|
최근 정상 문서로 위장해 기존 보안 솔루션을 우회·회피하는 문서형 랜섬웨어 및 악성코드 공격 사례가 잇따르면서 `안전한 문서는 없다`라는 제로트러스트 관점의 CDR 기술이 주목받고 있다.
광주은행은 문서형 랜섬웨어, 첨부파일 악성코드 등 고도화되는 보안 위협에 대한 선제적 예방을 목적으로 지란지교시큐리티의 CDR 솔루션 새니톡스를 도입했다. 기존 보안의 탐지·방어를 넘어 예방·방지 관점의 보안 체계를 수립하고, 개인정보·금융거래정보에 대한 보안성을 한층 강화하겠다는 계획이다.
광주은행은 지난 2016년 차세대 전산시스템 구축을 시작으로 2019년 인터넷-웹-모바일뱅킹 서비스에 대한 정보보호 및 개인정보보호관리체계(ISMS-P) 인증 획득, 재택근무 보안 시스템 구축 등을 진행해왔다.
새니톡스는 다수의 채널로 유입되는 모든 문서의 잠재 위협요소(매크로, 액티브 콘텐츠, OLE 객체 등)를 사전에 제거하는 무해화를 거쳐 안전한 문서로 만드는 CDR 기술을 활용한 첨부파일 악성코드 대응 솔루션이다. 빠른 무해화 처리 속도와 고도의 문서 구조 분석을 바탕으로 무해화된 파일의 원본성을 보장한다. 무해화 결과 상세 리포트도 제공하고 있다.
이상준 지란지교시큐리티 신기술융합부 이사는 “이번 광주은행의 새니톡스 구축을 통해 금융권에서 요구되는 CDR 기술에 대한 실질적인 수요들을 파악하고 경쟁력을 갖추게 됐다”며 “이를 바탕으로 높아지는 CDR 수요에 적극 대응하고 금융권 시장 확대를 위한 공격적인 영업마케팅을 펼칠 계획”이라고 말했다.
