[아이뉴스24 최은정 기자] 국내 소프트웨어(SW) 및 보안 업체들이 올들어 주요 제품 및 솔루션 개선에 나서고 있다. 달라진 기술 등 시장 변화를 반영해 기존 제품 성능 강화에 나서고 있어 주목된다.
24일 지란지교시큐리티는 문서보안솔루션 다큐원(DocuOne)에 콘텐츠 무력화·재조합(CDR) 기술을 탑재한 문서중앙화 솔루션을 내달 초 새롭게 선보인다고 밝혔다.
다큐원은 2017년 출시된 소프트웨어(SW) 제품. 사내 임직원 PC 문서를 중앙서버로 이관해 통합·관리하는 문서중앙화 솔루션이다. 로컬 PC 저장 매체를 제어할 뿐만 아니라 여러 기능을 통해 기업 데이터에 높은 보안성을 제공한다는 게 회사 측 설명이다.
현재 제조, 금융, 연구소 등 국내 다양한 산업군에서 사용되고 있다. 내달 2일 이에 CDR을 탑재, 더 강력한 보안을 자랑하는 다큐원을 선보이는 것.
CDR 이 탑재되면 ▲문서 구조 분석을 통한 비정상 포맷 탐지 ▲문서 내 액티브 콘텐츠 원천 제거 ▲파일 재조합을 통한 안전한 파일 제공이 가능하다는 게 회사 측 설명이다. 잠재적 보안 위협요소 제거 후 안전한 파일로 재조합해 악성코드 감염 위협을 예방할 수 있다.
최근 보안 트랜드가 디펙트 보안 뿐만 아니라 리스펀스(response)에 대한 엔드포인트 탐지 및 대응(EDR)으로 확장됨에 따라 기존 백신을 개선해 솔루션을 내놓은 기업도 있다. 네트워크에 접속된 IT 기기 등 엔드포인트에 대한 위협을 탐지, 대응 기능을 강화한 것.
실제로 이스트소프트는 지난 21일 파트너사 대상으로 '알약 EDR'을 공개했다. 기존 '알약' 백신이 데이터베이스(DB)기반으로 악성코드를 탐지했다면, 알약 EDR은 DB에 등록되지 않은 신변종 악성코드에 대응할 수 있는 '휴리스틱' 기능을 함께 제공하는 게 특징이다.
이스트소프트 관계자는 "휴리스틱은 아직 패턴에 추가되지 않은 바이러스 및 악성코드의 검사능력을 향상시킬 수 있는 기술"이라며 "이전에 없던 신변종 악성코드의 악성 유무 가능성을 진단한다"고 설명했다. 상반기 중 일반 배포될 예정이다.
안랩 역시 자사 엔드포인트 솔루션과 연동해 보안위협에 신속하게 대처할 수 있는 플랫폼을 선보이기도 했다. 지난 20일 '안랩 시큐리티 서밋 2019'에서 공개된 '안랩 세피니티 에어'가 바로 그것.
이 플랫폼에서 제공하는 '플레이북'은 안랩의 위협대응 시나리오를 기반으로 위협 종류와 프로세스를 표준화한 대응 절차서다. '세피니티 에어'는 플레이북을 기반으로 자동화된 대응절차를 제공한다.
안랩이 축적한 보안관제 노하우와 상황별 대응 절차가 없었다면 출시가 불가능했을 플랫폼이다.
안랩 관계자는 "보안·비보안 솔루션 연동으로 수집되는 보안위협 데이터를 한 화면에서 탐색·처리할 수 있다"며 "고객사별 환경에 맞게 프로세스를 최적화 해 보안위협 대응과 업무의 효율성을 높인다"고 강조했다.
전반적인 보안위협 대응과 운영 업무의 효율성을 높일 수 있다는 설명이다.
또 쿤텍은 산업시설 엔드포인트를 겨냥해 운영기술(OT) 네트워크 보안제품 '클래로티(Claroty)'를 내달 초 배포한다.
이 제품은 일반 IT기기가 아닌 산업 제어 시설(발전소, 한전, 에너지, 공장, 자동화 시설)에 이용된다.
방혁준 쿤텍 대표는 "이스라엘 기업에서 제조한 클래로티는 해외에서는 이미 출시됐지만 국내에서 도입된 경우는 없다"며 "국내에 내달 초 출시할 예정"이라고 말했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기