[디지털데일리 김보민기자] 지란지교시큐리티는 안랩 지능형 위협 대응 솔루션 '안랩 MDS'에 콘텐츠무해화(CDR) 엔진 '새니톡스(SaniTOX) SDK'를 공급한다고 17일 밝혔다.

새니톡스 CDR은 문서 구조분석을 통해 악성코드로 활용 가능한 액티브 콘텐츠 영역만 탐지, 제거(비활성화)후 안전한 파일로 재조합하는 기술이다. 악성 유무 판별 없이 실행 가능 요소 삭제로 제로 트러스트 관점에서 보안을 구현하는 기술로 평가받고 있다.

이 엔진을 탑재한 안랩 MDS는 네트워크부터 엔드포인트까지 연동되는 통합 분석 체계와 샌드박스 기반 동적 분석을 통해 알려지지 않은 신종 악성코드를 탐지하는 보안 솔루션이다.

이번 공급은 새니톡스 CDR SDK를 안랩 MDS에 직접 탑재하는 방식으로 진행된다. 고객에게 라이선스 구매 방식 확장 기능으로 제공된다. MDS 및 MTA(Mail Transfer Agent) 장비에서 업로드된 파일이나 탐지 이력에서 선택한 파일을 자동 무해화 처리해 사용자가 잠재 위협 요소가 제거된 파일만 다운로드할 수 있도록 지원한다.

안랩 MDS는 CDR 엔진을 통해 '분석-탐지-무해화'로 이어지는 위협에 대응하는 지능형 위협 대응력을 확보했다. 이메일 첨부파일이나 업무용 문서를 악용한 공격이 증가하는 상황에서, 안랩 MDS 고객은 CDR 기능을 적용해 보안과 업무 생산성을 확보할 수 있을 것으로 기대된다.

안랩은 향후 중동, 동남아를 비롯한 글로벌 시장에서 공급되는 글로벌 라인업에도 CDR 엔진 탑재를 검토할 계획이다.

조원희 지란지교시큐리티 대표이사는 "새니톡스는 잠재 위협 제거로 '예방 보안'을 실현하는 핵심 기술"이라며 "연동 확장성을 바탕으로 다양한 보안 솔루션과 기술 연계를 가속화해 선제적 예방 보안 확산과 콘텐츠 무해화 시장에서 시장 우위를 공고히 하겠다"고 말했다.

한편 새니톡스는 구축형, 클라우드, SDK 형태로 기업별 요구사항에 최적화된 라인업을 갖추고 있다. 한국교육학술정보원(KERIS)를 비롯한 교육부, 법무부, 보건복지부 등 첨부파일 악성코드 대응 사업을 수주한 공공 콘텐츠 무해화 대표 솔루션이다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -