지란지교시큐리티(대표 윤두식)는 최근 공공기관에 콘텐츠 악성코드 무해화(CDR) 솔루션 새니톡스(SaniTOX)를 잇달아 공급하며 본격적인 공공시장 확대에 나섰다고 30일 밝혔다.

정부의 플러그인 제거 가이드라인 지침에 따라 공공 웹사이트에서 다양한 웹 브라우저를 이용할 수 있는 환경이 조성됐다. 이에 사용자 편의성은 높아진 반면, 웹사이트를 노린 지능형 지속 위협(APT) 공격은 증가하는 추세다. 그 중에서도 게시판 첨부파일을 통한 악성코드 유포 사례가 늘고 있어 이에 대한 대응 방안으로 콘텐츠 악성코드 무해화(CDR) 기술이 검토되고 있다.

최근 국민연금 산하기관인 4대사회보험 정보연계센터와 경찰청 등 다수 공공기관에서는 웹 사이트를 통해 유입 및 유통되는 파일에 대한 보안 강화를 목적으로 지란지교시큐리티의 CDR 솔루션인 새니톡스를 도입했다. 

새니톡스는 문서의 구조 분석을 통해 악성코드로 활용 가능한 액티브 콘텐츠 영역만을 탐지, 제거(비활성화)한 후 안전한 파일로 재조합하는 콘텐츠 악성코드 무해화(CDR) 솔루션이다.

공공 웹 사이트의 게시판 등 대외 접점 서비스에서 업/다운로드 되는 첨부파일을 무해화하여 안전성을 검증한다. 관리자 및 사용자는 새니톡스로 무해화 된 안전한 파일만을 열람하기 때문에 문서 기반의 악성코드 및 랜섬웨어 공격을 사전에 예방할 수 있다.

주요 기능으로 내외부에서 유통되는 다양한 파일 포맷의 무해화를 지원한다. 단일 장비에서 웹, 폴더, 메일, 파일서버 연동 등 다양한 인터페이스를 통합 지원해 다수의 문서 파일 유통 채널에서 복합 활용이 가능하다. 또한, 상세 리포트를 제공해 악성 문서의 무해화 결과 및 상세 분석 내용을 직관적으로 파악할 수 있다는 점이 타사 대비 차별화된 강점이다.

기관 담당자는 “새니톡스 도입을 통해 기관에서 제공하는 웹 서비스 및 게시판 서비스에 대한 안정성 및 신뢰성을 확보했다”며 “이를 바탕으로 대국민 민원 서비스의 질적 향상을 도모해 나갈 것”이라고 말했다.

이상준 지란지교시큐리티 신기술융합부 사업부장은 “조달 등록을 기점으로 공공기관의 CDR 솔루션 사업 수주를 이어가고 있다”며 “행정안전부의 플러그인 제거 통합 사업이 올해 완료되는 만큼 공공에서의 CDR 수요 흡수를 위해 하반기 공격적인 영업 마케팅을 수행할 계획”이라고 밝혔다.

한편, 새니톡스는 2018년 출시 이후 동종 업계 최초로 조달청 나라장터에 등록된 제품이다. GS 1등급 획득과 우수 정보보호 기술 선정으로 CDR 기술력을 입증받았다.