지란지교시큐리티

지란지교시큐리티(대표 조원희)는 안랩(대표 강석균)의 지능형 위협 대응 솔루션 ‘안랩 MDS’에 콘텐츠 무해화(CDR) 엔진인 ‘새니톡스(SaniTOX) SDK’를 공급한다고 ##일 밝혔다.

지란지교시큐리티의 새니톡스 CDR(Content Disarm & Reconstruction)은 문서의 구조분석을 통해 악성코드로 활용 가능한 액티브 콘텐츠 영역만 탐지, 제거(비활성화)후 안전한 파일로 재조합하는 기술이다. 악성 유무의 판별 없이 실행 가능 요소의 완전 삭제로 제로 트러스트 관점에서의 보안을 구현하는 기술로 평가받고 있다. 
이 엔진을 탑재한 안랩 MDS는 네트워크부터 엔드포인트까지 연동되는 통합 분석 체계와 샌드박스 기반의 동적 분석을 통해 알려지지 않은 신종 악성코드를 정밀 탐지하는 안랩의 대표적인 보안 솔루션이다. 

이번 공급은 새니톡스 CDR SDK(소프트웨어 개발 키트)를 안랩 MDS에 직접 탑재하는 방식으로 진행되며 고객에게 라이선스 구매 방식의 확장 기능으로 제공된다. MDS 및 MTA(Mail Transfer Agent) 장비에서 업로드된 파일이나 탐지 이력에서 선택한 파일을 자동 무해화(CDR) 처리하여 사용자가 안전한 파일만 다운로드할 수 있게 한다. CDR 엔진을 탑재함으로써 ‘분석-탐지-무해화’ 프로세스로 이어지는 알려지지 않은 위협에 완벽 대응하는 MDS만의 강력한 지능형 위협 대응 보안 레이어를 확립했다.

안랩 MDS 고객들은 CDR 기능을 확장 적용함으로써 보안과 업무 생산성의 균형을 확보할 수 있게 된다. 문서 내 잠재 위협을 선제적으로 제거함으로써 문서 열람에 대한 보안 불안감을 해소하고 기존 보안망을 우회하여 유입되는 고도화된 문서 위장 공격으로부터 기업 자산을 보호하는 강력한 보안 체계를 갖출 수 있다.
  

향후 중동, 동남아를 비롯한 글로벌 시장에서 공급되는 글로벌 라인업에도 CDR 엔진 탑재를 검토할 계획이다. 

조원희 지란지교시큐리티 대표이사는 “국내 1위 정보 보안 기업인 안랩의 대표 솔루션에 새니톡스CDR 엔진이 탑재된 것은 새니톡스의 우수한 엔진 성능 및 기술력을 인정받은 결과”라며 “새니톡스는 잠재 위협의 원천 제거로 ‘예방 보안’을 실현하는 핵심 기술”임을 강조했다. 이어, “새니톡스의 유연한 연동 확장성을 바탕으로 다양한 보안 솔루션과의 기술 연계를 가속화하여 선제적 예방 보안의 확산과 콘텐츠 무해화 시장에서의 시장 우위를 공고히 하겠다.”고 밝혔다. 

한편, 새니톡스는 구축형, 클라우드, SDK 형태로 기업별 요구사항에 최적화된 라인업을 갖추고 있으며 한국교육학술정보원(KERIS)를 비롯한 교육부, 법무부, 보건복지부 등 첨부파일 악성코드 대응 사업을 대거 수주한 공공 콘텐츠 무해화 시장 1위 솔루션이다.