지란지교시큐리티는 글로벌 IT 시장조사기관 가트너에서 발행한 ‘고도의 회피성 공격에 대응하는 5가지 주요 보안 패턴 보고서’에서 컨텐츠 변환 패턴의 CDR(Contents Disarm and Reconstruction) 분야에 솔루션 벤더로 언급됐다고 7일 밝혔다.

가트너는 이번 보고서를 통해 회피성이 높은 공격으로부터 보호하기 위한 5가지 핵심 보안 패턴에 대해 발표했다. 5가지 패턴 중 한 가지를 컨텐츠 변환으로 선정하고 그 기법으로 CDR에 대해 설명했다.

컨텐츠 변환(CDR)은 문서 내 포함되어 있는 액티브 콘텐츠 요소를 원천 제거 후 안전한 파일로 재조합하여 악성 위협 행위를 사전에 방지할 수 있는 기술이다. 가트너는 보고서에서 “컨텐츠 변환(CDR) 솔루션이 이메일 첨부파일이나 웹 다운로드 등 전방위에 걸쳐 널리 사용될 것이며, 멀티 안티바이러스 스캐닝이 도입된 모든 곳에서 표준 기능이 될 것”이라고 말했다.

또한, 가트너는 “기관들을 대상으로 컨텐츠 변환(CDR)을 멀티바이러스 스캐닝 솔루션이나 속도가 느린 동적 분석 방식의 샌드박스 솔루션 대비 더욱 안전한 대체제로 고려할 것을 권고한다”고 말했다.

이 보고서에서 지란지교시큐리티는 CDR 솔루션의 주요 벤더로 언급됐다. 지란지교시큐리티가 제공하는 CDR 솔루션 새니톡스(SaniTOX)는 기업에서 주로 사용하는 파일 포맷의 무해화를 지원하고 안전한 파일로 재조합한다. 웹, 파일서버 연동 인터페이스를 지원해 단일 장비로 다수의 문서 파일 유입 채널에서 복합 활용이 가능하다.

또한, 보안 위협에 대한 사전 예방 측면에서 운영의 편의성을 제공한다. 무해화 결과에 대한 상세정보 보기 기능은 물론, 유입된 파일의 유형별 통계, 감사로그, 시스템 현황 등에 대한 리포트를 제공하여 문서의 무해화 성과 및 분석 내용을 직관적으로 파악할 수 있다는 점이 차별화된 강점이다.

이상준 지란지교시큐리티 신기술융합부 사업부장은 “세계적으로 공신력 있는 가트너 보고서에 글로벌 기업들과 나란히 이름을 올린 것은 의미가 크다”며 “액티브 컨텐츠를 이용하는 다양한 위협, 특히 제로데이 위협에 대응할 수 있는 솔루션이 되도록 제품 고도화를 추진할 예정이며, 적극적으로 글로벌 시장을 공략해 나가겠다”고 말했다.

★정보보안 대표 미디어 데일리시큐!