클라우드 인사이트 - SCK Cloud. 블로그

SCK 비즈니스 파트너 지란지교시큐리티, 가트너 보고서 ‘CDR’ 기술 부문 Vendor 등재!

Written by SCK_Cloud Insight | 2021. 11. 3

최근 글로벌 IT 시장조사기관 가트너가 발표한 보고서 ‘악성 파일 업로드 시 웹 애플리케이션을 보호하는 빠른 해법(Quick Answer: Protect Web Applications Against Malicious File Uploads)’에서 CDR 기술 부문 벤더로 SCK가 OfficeKeeper 총판을 담당하고 있는 벤더 지란지교시큐리티가 등재되었습니다. 

 

가트너 보고서에 따르면 이력서, 보험금 청구서, 신원 증명서 등 다양한 파일 업로드 과정에서 발생하는 악성 파일 위협으로부터 웹 애플리케이션을 보호하기 위한 방안으로 콘텐츠 악성코드 무해화(CDR) 기술을 소개하고 지란지교시큐리티를 비롯한 CDR 주요 벤더들을 언급했습니다.

 

CDR은 파일 내 포함되어 있는 액티브 콘텐츠(Macro, JavaScript, OLE 객체 등)를 무해화하여 안전한 파일로 재조합하는 보안 기술입니다.

업로드 된 모든 파일의 위협 요소를 제거하는 기술로 악성 파일 위협을 차단하기 위한 가장 강력한 방법이며, 알려진 위협 탐지뿐만 아니라 알려지지 않은 새로운 공격 유형에도 효과적인 기술입니다. 또한, 보안 위협의 실행을 예방할 수 있어 랜섬웨어, APT 공격 등 문서 기반의 악성코드 공격에 대한 대응 솔루션으로 CDR의 활용이 증가하고 있습니다.

 

지란지교시큐리티가 자체 개발한 CDR 엔진을 탑재한 새니톡스(SaniTOX)는 다수의 채널로 유입되는 모든 문서의 잠재 위협 요소(매크로, 액티브 콘텐츠, OLE 객체 등)를 사전에 제거하는 무해화를 거쳐 안전한 문서로 만드는 CDR 기술 기반의 첨부파일 악성코드 대응 솔루션입니다.

SaniTOX에 탑재된 CDR 엔진은 지란지교시큐리티의 이메일 APT 대응 솔루션인 ‘스팸스나이퍼 APT’와 이메일 무해화 솔루션 ‘스팸스나이퍼 AG(일본)’에 탑재되어 서비스되고 있는 검증받은 기술입니다.

 

새니톡스(SaniTOX)는 실시간으로 빠른 무해화 속도를 자랑하며, 고도의 문서 구조 분석을 바탕으로 무해화된 파일의 원본성을 보장합니다. 로그 및 통계 분석 리포트를 제공하여 악성 문서의 무해화 결과 및 상세·연관 분석 내용을 직관적으로 파악할 수 있는 점이 타사 대비 차별화된 강점입니다.

새니톡스는 구축형과 클라우드형 두 가지 라인업을 갖추고 있습니다. 별도의 소프트웨어 설치나 설정이 필요없는 일체형 장비로 제공되는 구축형과 메일, 웹, 파일서버 등 시스템 연동 없이 무해화를 실행하는 클라우드형으로 광주은행, 4대사회보험 정보연계센터, 경찰청 등 금융, 공공, 기업 산업 군의 레퍼런스를 다수 확보하면서 국내 CDR 시장에서의 선도적인 입지를 빠르게 구축해 나가고 있습니다.

 

한편 지란지교시큐리티는 지난 2019년 11월 가트너가 발표한 ‘고도의 회피성 공격에 대응하는 5가지 주요 보안 패턴 보고서’(5 Core Security Patterns to Protect Against Highly Evasive Attacks)에서도 CDR 주요 벤더로 이름을 올린 바 있습니다.

 

지란지교시큐리티의 윤두식 대표이사는 “공신력 있는 가트너 보고서에 글로벌 기업들과 나란히 이름을 올린 것은 지란지교시큐리티가 자체 개발한 CDR 기술 역량이 글로벌 수준임을 검증한 것이다”라며 갈수록 높아지는 CDR 수요에 적극 대응하며, 제품 고도화를 추진해 국내 시장뿐만 아니라 글로벌 무대에서도 CDR 선도 기업으로 자리매김할 수 있도록 집중하겠다 라는 말을 전했습니다.

 

출처: 데일리시큐 / 지란지교시큐리티