[디지털투데이 김태림 기자] 보안 소프트웨어(SW) 기업 지란지교시큐리티가 콘텐츠 악성코드 무해화(CDR) 시장에 박차를 가한다. CDR 어플라이언스인 ‘새니톡스(SaniTOX) 어플라이언스’를 국내 출시하고, 오는 5월에는 일본 시장에도 공개할 계획이다.

26일 지란지교시큐리티는 서울 강남구 본사에서 기자간담회를 열고 CDR 어플라이언스인 ‘새니톡스 어플라이언스’ 출시를 발표했다.

기존 악성코드 공격 형태는 이메일 등 첨부파일에 실행프로그램을 내려 받도록 유도하는 형태였지만, 최근 워드파일 등에 악성코드를 숨겨놓는 임베디드 시스템으로 진화했다. CDR은 악성 문서파일을 스캔해 제거하는 기술로 주목받고 있다.

이상준 신기술융합사업부 사업부장은 “최근 파일 안에 악성코드를 숨겨놓는 방식이 늘어나고 있다”며 “CDR 기술은 이런 흐름을 반영하나 제품”이라고 말했다.

실제 소프트캠프, 지란지교시큐리티, 잉카인터넷 등이 국내 CDR 시장 공략에 나서고 있다.

지란지교시큐리티가 이번에 출시한 새니톡스 어플라이언스는 CDR 엔진이 적용된 SW/하드웨어(HW)일체형 제품이다. 안티바이러스 엔진과 CDR을 결합한 콘텐츠 예방 엔진으로 구성했다. 백신 엔진으로 알려진 악성코드를 차단하고, CDR 기술로 알려지지 않은 잠재 위협까지 제거해 보안위협에 전 방위적 대응이 가능하다고 지란지교시큐리티 측은 설명했다.

새니톡스는 문서의 구조분석으로 비정상 포맷을 탐지하고, 액티브 콘텐츠 포함 여부를 판별, 정밀 분석해 문서 내 모든 액티브 콘텐츠를 제거하는 CDR 과정을 거친다. 무해화 과정을 거친 후 안전한 파일로 재조합한다. MS오피스, 어도비(PDF), 이미지 포맷, 한컴 오피스(HWP) 등을 지원한다. 지원 파일 형식은 기업 문서업무 환경 변화에 맞춰 지속적으로 추가될 방침이다.

기업의 콘텐츠 보안‧관리 운영 편의성 높인 인터페이스도 지원한다. 유입문서에 대한 새니톡스 처리 결과 및 문서통계 등을 직관적으로 파악하는 대시보드를 제공한다. 공유 폴더 기반의 연동 정책으로 파일의 인‧아웃바운드 처리를 지원한다. 옵션화된 정책 관리 기능으로 기업별 최적화된 콘텐츠 예방 정책 수립을 가능하게 한다.

아울러 단일 어플라이언스 장비에서 웹서버, 파일서버(FTP, SMB)등 연동을 지원해 기업의 운영 부담을 최소화했다고 지란지교시큐리티 측은 말했다.

일본 시장 진출은 오는 5월 진행할 예정이다. 지란지교시큐리티는 일본 최대 정보보안 전시회 ‘재팬 아이티 위크(IST 2018)’에서 새니톡스 첫선을 보인다. 지란지교시큐리티는 이미 일본 내 유통되는 이메일 APT 대응 솔루션 ‘스팸스나이퍼 APT’와 이메일 무해화 솔루션 ‘스팸스나이퍼AG’에 CDR기술을 적용해 성능 검증을 마쳤다.

이상준 사업부장은 “국내 CDR 시장은 초기 시장으로 앞으로 시장 변화 및 고객 요구사항에 능동적으로 대응하며 제품 고도화를 추진해 나갈 예정”이라며 “일본 시장도 5월 첫선을 시작으로 CDR 시장에 박차를 가할 계획”이라고 밝혔다.