지란지교시큐리티(대표 윤두식)는 지난 6일 ‘디지털 금융시대의 보안관리 전략세미나’ 및 ‘제21회 해킹방지워크샵’에 참여해 국내 주요 기업의 보안 담당자 대상으로 CDR(콘텐츠 악성코드 무해화)기술을 소개했다고 12일 밝혔다.
‘디지털 금융시대의 보안관리 전략세미나’는 지란지교시큐리티와 진앤현시큐리티가 공동개최한 행사로 금융권 중심 고객을 초청하여 2018년 금융 IT 감독 정책 방향 공유와 더불어 양사의 핵심 기술 및 솔루션을 소개했다. 같은날 개최된 ‘21회 해킹방지워크샵’에서는 ‘예방적 콘텐츠 보안위협 대응, CDR’을 주제로 콘텐츠 악성코드 무해화 기술을 소개하는 주제발표를 진행했다.
이날 두 행사에서 지란지교시큐리티가 강조한 기술은 CDR(Content Disarm & Reconstruction, 콘텐츠 악성코드 무해화)이다. CDR기술은 문서 파일 내 포함되어 있는 다양한 액티브 콘텐츠(Macro, OLE Object, Hyper Link 등)를 탐지 및 제거 후 안전한 파일로 재조합한다.
글로벌 시장조사 기관인 가트너(Gartner)는 '2016년 최신 위협탐지 및 완화 모범 사례 보고서'를 통해 첨부파일 형태의 공격에 대한 솔루션(기술)으로 CDR을 추천했다. 기존의 백신, 샌드박스 등 방어체계의 보안방식의 한계점을 보완할 수 있는 대응 기술로 대두되고 있다. 일본은 ‘무해화’ 관련 컴플라이언스를 제정함으로써 현재 CDR 기술에 대한 수요가 증가하고 있다. 반면, 한국은 올해 초부터 점차적으로 CDR 기술에 대한 인지가 확대되는 추세다.
지란지교시큐리티는 두 행사에서 진행한 CDR 주제발표 및 부스 데모시연에 많은 보안 담당자들이 참관, 2차 솔루션 상담을 예약하며 높아진 관심도를 파악할 수 있었다고 전했다. 현재 지란지교시큐리티는 자사의 이메일 APT 대응 솔루션인 스팸스나이퍼APT와 일본향 제품인 스팸스나이퍼 AG의 ‘파일 무해화’ 수행을 위해 CDR 기술을 적용완료했다. 자사 제품 외에도 다양한 영역의 보안 솔루션과 CDR엔진을 연동하는 테스트를 진행하고 있다.
한편, 지란지교시큐리티는 지난 7월 SDK 출시 이후 시장의 요구사항을 반영하여 기존 보안 환경에 CDR기술을 쉽게 적용할 수 있도록 어플라이언스(SW+HW일체형)을 내년 1분기 내 출시할 예정이다.
Copyright ⓒ Acrofan All Right Reserved.
테크
마이크로소프트, 이그나이트 2023에서 AI 미래 여는 혁신 ..
네이버 두 번째 IDC '각 세종', "초대규모 AI , 클라우드 등..
오토모빌리 람보르기니 최초의 플러그인 하이..
로터스의 하이퍼 SUV 엘레트라, 국내 판매 가..