‘디지털 금융시대의 보안관리 전략세미나’는 지란지교시큐리티와 진앤현시큐리티가 공동개최한 행사로 금융권 중심 고객을 초청해 2018년 금융 IT 감독 정책 방향 공유와 더불어 양사의 핵심 기술 및 솔루션을 소개했다. 같은날 개최된 ‘21회 해킹방지워크샵’에서는 ‘예방적 콘텐츠 보안위협 대응, CDR’을 주제로 콘텐츠 악성코드 무해화 기술을 소개하는 주제발표를 진행했다.

이날 두 행사에서 지란지교시큐리티가 강조한 CDR기술은 문서 파일 내 포함되어 있는 다양한 액티브 콘텐츠(Macro, OLE Object, Hyper Link 등)를 탐지 및 제거 후 안전한 파일로 재조합한다.

글로벌 시장조사 기관인 가트너(Gartner)는 ‘2016년 최신 위협탐지 및 완화 모범 사례 보고서’를 통해 첨부파일 형태의 공격에 대한 솔루션(기술)으로 CDR을 추천했다. 기존의 백신, 샌드박스 등 방어체계의 보안방식의 한계점을 보완할 수 있는 대응 기술로 대두되고 있다는 게 지란지교시큐리티 측 설명이다.

지란지교시큐리티는 자사의 이메일 APT 대응 솔루션인 ‘스팸스나이퍼APT’와 일본향 제품인 ‘스팸스나이퍼 AG’에 CDR 기술을 적용했다. 자사 제품 외에도 다양한 영역의 보안 솔루션과 CDR엔진을 연동하는 테스트를 진행하고 있다.

이상준 지란지교시큐리티 신기술융합사업부 이사는 “기존 ‘방어’ 관점의 보안에서 사전적 대응, ‘예방’ 차원의 보안에 대한 관심이 높아지면서 CDR 문의가 증가하고 있다”며, “기존 보안솔루션의 보완재로서 CDR 기술을 더해 악성 위협의 사전 탐지 및 차단율을 높여 안전한 기업 보안 환경 제공할 수 있도록 최선을 다할 것”이라고 말했다.

한편, 지란지교시큐리티는 지난 7월 SDK 출시 이후 시장의 요구사항을 반영해 기존 보안 환경에 CDR기술을 쉽게 적용할 수 있도록 어플라이언스(SW, HW일체형)을 내년 1분기 내 출시할 예정이다.