[서울=뉴시스]윤정민 기자 = 지란지교시큐리티는 안랩 지능형 위협 대응 솔루션 '안랩 MDS'에 콘텐츠 무해화(CDR) 엔진 '새니톡스 SDK'를 공급한다고 17일 밝혔다.

이 엔진은 문서의 구조분석을 통해 악성코드로 활용 가능한 액티브 콘텐츠 영역만 탐지, 제거(비활성화) 후 안전한 파일로 재조합하는 기술이다. 악성 유무의 판별 없이 실행 가능 요소를 완전 삭제한다.

이 엔진을 탑재한 안랩 MDS는 네트워크부터 엔드포인트까지 연동되는 통합 분석 체계와 샌드박스 기반의 동적 분석을 통해 알려지지 않은 신종 악성코드를 정밀 탐지한다.

새니톡스 CDR SDK를 안랩 MDS에 직접 탑재하는 방식으로 진행되며 고객에게 라이선스 구매 방식의 확장 기능으로 제공된다. MDS와 메일 전송 에이전트(MTA) 장비에서 게재된 파일이나 탐지 이력에서 선택한 파일을 자동 무해화(CDR) 처리해 사용자가 잠재적 위협 요소가 제거된 안전한 파일만 다운로드할 수 있도록 지원한다.

안랩 MDS 고객들은 이메일 첨부파일이나 업무용 문서를 악용한 공격이 증가하는 상황에서 CDR 기능을 확장 적용해 보안과 업무 생산성을 동시에 확보할 수 있을 전망이다.

문서 내 잠재 위협을 선제적으로 제거해 사용자가 파일 열람에 대한 보안 불안 없이 업무를 지속할 수 있도록 지원한다. 정상 문서로 위장해 기존 보안망을 우회해 유입되는 고도화된 문서 위장 공격에도 효과적으로 대응할 수 있다. 또한 MTA 환경에서는 의심 파일을 자동으로 CDR 처리해 전달하는 정책과 연계함으로써 보안 담당자의 수동 대응 부담을 줄이고 조직 전체의 문서 기반 공격 대응 체계를 한층 강화할 수 있다.

안랩은 향후 중동, 동남아를 비롯한 글로벌 시장에서 공급되는 글로벌 라인업에도 CDR 엔진 탑재를 검토할 계획이다.

조원희 지란지교시큐리티 대표는 "국내 1위 정보 보안 기업인 안랩의 대표 솔루션에 새니톡스 CDR 엔진이 탑재된 것은 새니톡스의 우수한 엔진 성능 및 기술력을 인정받은 결과"라며 "새니톡스는 잠재 위협의 원천 제거로 '예방 보안'을 실현하는 핵심 기술"이라고 강조했다.

이어 "새니톡스의 유연한 연동 확장성을 바탕으로 다양한 보안 솔루션과의 기술 연계를 가속화해 선제적 예방 보안의 확산과 콘텐츠 무해화 시장에서의 시장 우위를 공고히 하겠다"고 밝혔다.


◎공감언론 뉴시스 alpaca@newsis.com