숨어 있는 악성코드, 무효화시킨다
숨어 있는 악성코드, 무효화시킨다
  • 김진성 기자
  • 승인 2019.05.13 13:48
  • 댓글 0
이 기사를 공유합니다

[공학저널 김진성 기자] 최근 알려지지 않은 신종 악성코드를 문서에 은닉해 감염시키는 ‘문서형 악성코드’ 해킹 방식이 증가하는 추세다. 특히 이 악성코드를 누구나 손쉽게 만들 수 있는 해킹도구가 유통되고 있어 그 피해 사례 역시 꾸준히 증가하고 있다.

기존의 예측에 의한 방어는 이러한 신종 악성코드를 탐지하기 어렵다는 한계점이 있다. 이를 극복하기 위해 최근 보안 선진국들은 문서를 무해화하는 CDR(Content Disarm&Reconstruction) 기술에 주목하고 있다.

CDR기술은 문서 내에 포함돼 있는 액티브 콘텐츠(Macro, JavaScript, OLE 객체 등)를 무해화해 안전한 파일로 재조합하는 보안 기술로 파일 내 액티브 콘텐츠를 원천 제거함으로써 보안 위협의 실행을 예방할 수 있어 랜섬웨어, APT 공격 등 문서 기반의 악성코드 공격에 대한 방어 기술로 손꼽히고 있다.

(주)지란지교시큐리티가 자체 개발한 CDR 엔진을 적용한 새니톡스는 알려진 위협에 대한 1차 필터링과 문서 기반의 표적형 악성코드에 대한 2차 예방적 보안(무해화)을 통해 전방위에서 위협에 대한 대응이 가능하다.

또한 고성능과 기술 이슈 대응에 있어 능동적이며 단일 장비에서 웹서버, 파일서버(SMB, FTP 등)와 같은 인터페이스를 지원하기 때문에 하나의 장비를 통해 다수의 문서 파일 유입 채널에서 복합 활용 가능하다는 것이 특징이다.

지란지교시큐리티는 정보 보안 업계에서 20여년 간 쌓아온 경험과 노하우를 기반으로 이메일, 문서, 모바일 보안 등 3개 분야에서 국내 시장 점유율 1위를 기록하고 있는 보안 SW 전문 기업이다. 지난 2016년 코스닥에 상장해 현재 연결 매출 542억원(개별 매출 약 210억 원)의 중견 기업으로 성장했다.

새니톡스와 함께 지란지교시큐리티가 제공하고 있는 이메일 통합 보안 솔루션 스팸스나이퍼는 듀얼 백신을 적용해 스팸 및 바이러스 메일을 차단하고, 파일 무해화 기능을 통해 MS 오피스에 포함된 매크로 및 PDF에 포함된 자바스크립트를 제거하는 기술이다.

스팸스나이퍼는 지난 2000년부터 국내 메일 보안 시장점유율 1위를 유지해왔으며, 현재도 70% 이상의 점유율을 차지하고 있다. 그 외 문서보안 솔루션 ‘오피스하드’, 모바일보안 솔루션 ‘모바일키퍼’의 시장 점유율 또한 각각 50%, 80%를 유지하고 있다.

지란지교시큐리티는 올해 블록체인 기술을 활용해 자사 보안 제품 역량을 키우는 것이 목표다. 이에 하반기 ‘블록체인 기반 이메일 수발신 증명시스템’ 서비스를 출시할 예정이다. 이미 지난해 초 관련 국내 특허를 출원하는 등 연구개발을 순조롭게 진행 중이다.

지란지교시큐리티 윤두식 대표이사(사진)는 장기적으로 국내 3대 보안 기업으로 성장한다는 계획을 갖고 있다. 또한 일본 내 200억 이상 매출을 목표로 글로벌 시장을 더욱 확대할 예정이다.

윤 대표는 “2년 내에 1천억 원 이상의 연결 매출을 달성함으로써 국내 3대 보안 기업으로서의 위치를 점하는 것이 목표”라며 “15년 이상 활동해 온 일본에서도 메이저 정보보호 기업으로서의 입지를 강화하고자 한다. 궁극적으로는 미국과 유럽에 진출함으로써 진정한 의미에서의 글로벌 기업이 되기 위해 노력할 것”이라고 말했다.

한편, 윤 대표는 정보보호 산업에 대한 국가적 지원이 필요하다고 강조했다.

4차 산업혁명으로 인해 IT 인프라가 넓어질수록 정보보호의 중요성이 더욱 부각되고 있는 상황에서 정보보호 기반이 무너지면 모든 IT인프라가 무용지물 되는 것이 시간문제라는 것이다.

윤 대표는“현재 보안에 대한 중요성의 인식에 비해 예산이 실행되는 데까지는 상당한 거리감이 느껴지곤 한다. 정보보호 R&D와 산업 육성에 힘을 쏟는다면 정보보호 산업이 활성화되는데 도움이 되지 않을까 생각한다”고 전했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.