지란지교시큐리티

B2B SECaaS 전문기업 지란지교시큐리티(대표 조원희)는 콘텐츠 무해화(CDR) 기반의 첨부파일 악성코드 대응 솔루션인 새니톡스(SaniTOX)의 메이저 업그레이드 버전인 새니톡스 2.0을 출시했다고 28일 밝혔다.

새니톡스(SaniTOX)는 문서의 구조 분석을 통해 악성코드로 활용 가능한 액티브 콘텐츠 영역만을 탐지, 제거(비활성화) 후 안전한 파일로 재조합하는 콘텐츠 무해화 기술 기반의 첨부파일 악성코드 대응 솔루션이다.

최근 공공기관과 지자체 시스템을 겨냥한 첨부파일 기반 악성코드 공격이 급증함에 따라 문서 내부의 악성으로 활용될 수 있는 실행 요소를 제거하는 CDR 기술이 제로데이 공격을 사전 예방하는 선제적 대응 보안으로 주목받으며 시장 수요가 증가하고 있다.

이번에 선보인 새니톡스 2.0은 무해화 성능 고도화 및 관리자를 위한 운영 효율화에 중점을 두고 업그레이드되었다. 주요 특징으로는 ▲무해화 성능 고도화 ▲UI/UX 개편 ▲위협 인텔리전스 강화 ▲지능형 통계 등이다.

자체 멀티 프로세싱 분산처리를 통해 대량 파일의 동시 무해화 처리 시 발생하는 병목 현상을 최소화하고 무해화 처리 속도를 대폭 개선했다. 최대 70% 이상 개선된 빠른 무해화로 운영 효율성을 높였다.

관리자의 쉽고 직관적인 보안 운영을 위해 UI/UX를 전면 개편했다. 기업 내부로 유입되는 파일 현황 및 무해화 결과 모니터링을 직관적으로 파악할 수 있도록 대시보드를 동적 UI로 변경했으며 반응형 웹으로 접속 환경별 최적화된 관리자 뷰를 제공한다.

또한, 기존 무해화 결과 리포트, 연관분석으로 제공되던 위협 인텔리전스도 강화했다. 무해화 처리 결과뿐만 아니라 기업 내부로 유입되는 파일에 대한 다층 모니터링을 제공한다. 파일 유입 모니터링을 통해 이상 징후를 탐지하고 바이러스 파일에서 추출한 액티브 콘텐츠와 일반 파일의 액티브 콘텐츠의 비교 분석을 통해 잠재된 위협에 대한 사전 탐지 대응을 가능케 한다.

더불어, 파일 유입량, 유형, 액티브 콘텐츠를 임계치 기반으로 분석하여 기업 패턴과 대비되는 비정상적인 유입 발생 시 관리자에게 경고 알림을 보낸다. 이를 통해 내부 보안 강화 및 지능형 통계 기반의 정책 의사결정을 지원한다.

조원희 지란지교시큐리티 대표이사는 “새니톡스 2.0은 무해화 기술의 고도화를 넘어 최근 급증하는 문서형 공격 위협 속에서 관리자가 ‘예방 중심의 보안 운영’을 실현할 수 있도록 설계된 솔루션”이라며 “새니톡스를 통해 국내 기관·기업들이 실제 해킹 사고 이전에 위협을 제거하고 피해를 사전에 예방할 수 있도록 적극 지원하겠다.”고 말했다.