|
가트너는 이번 보고서를 통해 회피성이 높은 공격으로부터 보호하기 위한 5가지 핵심 보안 패턴에 대해 발표했다. 5가지 패턴 중 한 가지를 콘텐츠 변환으로 선정하고 그 기법으로 CDR에 대해 설명했다. CDR은 문서 내 포함돼 있는 액티브 콘텐츠 요소를 원천 제거 후 안전한 파일로 재조합해 악성위협 행위를 사전에 방지할 수 있는 기술이다.
가트너는 보고서에서 “CDR 솔루션이 이메일 첨부파일이나 웹 다운로드 등 전방위에 걸쳐 널리 사용될 것”이라며 “멀티 안티바이러스 스캐닝이 도입된 모든 곳에서 표준 기능이 될 것”이라고 내다봤다. 또 가트너는 기관들을 대상으로 멀티바이러스 스캐닝 솔루션이나 속도가 느린 동적 분석 방식의 샌드박스 솔루션 보다 더욱 안전한 대체제로 CDR 솔루션을 고려할 것을 권고했다.
지란지교시큐리티는 해당 보고서에서 CDR 솔루션의 주요 벤더로 언급됐다. 지란지교시큐리티가 제공하는 CDR 솔루션 `새니톡스(SaniTOX)`는 기업에서 주로 사용하는 파일 포맷의 무해화를 지원하고 안전한 파일로 재조합한다. 웹, 파일서버 연동 인터페이스를 지원해 단일 장비로 다수의 문서파일 유입 채널에서 복합 활용이 가능하다고 회사 측은 설명했다. 또 무해화 결과에 대한 상세정보 보기 기능은 물론 유입된 파일의 유형별 통계, 감사로그, 시스템 현황 등에 대한 리포트를 제공한다. 새니톡스는 지난 2018년 출시 이후 조달청 나라장터에 등록됐으며 GS 1등급 획득, 우수 정보보호 기술 선정 등을 통해 기술력과 안정성을 입증받았다.
이상준 지란지교시큐리티 신기술융합부 사업부장은 “세계적으로 공신력 있는 가트너 보고서에 글로벌 기업들과 나란히 이름을 올린 것은 의미가 크다”며 “액티브 콘텐츠를 이용하는 다양한 위협, 특히 제로데이 위협에 대응할 수 있는 솔루션이 되도록 제품 고도화를 추진할 예정이며, 이를 기반으로 글로벌 시장을 적극 공략해 나갈 것”이라고 말했다.
![“일 멈추고 멍 때리세요”…매일 ‘멍시' 주는 이 회사[복지좋소]](https://image.edaily.co.kr/images/vision/files/NP/S/2024/11/PS24111600042t.jpg)
![“8800만원짜리 드림카” 벤츠, 국내 10대 한정 모델보니[이車어때]](https://image.edaily.co.kr/images/vision/files/NP/S/2024/11/PS24111600211t.jpg)
