‘디지털 금융시대의 보안관리 전략세미나’는 지란지교시큐리티와 진앤현시큐리티가 공동 개최한 행사로 금융권 중심 고객을 초청하여 2018년 금융 IT 감독 정책 방향 공유와 더불어 양사의 핵심 기술 및 솔루션을 소개했다.
같은 날 개최된 ‘21회 해킹방지워크샵’에서는 ‘예방적 콘텐츠 보안위협 대응, CDR’을 주제로 콘텐츠 악성코드 무해화 기술을 소개하는 주제발표를 진행했다.
이날 두 행사에서 지란지교시큐리티가 강조한 기술은 CDR(콘텐츠 악성코드 무해화)이다. CDR기술은 문서 파일 내 포함되어 있는 다양한 액티브 콘텐츠(Macro, OLE Object, Hyper Link 등)를 탐지 및 제거 후 안전한 파일로 재조합한다.
글로벌 시장조사 기관인 가트너(Gartner)는 '2016년 최신 위협탐지 및 완화 모범 사례 보고서'를 통해 첨부파일 형태의 공격에 대한 솔루션(기술)으로 CDR을 추천했다. 기존의 백신, 샌드박스 등 방어체계의 보안방식의 한계점을 보완할 수 있는 대응 기술로 대두되고 있다.
일본은 ‘무해화’ 관련 컴플라이언스를 제정함으로써 현재 CDR 기술에 대한 수요가 증가하고 있다. 반면, 한국은 올해 초부터 점차적으로 CDR 기술에 대한 인지가 확대되는 추세다.
현재 지란지교시큐리티는 자사의 이메일 APT 대응 솔루션인 스팸스나이퍼APT와 일본향 제품인 스팸스나이퍼 AG의 ‘파일 무해화’ 수행을 위해 CDR 기술을 적용완료했다. 자사 제품 외에도 다양한 영역의 보안 솔루션과 CDR엔진을 연동하는 테스트를 진행하고 있다.
이상준 지란지교시큐리티 신기술융합사업부 이사는 “기존 ‘방어’ 관점의 보안에서 사전적 대응, ‘예방’ 차원의 보안에 대한 관심이 높아지면서 CDR 문의가 증가하고 있다”며 “기존 보안솔루션의 보완재로서 CDR 기술을 더해 악성 위협의 사전 탐지 및 차단율을 높여 안전한 기업 보안 환경 제공할 수 있도록 최선을 다할 것”이라고 말했다.
한편, 지란지교시큐리티는 지난 7월 SDK 출시 이후 시장의 요구사항을 반영하여 기존 보안 환경에 CDR기술을 쉽게 적용할 수 있도록 어플라이언스(SW+HW일체형)을 내년 1분기 내 출시할 예정이다.
★정보보안 대표 미디어 데일리시큐!★
