[CCTV뉴스=이승윤 기자] 지란지교시큐리티는 지난 6일 ‘디지털 금융시대의 보안관리 전략세미나’ 및 ‘제21회 해킹방지워크샵’에 참여해 국내 주요 기업의 보안 담당자 대상으로 콘텐츠 악성코드 무해화(Content Disarm & Reconstruction, 이하 CDR)기술을 소개했다고 12일 밝혔다.
CDR기술은 문서 파일 내 포함되어 있는 다양한 액티브 콘텐츠(매크로, OLE Object, 하이퍼링크 등)를 탐지, 제거 후 안전한 파일로 재조합한다. ‘디지털 금융시대의 보안관리 전략세미나’는 지란지교시큐리티와 진앤현시큐리티가 공동개최한 행사로 금융권 중심 고객을 초청하여 2018년 금융 IT 감독 정책 방향 공유와 더불어 양사의 핵심 기술과 솔루션을 소개했다. 같은날 개최된 ‘21회 해킹방지워크샵’에서는 ‘예방적 콘텐츠 보안위협 대응, CDR’을 주제로 콘텐츠 악성코드 무해화 기술을 소개하는 주제발표를 진행했다.
글로벌 시장조사 기관인 가트너(Gartner)는 '2016년 최신 위협탐지 및 완화 모범 사례 보고서'를 통해 첨부파일 형태의 공격에 대한 솔루션(기술)으로 CDR을 추천했다. 기존의 백신, 샌드박스 등 방어체계의 보안방식의 한계점을 보완할 수 있는 대응 기술로 대두되고 있다.
일본은 ‘무해화’ 관련 컴플라이언스를 제정함으로써 현재 CDR 기술에 대한 수요가 증가하고 있다. 반면, 한국은 올해 초부터 점차적으로 CDR 기술에 대한 인지가 확대되는 추세다.
지란지교시큐리티는 두 행사에서 진행한 CDR 주제발표와 부스 데모시연에 많은 보안 담당자들이 참관, 2차 솔루션 상담을 예약하며 높아진 관심도를 파악할 수 있었다고 전했다.
현재 지란지교시큐리티는 자사의 이메일 APT 대응 솔루션인 스팸스나이퍼APT와 일본향 제품인 스팸스나이퍼 AG에 ‘파일 무해화’ 기능을 추가하기 위해 CDR 기술을 적용완료했다. 또한 자사 제품 외에도 다양한 영역의 보안 솔루션과 CDR 엔진을 연동하는 테스트를 진행하고 있다.
이상준 지란지교시큐리티 신기술융합사업부 이사는 “기존 ‘방어’ 관점의 보안에서 사전적 대응, ‘예방’ 차원의 보안에 대한 관심이 높아지면서 CDR에 대한 문의가 증가하고 있다”며 “기존 보안솔루션의 보완재로서 CDR 기술을 더해 악성 위협의 사전 탐지 및 차단율을 높여 안전한 기업 보안 환경 제공할 수 있도록 최선을 다할 것”이라고 밝혔다.
