디지털포렌식 및 네트워크 보안 전문업체 인섹시큐리티는 악성코드 사전 탐지 솔루션 '메타디펜더(MetaDefender) CDR'로 인기를 얻고 있다. 글로벌 악성코드 탐지 전문 업체 옵스왓(OPSWAT)의 솔루션으로 인섹시큐리티가 공급하고 있다.
최근 금융사와 IT서비스 기업에서 엔드포인트탐지·대응(EDR)을 넘어 데이터살균 및 파일 무해화(CDR)도입을 늘리는 추세다. EDR 솔루션이 신속 대응을 위한 사후조치라면 CDR 솔루션은 잠재 위협을 미리 제거하는 사전조치다. EDR로도 탐지되지 않는 위협은 CDR로 대응력을 강화하는 식이다. 5년 전부터 이스라엘, 호주, 일본 정부 등에서는 기반 시설에 대해 CDR도입을 의무화하고 있다.
메타디펜더 CDR는 문서·이미지·압축 파일을 무해화하고 멀티 안티바이러스 스캔으로 악성코드 공격을 차단하는 솔루션이다. 문서 등 파일 내에 존재하는 잠재적 위협, 익스플로잇 콘텐츠에서 이상 코드가 발견되면 악성코드인지 정상코드인지 상관하지 않고 제거하고 악성 콘텐츠가 실행되지 않게 만든다. 위험도가 높은 파일에 여러 방식으로 살균 과정을 거친다. 혁신적 CDR 기술을 바탕으로 위험한 코드를 제거하면서도 문서에는 아무 영향도 주지 않아 타사 솔루션과 차별화된다.
현재 악성코드는 세계적으로 10억개 이상이다. 97%는 기존 보안 솔루션으로 탐지가 가능하지만 2~3%는 신·변종 제로데이 공격으로 탐지가 어렵다. 악성코드는 실행형과 비실행형으로 나뉘는데 옵스왓 메타디펜더 CDR은 두 가지 형태를 모두 차단한다.
옵스왓은 메타디펜더 CDR는 1~3개 안티바이러스 엔진으로 검색하는 기존 솔루션과 달리 멀티 안티바이러스 스캔 엔진을 30개 이상 통합해 검사를 시행한다. 때문에 향상된 탐지율을 제공해 악성코드 탐지 사각 지대를 최소화한다. 올해해 국내 GS 인증을 획득하면서 공공시장 공략에도 나서고 있다.
인섹시큐리티는 안전한 파일 전송 및 저장 솔루션 '메타디펜더 볼트'도 공급하고 있다. 메타디펜더 볼트는 업무망, 사설망, 폐쇄망, 에어갭 네트워크를 사용하는 파일을 안전하게 전송할 수 있도록 지원하는 크로스도메인 솔루션이다.
메타디펜더 볼트는 △보안 수준이 낮은 네트워크에서 보다 안전한 네트워크로 파일 이동 △보다 안전한 네트워크에서 덜 안전한 네트워크로 파일 이동 △두 보안 네트워크 간 안전한 파일 전송 및 저장 역할을 담당한다.
최신 버전은 하나의 메타디펜더 볼트 인스턴스를 다른 인스턴스로 통합시키는 기능을 추가, 사용자는 덜 안전한 네트워크상에 있는 데이터를 더 안전한 네트워크로 이동시킬 수 있다. 서로 다른 서버에 데이터를 저장함으로써 스토리지 이중화를 확보할 수 있다. 또 파일 다운로드 전에 2단계 승인 절차를 거치도록 해 관리자 승인 기능을 강화했다.
인섹시큐리티는 2005년설립 이후 해킹, 보안 및 디지털포렌식 실무 교육을 진행했다. 메타디펜더 외에 악성코드 분석 전용 샌드박스 '조 샌드박스', 디지털 포렌식 솔루션 '가이던스 엔케이스', 이메일 포렌식 솔루션 '시스툴즈 메일조사관', 모바일 포렌식 솔루션 '셀레브라이트' 총판 및 공인교육센터, 보안 취약점 진단 및 관리·모의해킹 솔루션 '코어임팩트프로' 등 다양한 보안 솔루션의 국내 공급과 컨설팅 사업을 하고 있다. 대기업, 공공 및 군 특수기관 등을 비롯해 다양한 산업 분야에 500개 이상 고객사를 보유하고 있다
권상희기자 shkwon@etnews.com
