모든 문서 무해화로 교묘하게 숨은 위협도 제거
지란지교시큐리티의 ‘새니톡스(SaniTOX)’는 자체 개발한 CDR 기술을 이용해 표적형 문서 기반 공격에 대응한다. 모든 문서에 대해 악성 여부를 판별하지 않고 무해화한다. 문서의 구조를 분석해 악성코드로 활용 가능한 액티브 콘텐츠 영역만을 탐지해 제거(비활성화) 한 후 안전한 파일로 재조합한다.
문서 내 의심스러운 영역만 추출해 제거한 후 원본과 동일하게 재조합하는 방식으로, 원분 문서의 정합성을 보장하면서 업무 연속성을 보장한다. 빠른 무해화 속도, 결과 리포트, 위험도 분석, 연관분석 등 세분화된 관리 기능을 제공한다. 자체 개발 기술을 이용하기 때문에 기술 이슈 발생 시 신속하고 정확하게 대응할 수 있다.
단일 장비로 웹·파일서버·메일서버 연동
새니톡스는 단일 장비로 웹, 파일서버, 메일서버 등 다중 연동이 가능하다. MTA 및 릴레이 연결 및 연계 시스템별 개별 정책 설정 또한 지원한다.
메일, 망연계, 문서중앙화, RBI 등 다양한 보안 솔루션과 연계해 문서형 악성코드 대응력을 높이려는 시장 수요가 높아지면서 새니톡스 공급이 증가하고 있다. 새니톡스는 경찰청, 보건복지부, 교육부, 의정부시청, 인천시청, 한국산업인력공단, 한국남동발전, 한국공항공사 등에 공급하면서 공공시장 경쟁력을 입증했다.
가트너 CDR 기술 벤더 선정을 비롯해 우수정보보호기술 선정, GS 인증을 획득한 기술력을 인정받았으며, 공공 발주자들이 우수 소프트웨어 선정, 시상하는 ‘2023년 제3회 공공부문 소프트웨어 어워드’에서 상용 소프트웨어 부문에 선정됐다.
한편 지란지교시큐리티는 CDR만으로 모든 위협을 차단할 수 없으며, 영역별 다중 보안 체계 유지가 중요하다고 강조한다. 그 일환으로 문서중앙화 솔루션 ‘다큐원(DocuONE)’과 함께 사용할 것을 제안한다. 모든 문서를 무해화하고, 중앙화 서버에 저장함으로써 불법 유출과 위변조, 랜섬웨어 등으로부터 안전하게 보호할 수 있다.
기사출처: 데이터넷, 기사원문 전체보기
