은데 모두 악성코드로 활용 가능하다”면서 “이메일, USB 등 다양한 환경에서 액티브 콘텐츠를 이용한 악성코드가 배포된다”고 말했다.
새니톡스는 문서 구조분석으로 비정상 포맷을 탐지해 액티브 콘텐츠 포함여부를 판별한다. 액티브 콘텐츠를 제거하는 무해화 과정을 거친 후 안전한 파일로 재조합한다. MS오피스 PDF, 이미지 포맷, 한컴 오피스(HWP)를 지원한다.
기업 콘텐츠 보안·관리 운영 편의성도 고려했다. 유입문서에 대해 새니톡스 처리결과·문서통계를 직관적으로 파악하는 대시보드를 제공한다. 공유 폴더 기반 연동 정책으로 파일 인·아웃바운드 처리를 지원한다. 단일 어플라이언스 장비에서 웹서버, 파일서버(FTP, SMB)등 연동으로 기업 운영부담은 최소화했다.
이 사업부장은 “국내 CDR 시장은 초기 시장으로 향후 시장 변화에 따라 제품 고도화를 추진한다”면서 “메일보안, 백신, 매체제어, 망분리 등 기존 시스템과 연동하는 인터페이스 확장으로 기업 콘텐츠 보안 정책 통합허브 솔루션으로 자리매김 하겠다”고 말했다.
새니톡스는 일본 최대 정보보안 전시회 '재팬 아이티 위크(IST 2018)'에서 첫선을 보인다. 일본 내 유통되는 이메일 APT 대응 솔루션 '스팸스나이퍼 APT'와 이메일 무해화 솔루션 '스팸스나이퍼AG'에 CDR기술을 적용해 성능 검증을 마쳤다.
이 사업부장은 “국내보다 CDR시장이 큰 일본 시장에 많은 기대를 한다”면서 “5월 전시회를 시작으로 파트너인 J시큐리티를 통해 판매한다”고 덧붙였다.
정영일기자 jung01@etnews.com