사이버 공격은 클라우드, IoT, AI와 같은 진화하는 IT 기술을 이용해 한층 더 지능적으로 진화하고 있다. 반면 기업/기관은 새로운 기술이 가져올 신종 위협에 대응하고, 변화하는 비즈니스 환경에 맞춰 보안 전략을 수립하는 한편, 보안인식 없는 경영진과 임직원을 설득해야 한다는 삼중고에 시달리고 있다. 진화하는 위협 상황에서 기업/기관의 비즈니스를 보호하는데 도움을 주는 보안 제품과 서비스를 소개한다.<편집자>

이메일·웹을 통한 랜섬웨어와 타깃 공격은 정상파일로 위장된 악성파일을 보내 사용자들이 아무리 주의를 기울인다 해도 완벽하게 방어할 수 없다. 외부에서 유입되는 파일에 숨어있는 유해요소를 삭제하는 기술이 있어야 최신 공격을 막을 수 있다.

소프트캠프의 파일 무해화(無害化) 솔루션 ‘실덱스(SHIELDEX)’는 외부에서 유입되는 파일에 의한 랜섬웨어 및 타깃 공격에 대응할 수 있다. 실덱스는 의심되는 파일을 끝까지 추적하며, 외부에서 유입되는 파일의 이상행위를 차단하고 지속적으로 관리한다.

이 제품은 인터넷, 이메일, USB, 망간자료전송 등 다양한 외부 경로를 통해 유입되는 모든 외부파일의 위협을 방어하기 위해 파일을 재구성(CDR)한다. 또한 첨부된 파일을 무해화해 악성코드를 포함한 외부유입파일이 시스템 중요영역으로 접근할 수 없도록 원천 차단한다.

실덱스는 스팸메일 차단이나 가상환경에서 악성코드를 탐지하는 기존 방식과 달리 파일 무해화 기술로 이메일에 첨부된 문서를 방역하는 기능을 제공하며, 메일 서버 앞단에 구성돼 메일 서버를 변경 시키지 않고 릴레이 방식으로 유연하게 연동해 구축할 수 있다.

외부에서 유입되는 문서가 제대로 된 문서구조를 갖고 있는지 파악하는 한편, 내용 중 안전한 콘텐츠만 추출해 새로운 파일로 문서를 재구성해 내부로 들여보냄으로써 외부유입파일에 포함됐을지 모르는 악성코드가 아예 유입되지 못하도록 한다.

실덱스는 일본에서 지방자치단체의 요건에 맞춰 공공기관에 최적화된 형태로 판매되고 있다. 실덱스제품군 중 메일보안 솔루션인 실덱스 새니트랜스 메일(SHIELDEX SaniTrans Mail)과 망분리 환경에서 파일을 안전하게 무해화해서 전송해 주는 솔루션 실덱스 새니트랜스 넷(SHIELDEX SaniTrans Net) 두 제품을 일본 지자체를 대상으로 판매하고 있다.

사카도시청을 비롯해 2개 지자체의 수주가 완료된 상황이며, 그 외 50여개소 지자체와 계약 체결을 협의하고 있다. 소프트캠프는 7월까지 일본 지자체 1000개소 중 10%에 실덱스 제품을 구축하는 것을 목표로 일본의 대표적인 상사인 미타니상사와 함께 영업활동을 강화하고 있다