지란지교시큐리티, 광주은행에 CDR 솔루션 ‘새니톡스’ 구축

광주은행 구축 통한 금융권 사업 경쟁력 확보... 본격적인 금융권 시장 확대 나설 것

[보안뉴스 이상우 기자] 지란지교시큐리티(대표 윤두식)가 광주은행에 첨부파일 악성코드 대응(CDR) 솔루션 새니톡스(SaniTox)를 구축 완료했다고 밝혔다. 최근 정상 문서로 위장해 기존 보안 솔루션을 우회·회피하는 문서형 랜섬웨어·악성코드 공격 사례가 잇따르면서 ‘안전한 문서는 없다’라는 제로 트러스트 관점의 CDR(콘텐츠무해화, Contents Disarm and Reconstruction) 기술이 주목받고 있다.

[이미지=지란지교시큐리티]

광주은행은 문서형 랜섬웨어, 첨부파일 악성코드 등 고도화되는 보안 위협에 대한 선제적 예방을 목적으로 지란지교시큐리티의 CDR 솔루션 새니톡스를 도입했다. 이를 통해 기존 보안의 ‘탐지/방어’를 넘어 ‘예방/방지’ 관점의 진화된 보안 체계를 수립하고 개인정보·금융거래정보에 대한 보안성을 한층 강화하겠다는 계획이다. 광주은행은 지난 2016년 차세대 전산시스템 구축을 시작으로 2019년 인터넷·웹·모바일뱅킹 서비스에 대한 정보보호 및 개인정보보호관리체계(ISMS-P) 인증 획득과 재택근무 보안 시스템 구축 등 디지털 금융 혁신과 정보보안 강화에 앞장서고 있다.

새니톡스는 다수의 채널로 유입되는 모든 문서의 잠재 위협요소(매크로, 액티브 콘텐츠, OLE 객체 등)를 사전에 제거하는 무해화를 거쳐 안전한 문서로 만드는 콘텐츠 악성코드 무해화(CDR) 기술을 활용한 첨부파일 악성코드 대응 솔루션이다. 빠른 무해화 처리 속도를 자랑하며 고도의 문서 구조 분석을 바탕으로 무해화된 파일의 원본성을 보장한다. 무해화 결과 상세 리포트를 제공해 악성 문서의 무해화 결과 및 상세·연관 분석 내용을 직관적으로 파악할 수 있다는 것이 특징이다.

지란지교시큐리티 신기술융합부 이상준 이사는 “이번 광주은행의 새니톡스 구축을 통해 금융권에서 요구되는 CDR 기술에 대한 실질적인 니즈들을 파악하고 대응함으로써 금융권 사업의 실전 경험과 경쟁력을 갖추게 됐다”면서, “이를 바탕으로 높아지는 CDR 수요에 적극 대응하고 금융권 시장 확대를 위한 공격적인 영업마케팅을 펼칠 계획”이라고 밝혔다.

한편, 새니톡스는 구축형과 클라우드형 두 가지 제품군을 갖추고 경찰청, 4대사회보험 정보연계센터 등 공공, 기업, 금융 산업 군의 레퍼런스를 다수 확보하면서 국내 CDR 시장에서의 선도적인 입지를 구축하고 있다.
[이상우 기자(boan@boannews.com)]

2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
	공급망 공격
	다크웹 기반 랜섬웨어 조직
	북한/중국/러시아 등 국가 지원 해킹그룹 활동
	스마트폰을 노린 보안 위협
	OT 타깃 공격
	피싱 공격
	기타(댓글로)