지란지교시큐리티, 안랩 MDS에 새니톡스 CDR 엔진 공급

지란지교시큐리티는 안랩의 지능형 위협 대응 솔루션 ‘안랩 MDS’에 콘텐츠 무해화(CDR) 엔진 ‘새니톡스(SaniTOX) SDK’를 공급한다고 17일 밝혔다. 이번 공급은 안랩 MDS의 분석·탐지 기능에 문서 무해화 기능을 더해 문서 위장 공격 대응 범위를 넓히는 데 초점을 맞췄다.

콘텐츠 무해화(CDR)는 문서 구조를 분석해 악성코드에 활용될 수 있는 실행 가능한 콘텐츠만 찾아 제거하거나 비활성화한 뒤, 안전한 파일로 다시 조합하는 기술이다. 악성 여부를 먼저 판별하는 대신 실행 위험 요소를 사전에 없애는 방식이라 제로 트러스트 보안 관점의 기술로 거론된다.

안랩 MDS는 네트워크와 엔드포인트를 연계한 통합 분석 체계, 샌드박스 기반 동적 분석 기능으로 알려지지 않은 악성코드를 탐지하는 안랩의 대표 보안 제품이다. 여기에 새니톡스 CDR 엔진이 들어가면 ‘분석-탐지-무해화’로 이어지는 대응 체계를 갖추게 된다.

공급 방식은 새니톡스 CDR SDK를 안랩 MDS에 직접 탑재하는 형태다. 고객은 라이선스 방식의 확장 기능으로 이 기능을 쓸 수 있다. 안랩 MDS와 메일 전송 에이전트(MTA) 장비에서 올라온 파일, 탐지 이력에서 선택한 파일을 자동으로 무해화 처리해 잠재적 위협 요소를 뺀 파일만 내려받도록 지원한다.

이 기능은 이메일 첨부파일이나 업무용 문서를 악용한 공격이 늘어나는 환경을 겨냥했다. 정상 문서로 위장해 기존 보안망을 우회하는 공격에도 대응할 수 있다는 게 회사 설명이다. 메일 전송 환경에서는 의심 파일을 자동으로 CDR 처리한 뒤 전달하는 정책과 연계할 수 있어, 보안 담당자의 수동 대응 부담을 줄이는 효과도 기대된다고 밝혔다.

안랩은 앞으로 중동과 동남아를 포함한 해외 시장용 글로벌 라인업에도 CDR 엔진 탑재를 검토할 계획이다.

조원희 지란지교시큐리티 대표는 “안랩의 대표 솔루션에 새니톡스 CDR 엔진이 탑재된 것은 엔진 성능과 기술력을 인정받은 결과”라며 “다양한 보안 솔루션과의 기술 연계를 넓혀 선제적 예방 보안을 확산하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network