인천시청, 민원 게시판의 파일 업로드를 활용한 문서형 악성코드 공격 대응을 위해 새니톡스 도입
공공 첨부파일 무해화 수요 확대, 지란지교시큐리티 성공 사례와 CDR 기술 노하우로 공공 시장 공략 나서

[보안뉴스 박은주 기자] 보안소프트웨어 전문기업 지란지교시큐리티(대표 윤두식)가 인천시청에 첨부파일 악성코드 대응(CDR) 솔루션 새니톡스(SaniTOX)를 공급했다고 29일 밝혔다.

인천시청은 시민 서비스 게시판의 첨부파일에 악성코드를 심는 공격 수법을 통해 발생할 수 있는 잠재위협에 선제 대응이 필요하다고 판단했다. 이에 게시판에 파일을 업로드할 때 모든 첨부파일을 무해화하고 안전한 파일만 열람할 수 있게 하는 새니톡스를 도입했다.

새니톡스는 콘텐츠 악성코드 무해화(Content Disarm & Reconstruction, 콘텐츠 무해화&재조합) 기술 기반의 첨부파일 악성코드 대응 솔루션이다. 문서의 구조 분석을 통해 악성코드로 활용할 수 있는 액티브 콘텐츠 영역만을 탐지하여 제거(비활성화)한 후 안전한 파일로 재조합한다. 자체 개발한 CDR 기술로 다수의 채널을 통해 유입되는 문서의 모든 잠재 위협 요소를 제거한다.

무해화 처리 후에는 사용자에게 원본 파일과 동일한 형태의 안전한 파일을 제공한다. 문서의 원본성을 보장하기 때문에 끊김 없이 연속적으로 업무를 진행할 수 있게 보장한다. 또한, 빠른 무해화 속도와 무해화 결과 리포트, 위험도 분석, 연관분석 등 세분화된 관리 기능을 제공하는 것이 강점이다.

홍진영 지란지교시큐리티 문서사업본부 본부장은 “새니톡스는 악성 여부를 판별하지 않고 모든 액티브 콘텐츠를 제거하는 방식으로 문서형 악성코드 공격 대응뿐만 아니라 알려지지 않은 위협 차단에도 가장 효과적인 솔루션”이라며 “공공 시장에서의 첨부파일 악성코드 무해화 수요가 커지고 있는 만큼 인천시청을 포함한 다수의 공공 성공 사례와 CDR 기술 노하우를 바탕으로 공공 시장을 적극 공략할 것”이라고 밝혔다.

한편, 지란지교시큐리티는 경찰청, 보건복지부, 교육부, 의정부시청, 인천시청, 한국산업인력공단, 한국남동발전, 한국공항공사 등 공공 CDR 사업을 대거 수주한 국내 대표 CDR 공급 기업이다. 새니톡스는 최근 공공 발주자들이 우수 SW를 선정, 시상하는 ‘제3회 공공부문 SW 어워드’에서 상용 SW 부문에 선정됐다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>