최대 70% 향상된 무해화 처리…쉽고 직관적인 운영 위한 기능 강화
[서울=뉴시스]송혜리 기자 = 지란지교시큐리티는 콘텐츠 무해화(CDR) 기반의 첨부파일 악성코드 대응 솔루션인 새니톡스의 메이저 업그레이드 버전인 새니톡스 2.0을 출시했다고 28일 밝혔다.
새니톡스는 문서의 구조 분석을 통해 악성코드로 활용 가능한 액티브 콘텐츠 영역만을 탐지, 제거(비활성화) 후 안전한 파일로 재조합하는 콘텐츠 무해화 기술 기반의 첨부파일 악성코드 대응 솔루션이다.
최근 공공기관과 지자체 시스템을 겨냥한 첨부파일 기반 악성코드 공격이 급증함에 따라 문서 내부의 악성으로 활용될 수 있는 실행 요소를 제거하는 CDR 기술이 제로데이 공격을 사전 예방하는 선제적 대응 보안으로 주목받으며 시장 수요가 증가하고 있다.
이번에 선보인 새니톡스 2.0은 무해화 성능 고도화 및 관리자를 위한 운영 효율화에 중점을 두고 업그레이드했다. 주요 특징으로는 ▲무해화 성능 고도화 ▲UI/UX 개편 ▲위협 인텔리전스 강화 ▲지능형 통계 등이다.
특히, 자체 '멀티 프로세싱 분산처리'를 통해 대량 파일의 동시 무해화 처리 시 발생하는 병목 현상을 최소화하고 무해화 처리 속도를 개선했다. 회사 측은 최대 70% 이상 개선된 빠른 무해화로 운영 효율성을 높였다고 강조했다.
또 기존 무해화 결과 리포트, 연관분석으로 제공되던 위협 인텔리전스도 강화했다. 무해화 처리 결과뿐만 아니라 기업 내부로 유입되는 파일에 대한 다층 모니터링을 제공한다. 파일 유입 모니터링을 통해 이상 징후를 탐지하고 바이러스 파일에서 추출한 액티브 콘텐츠와 일반 파일의 액티브 콘텐츠의 비교 분석을 통해 잠재된 위협에 대한 사전 탐지 대응을 가능케 한다.
조원희 지란지교시큐리티 이사는 "새니톡스 2.0은 무해화 기술의 고도화를 넘어 최근 급증하는 문서형 공격 위협 속에서 관리자가 '예방 중심의 보안 운영'을 실현할 수 있도록 설계된 솔루션"이라며 "새니톡스를 통해 국내 기관·기업들이 실제 해킹 사고 이전에 위협을 제거하고 피해를 사전에 예방할 수 있도록 적극 지원하겠다"고 말했다.
☞공감언론 뉴시스 chewoo@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지