[아이뉴스24 성지은기자] 지란지교시큐리티는 콘텐츠 악성코드 무해화 소프트웨어 개발 도구(SDK) '다큐제트(DocuZ)'를 선보인다고 13일 발표했다.
다큐제트는 문서 내 실행 가능한 액티브 콘텐츠(매크로, 자바 스크립트 등)를 모두 제거하며, 위협요소가 제거된 파일을 재구성해 사용자에게 무해화 이전 파일 형식과 동일한 형태로 전달한다.
해당 제품은 지란지교시큐리티가 자체 개발한 콘텐츠 무해화&재조합(CDR) 기술이 적용됐다. CDR은 문서 내 잠재된 보안 위협 요소를 원천 제거해 악성 콘테츠의 실행을 막고 문서의 안정성을 확보하는 기술이다.
지란지교시큐리티 관계자는 "사용자가 인지하기 전 문서에 포함된 잠재 위협을 제거하고 안전한 형태의 문서만 전달하기 때문에 엔드포인트 단에서 일어날 수 있는 악성코드 감염 위험을 사전에 방지할 수 있다"고 설명했다.
다큐제트는 국내에서 가장 많이 상용되는 마이크로소프트 오피스(파워포인트, 엑셀), 어도비(PDF) 뿐만 아니라 한컴(HWP)을 지원한다. 이로써 국내를 타깃으로 한 한글 취약점 악용 공격까지 차단한다.
현재 다큐제트는 지란지교시큐리티가 일본에서 출시한 이메일 악성코드 무해화 솔루션 '스팸스나이퍼 AG'에 적용됐으며, 메일의 첨부파일 스캐닝, 잠재 위협 제거 등을 지원한다.
윤두식 지란지교시큐리티 대표는 "최근 이메일을 통한 사이버 위협이 점차 확대되는 추세"라며 "안티스팸, 백신, 메일 지능형지속위협(APT)공격 등 기존의 메일보안 솔루션과 다큐제트를 연동할 시 기업 메일 환경의 보안성을 강화할 수 있다"고 말했다.
이어 "다큐제트는 문서기반의 악성코드를 탐지·대응해야 하는 메일, 문서, 네트워크 보안시스템 등에 광범위하게 적용 가능하다"며 "메일 보안뿐만 아니라 다양한 분야에서 활용될 수 있도록 적극 지원할 것"이라고 강조했다.
한편, 지란지교시큐리티는 기존 메일보안 고객을 대상으로 사전 컨설팅을 실시하고 고객사 보안 제품과 연동을 위한 사전 검토를 진행하고 있다.
또 다큐제트에 적용된 CDR 기술의 특허출원을 완료했으며, 연내 어플라이언스 모델을 출시할 예정이다. 국내 출시와 더불어 일본 시장 론칭도 준비 중이다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기