|
정부의 플러그인 제거 가이드라인 지침에 따라 공공 웹사이트에서 다양한 웹 브라우저를 이용할 수 있는 환경이 조성됐다. 이에 사용자 편의성은 높아진 반면, 웹사이트를 노린 지능형 지속위협(APT) 공격은 증가하는 추세다. 그 중에서도 게시판 첨부파일을 통한 악성코드 유포 사례가 늘고 있어 이에 대한 대응 방안으로 CDR 기술이 검토되고 있다.
최근 국민연금 산하기관인 4대사회보험 정보연계센터와 경찰청 등 다수 공공기관에서는 웹 사이트를 통해 유입 및 유통되는 파일에 대한 보안 강화를 목적으로 지란지교시큐리티의 CDR 솔루션인 새니톡스를 도입했다. 새니톡스는 문서의 구조 분석을 통해 악성코드로 활용 가능한 액티브 콘텐츠 영역만을 탐지, 제거(비활성화)한 후 안전한 파일로 재조합하는 CDR 솔루션이다. 공공 웹 사이트의 게시판 등 대외 접점 서비스에서 업·다운로드 되는 첨부파일을 무해화해 안전성을 검증한다. 관리자 및 사용자는 새니톡스로 무해화된 파일만을 열람하기에 문서 기반의 악성코드 및 랜섬웨어 공격을 사전에 예방할 수 있다.
주요 기능으로 내외부에서 유통되는 다양한 파일 포맷의 무해화를 지원한다. 단일 장비에서 웹, 폴더, 메일, 파일서버 연동 등 다양한 인터페이스를 통합 지원해 다수의 문서 파일 유통 채널에서 복합 활용이 가능하다. 또 상세 리포트를 제공해 악성문서의 무해화 결과 및 상세 분석 내용을 직관적으로 파악할 수 있다는 점이 강점으로 꼽힌다는 설명이다.
이상준 지란지교시큐리티 신기술융합부 사업부장은 “조달 등록을 기점으로 공공기관의 CDR 솔루션 사업 수주를 이어가고 있다”며 “행정안전부의 플러그인 제거 통합 사업이 올해 완료되는 만큼 공공에서의 CDR 수요 흡수를 위해 하반기 공격적인 영업 마케팅을 수행할 계획”이라고 말했다.
한편 새니톡스는 지난 2018년 출시 이후 동종 업계 최초로 조달청 나라장터에 등록된 제품이다. GS 1등급 획득과 우수 정보보호 기술 선정으로 CDR 기술력을 입증받았다.
