공공기관 특화된 APT 대응 외부유입파일관리 솔루션 ‘실덱스’ 주목

[보안뉴스 김태형] 소프트캠프(대표 배환국, www.softcamp.co.kr)는 지난 1999년 설립된 이후, 올해로 17주년을 맞는 정보자산 보안 전문기업으로 문서보안에 특화된 기술력을 바탕으로 전자문서를 암호화하는 문서 DRM과 대용량의 기업정보 자산을 보호해 주는 영역 DRM, 문서중앙화 등 내부정보 유출을 방지해주는 제품을 주력으로 하고 있다.

최근 APT 등 외부 공격에 대응하는 외부유입파일관리 솔루션을 개발해 내부와 외부의 모든 정보유출 위협으로부터 기업의 정보자산을 지켜주는 업체로 성장을 가속화하고 있는 소프트캠프가 오는 3월 16일부터 18일까지 일산 킨텍스 전시장에서 개최되는 ‘전자정부솔루션페어 2016(eGISEC 2016, www.egisec.org)’에 참가한다.

소프트캠프는 시대적 보안 이슈에 빠르게 대응하며 선도적인 보안제품을 개발해 국내 금융·공공·기업 등 400여개의 국내 고객과 일본 100여개 고객과 함께하며 지속적으로 성장하고 있다. 지난 2014년 12월에는 코넥스에 상장해 회사의 안정성과 성장성을 대외적으로 인정받았다.

‘eGISEC 2016’은 전자정부 및 공공부문 정보화 담당자가 한자리에 모이는 전시회로, 소프트캠프는 이번 전시회에 참가해 현장에서 직접 자사의 차별화된 기술력과 전문성을 알리고 관련 제품을 소개하며 소통할 수 있는 계기를 마련할 계획이다.

공공기관 담당자들에게 상담과 동시에 제품 시연을 통해 체험할 수 있는 기회를 제공하며 특히, 망분리가 의무화된 공공기관의 환경에 최적화된 외부유입파일관리 솔루션 ‘실덱스(SHIELDEX)’의 시연을 통해 차별화된 APT 공격 대응 기술력을 선보인다는 방침이다.

소프트캠프의 주요 제품은 △정보유출방지 솔루션인 ‘문서 DRM - Document Security’ △가상화 기술 기반의 암호화된 보안영역에만 데이터를 저장하고 통제하는 솔루션 ‘DRM-S-Work’ △문서중앙집중화 솔루션 ‘문서중앙화 - MAXEON’ △망분리 환경에 특화된 APT 대응 솔루션 ‘외부유입파일관리 솔루션 - SHIELDEX’ 등이다.

특히, APT 대응 솔루션 ‘실덱스(SHIELDEX)’는 외부에서 유입되는 파일을 상시 감시하고 격리해 지능형, 타깃형 공격에 대응할 수 있도록 개발된 외부유입파일관리 솔루션이다. 이 제품은 인터넷, 이메일, USB, 망간자료전송 등 다양한 외부경로를 통해 유입된 문서나 실행파일을 격리된 가상공간을 통해 미리 살펴보고, 방역 처리해 안전한 콘텐츠만 내부로 반입시키며, 유입된 파일은 상시 감시해 악성코드를 포함한 외부유입파일이 PC 핵심 영역으로 접근할 수 없도록 원천 차단하는 기능을 제공한다.

특히, 문서 방화벽 기술을 통해 외부에서 유입되는 문서가 제대로 된 문서구조를 갖고 있는지를 파악하고, 내용 중 안전한 콘텐츠(텍스트, 이미지 등)만 추출해 새로운 파일로 문서를 재구성해 내부로 들여보낸다. 이를 통해 최근 유행하는 문서형태의 악성코드를 효과적으로 제거·차단할 수 있을 뿐 아니라 MBR, 레지스트리 등 내부 시스템의 중요영역을 보호해 내부 업무환경의 보안을 강화시켜주는 효과를 얻을 수 있다.

한편, 실덱스는 2014년 초 국내 금융권에 구축했으며, 최근 공공기관에서 많은 관심을 보이고 있다. 또한 한국정보통신기술협회(TTA)로부터 GS(Good Software) 인증을 획득해 차별화된 APT 대응 제품으로 기술력을 입증 받았다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>