지란지교시큐리티, HW일체형 CDR 출시로 신기술융합사업 본격 시동

– SW·HW CDR 제품 브랜드 ‘새니톡스’로 통합, 국내·일본 시장 공략 강화

지란지교시큐리티(대표 윤두식)가 콘텐츠 악성코드 무해화(CDR) 소프트웨어 하드웨어 일체형 신제품인 ‘새니톡스(SaniTOX) 어플라이언스’를 26일 출시했다.

이메일 APT 보안 솔루션과 문서중앙화 솔루션에 통합 제공해온 소프트웨어(SDK) 방식에 더해 어플라이언스형 게이트웨이 신제품으로 국내와 일본 CDR 보안 솔루션 시장 공략을 강화한다.

이번에 CDR 어플라이언스 신제품을 선보이면서 ‘다큐제트’로 기존에 출시했던 CDR SDK 제품도 ‘새니톡스’로 명칭을 바꿨다. ‘새니톡스’를 CDR 통합 제품 브랜드로 내세운다는 방침이다.

CDR(Contents Disarm Reconstruction)은 기업에서 사용하는 다양한 문서파일 구조를 분석해 비정상 포맷을 탐지, 매크로·자바스크립트 등 액티브 콘텐츠를 판별·정밀분석한 뒤 이를 제거해 알려지지 않은 보안위협과 제로데이 공격을 원천 차단한다. 이 과정을 국내와 일본에서는 ‘무해화’라고 표현하고 있는데, 이 무해화 과정을 거친 후 안전한 파일로 재조합해 제공하는 기술이다.

최근 보안위협이 보다 지능화되고 정교해지면서 보안 솔루션을 우회하기 위해 문서파일 내 액티브 콘텐츠를 이용해 교묘하게 악성코드를 심어 배포하는 사례가 많아지고 있는 추세다. 이에 선제적으로 위협을 예방할 수 있도록 사전에 콘텐츠 무해화 기술을 적용해 지능형 위협을 제거하는 CDR 솔루션이 떠오르고 있다.

일본에서는 이미 지능형 표적공격에 대응하기 위해 전 지역의 모든 지자체에서 망분리 솔루션과 함께 무해화 솔루션 도입을 의무화하고 있다.

‘새니톡스 어플라이언스’는 지란지교시큐리티가 자체 개발한 CDR 엔진이 적용돼 있다. 안티바이러스(백신) 엔진과 CDR(무해화)을 결합한 콘텐츠 예방 엔진(Content Prevention Engine)으로 구성된다. 백신은 이스라엘 업체인 ‘사이렌’ 엔진이 탑재돼 있다.

백신 엔진으로 알려진 악성코드의 차단뿐만 아니라 CDR로 알려지지 않은 잠재위협까지 제거할 수 있다.

문서 형식은 MS 오피스, 어도비(PDF), 이미지 포맷과 국내에 최적화된 한컴 오피스(HWP)까지 지원한다. 기업 문서업무 환경 변화에 맞춰 지속적으로 추가할 방침이다.

이날 공식 출시일에 맞춰 개최한 ‘새니톡스 어플라이언스’ 발표 기자간담회에서 이상준 지란지교시큐리티 신기술융합사업부장은 “파일 구조를 분석해 불필요한 액티브 콘텐츠를 사전에 제거하기 때문에 선제적으로 위협을 예방할 수 있다”라면서 “백신 엔진까지 탑재해 알려진 위협은 1차적으로 걸러낸 후 문서 기반 표적형 악성코드는 무해화 엔진으로 2차 예방적 보안을 수행할 수 있다”고 설명했다.

또한 ‘새니톡스 어플라이언스’ 제품 성능이 뛰어나다는 점을 강조한 뒤 “무해화는 사용자가 문서를 여는 시점에 진행되는 것이 아니라 이메일이 들어오거나 망연계 환경에서 조직 내로 들어오는 지점에서 진행되기 때문에 실제 사용자가 체감하는 성능 저하 현상이 전혀 없다”고 말했다.

이어 “유용한 액티브 콘텐츠를 사용하는 특정부서의 특정 문서포맷은 화이트리스트로 등록해 예외처리할 수 있고, 원본도 보관돼 안전하다”고 덧붙였다.

‘새니톡스 어플라이언스’는 기업의 콘텐츠 보안·관리측면에서 운영 편의성을 높인 인터페이스도 지원한다. 유입문서에 대한 새니톡스 처리 결과와 문서통계 등을 직관적으로 파악할 수 있는 대시보드를 제공한다.

공유 폴더 기반 연동 정책으로 파일의 인바운드와 아웃바운드 처리를 지원하며 옵션화된 정책 관리 기능으로 기업별로 최적화된 콘텐츠 예방 정책 수립할 수 있다.

지란지교시큐리티는 단일 어플라이언스 장비에서 웹서버, 파일서버(FTP, SMB)등 연동을 지원해 기업의 운영 부담을 최소화한다는 점을 경쟁사 대비 강점으로 부각했다.

이 사업부장은 “국내 CDR 시장은 초기 단계로, 시장 변화와 고객 요구사항에 능동적으로 대응하면서 제품 고도화를 추진해 나갈 예정”이라며 “외부와 기업을 잇는 파일 경계 지점의 메일보안, 백신, 매체제어, 망분리와 망연계 등 기존 시스템과의 연동 인터페이스를 확장해 기업 콘텐츠 보안 정책의 통합허브 역할을 수행하는 보안 솔루션으로 자리매김하겠다”고 전략을 밝혔다.

지란지교시큐리티는 ‘새니톡스 어플라이언스’를 CDR 솔루션 시장이 개화돼 있는 일본 시장에도 곧바로 출시할 예정이다. 오는 5월에 개최되는 일본 최대 정보보안 전시회인 ‘재팬 IT위크(IST 2018)’에서 첫 선보인다. SDK 방식의 CDR은 이미 일본향 이메일 보안 제품인 ‘스팸스나이퍼 AG’에 탑재돼 파트너사인 캐논과 협력해 일본 시장에서 활발한 영업이 진행되고 있다.

한편, 이번에 출시한 ‘새니톡스 어플라이언스’는 지란지교시큐리티가 신성장동력 확보를 위해 신설한 신기술융합사업부가 기획해 사업을 본격 추진한 첫 결과물이다.

신기술융합사업부는 블록체인, 인공지능(AI) 등 신기술 기반 제품 기획과 신사업을 담당한다.

이미 블록체인 기반 메일 수·발신 증명시스템 신기술을 기획해 연구소에서 개발했다. 이 기술은 이미 국내 특허까지 등록했고, 해외 PTC(특허협력조약) 특허도 출원한 상태다. 이 기술을 기반으로 향후 제품화를 추진할 방침이다.

아울러 CDR 솔루션으로 문서에서 사전 제거된 액티브 콘텐츠를 머신러닝 기술로 분석하는 연구도 진행할 방침이다. 알려지지 앟은 제로데이 위협을 선제적으로 선별하는데 효과적인 결과를 얻을 수 있을 것이란 기대다.

지란지교시큐리티는 올해 지속 성장을 위한 주요 솔루션 고도화와 기술 기반 신사업 창출 토대를 마련한다는 목표 아래 ▲사업부별 제품 고도화와 사업 안정화 ▲CDR을 비롯한 신기술, 신사업 추진 위한 신기술융합사업부 신설 ▲ 계열사 간 협력을 통한 사업 시너지 극대화 등을 주요 전략으로 발표했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network