<이미지를 클릭하시면 크게 보실 수 있습니다>

디지털 포렌식, 모바일 포렌식, 드론 포렌식, 가상자산 추적 및 포렌식, 악성코드 및 침해사고 분석 대응 전문업체인 인섹시큐리티(대표 김종광)는 오늘, 주요 인프라 보호(CIP) 분야 글로벌 리더인 옵스왓(OPSWAT)이 리눅스(Linux) OS 기반 IT 인프라 환경에서의 보안 취약성과 악성코드 탐지의 어려움 문제를 해결하기 위해, 리눅스기반 악성코드 탐지 솔루션인 '메타디펜더 코어 리눅스(MetaDefender Core Linux)'와 휴대용 보안 미디어 검사 장비인 '메타디펜더 드라이브(MetaDefender Drive)'를 새롭게 선보이고 국내 시장 확대에 나선다고 밝혔다.

리눅스 환경 보안의 사각지대: 최근 기업과 기관의 IT 인프라가 윈도우에서 리눅스와 오픈소스 기반으로 빠르게 전환되면서, 이를 노린 공격 역시 증가하고 있다. 그러나 리눅스 전용 악성코드 탐지 기술은 아직 부족해 탐지 사각지대가 발생하고 있으며, 클라우드·금융·공공 분야에서 핵심 서비스 운영에 활용되는 리눅스 시스템은 보안 위협에 취약하다는 지적이 이어지고 있다. 이에 따라 망 분리 환경을 운영하는 공공기관과 대규모 서버를 보유한 금융권을 중심으로, 전문적 대응이 가능한 보안 솔루션 도입이 적극 추진되고 있다.

인섹시큐리티가 이번에 공급하는 옵스왓의 'MetaDefender Core Linux'는 리눅스 서버 및 클라우드 환경에 최적화된 멀티 스캐닝 기반 악성코드 탐지 솔루션으로, 30개 이상 안티바이러스 엔진을 동시에 활용하는 MetaScan 기술을 통해 알려지지 않은 악성코드, 제로데이(Zero-day) 위협, APT 및 변종 공격까지 탐지할 수 있다. 또한 모든 잠재 위협을 제거하면서도 파일의 사용성을 유지하는 Deep CDR(Content Disarm & Reconstruction, 데이터 무해화) 기술과 위협 인텔리전스 연계 기능을 제공해, 기존 윈도우 중심의 보안 체계를 리눅스 환경으로 확장한다. 이를 통해 기업과 기관이 운영하는 서버 및 클라우드 인프라의 보안성을 한층 강화하고, API 기반의 유연한 연동으로 다양한 보안 환경에 쉽게 적용할 수 있다.

'MetaDefender Drive'는 이동식 저장매체(USB, 외장하드 등)를 빠르고 안전하게 검사해 악성코드 유입을 사전에 차단하는 휴대형 보안 미디어 검사 장비이다. 공공기관과 금융권에서 USB를 통한 보안 위협 차단은 여전히 중요한 과제인데, MetaDefender Drive는 즉시 검사·차단 기능과 강력한 탐지 성능을 제공해 망 분리 환경이나 보안이 중요한 산업 현장에서 업무 교류를 안전하게 지원한다.

국내에서도 공공 부문의 클라우드 전환 정책과 리눅스 기반 인프라 확산에 따라, 공공망 내 파일 보안 강화를 위한 시스템 통합 솔루션 수요가 꾸준히 증가하고 있다. 금융권 역시 리눅스 기반 서버 운영이 확대되면서, 멀티 스캐닝과 CDR(콘텐츠 무해화, Content Disarm & Reconstruction) 기술 기반 솔루션을 도입해 보안성과 규제 대응력을 동시에 강화하는 것이 금융권의 리스크 및 클라우드 전환 관리 관점에서 핵심 전략으로 떠오르고 있다. 이에 따라 공공기관과 금융권을 중심으로 멀티 스캐닝·CDR·미디어 검사 기술과 휴대형 보안 장비 도입이 활발히 진행되며, 메타디펜더 리눅스(MetaDefender for Linux)가 다수 공급되고 있다.

글로벌 사례로는 일본 무로란시 시청이 MetaDefender Core를 도입해, 파일 유입 전 스캔 및 데이터 무해화를 통해 LGWAN(Local Government Wide Area Network, 일본 모든 지방자치단체와 중앙 부처를 연결하는 행정 전용의 폐쇄된 광역 네트워크) 및 개인정보 처리망 등 엄격한 3중 네트워크 분리 환경을 준수하면서 매일 수천 건의 파일을 신속하고 안전하게 처리해 데이터 보안과 행정 효율성을 동시에 확보하고 있다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

인섹시큐리티 김종광 대표는 “리눅스 환경은 기업과 공공기관, 금융권의 핵심 IT 인프라로 자리잡았지만 악성코드 탐지 체계의 부족으로 보안 공백이 발생하며 공격자들의 주요 타깃이 되고 있다”라고 말하며, “이번에 출시한 MetaDefender Core Linux와 MetaDefender Drive는 멀티 엔진 기반 탐지와 Deep CDR(Content Disarm & Reconstruction) 무해화 기술을 기반으로 이러한 공백을 메우고, 다양한 산업군에서 강력한 보안 체계를 구축할 수 있도록 지원한다. 앞으로도 인섹시큐리티는 글로벌 보안 기업과 협력해 국내 환경에 최적화된 솔루션을 제공하고, 사이버 위협 대응 역량 강화를 선도해 나갈 것”이라고 밝혔다.

임민지 기자 minzi56@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]