지능형 타깃 공격과 랜섬웨어가 정상 업무로 위장한 악성문서를 통해 퍼져나가고 있다.이 때문에 문서에서 악성 액티브 콘텐츠를 원천적으로 제거하는 ‘CDR’ 기술이 주목받고 있다. 외부에서 유입되는 모든 문서에서 악의적인 구성요소를 제거해 사이버 공격 위협을 줄이는 기술이다.<편집자>
일본서 두각 나타내는 한국 CDR 솔루션
CDR은 현재 일본에서 가장 뜨겁게 달아올랐다. 일본 총무성이 지방자치단체에 무해화를 의무화했으며, 교육기관을 관할하는 문무과학성에서도 가이드라인으로 적용할 방침이어서 CDR 솔루션 기업들이 집중적으로 일본 시장에 투자하고 있다. 또한 일본은 2020년 도쿄올림픽을 예정하고 있어 지능형 타깃 공격에 대응하기 위한 준비를 갖춰나가고 있으며, APT 공격 대응 효과를 높일 수 있는 CDR 시장이 더욱 빠르게 성장할 것을 기대된다.
이에 CDR 기업들이 일본에서 치열한 경쟁을 벌이고 있는데, 소프트캠프는 일본 총판 중 하나인 치에루와 합작법인 ‘실덱스 주식회사’를 설립하고 제품을 현지화하고 일본 사업 강화에 박차를 가하고 있다. 그 성과로 사카도 시청을 비롯해 일본 지자체 수십여 곳에 구축했으며, 올해 일본 지자체 1800개소 중 30%와 교육기관, 일반기업 확대한다는 목표를 밝히고 있다.
이와 함께 중동 시장 공략에도 정성을 들이고 있는데, 중동은 이스라엘 제품을 판매할 수 없는 지역으로 가장 강력한 경쟁사를 제치고 시장을 점령할 수 있을 것이라고 기대하고 있다.
배환국 대표는 “랜섬웨어, APT 등 사이버 공격에 악성문서를 이용하는 것이 일반화되고 있는 상황에서 이런 문서보안에 특화된 기술력과 노하우를 갖고 있는 소프트캠프의 기술이 일본에서도 인정받았다”며 “이 기회를 놓치지 않고 일본 시장을 선점해 나갈 것이며, 앞으로도 문서와 관련된 보안기술을 최고로 유지하여 일본을 발판으로 해외 진출에 더욱 가속도를 낼 것이다”라고 밝혔다.
경쟁력 있는 이메일 보안 솔루션과 함께 제공
일본 시장에 많은 공을 들이고 있는 또 다른 기업이 지란지교다. 지란지교는 일본법인 이름을 제이시큐리티라고 바꾸고 일본 기업으로 탈바꿈했다. 제이시큐리티는 지란지교 계열사의 솔루션과 국내 보안 기업들의 제품들을 일본 고객에게 제공하면서 일본에 뿌리를 내리고 있다.
지란지교시큐리티는 제이시큐리티 및 일본 파트너를 통해 일본 공공·교육시장을 공략하면서 시장에서 인지도를 높이는데 많은 공을 들이고 있다. CDR 시장에서는 후발주자이지만, 이메일 보안에 있어서는 막강한 경쟁력을 갖고 있는 만큼, 이메일 악성문서 형태로 진행되는 공격을 막는데 탁월하다는 강점을 적극 알리고 있다.
지란지교시큐리티의 ‘새니톡스(SaniTOX)’는 이메일, 웹·파일서버 등 다양한 채널을 지원하며, ‘스팸스나이퍼 APT’에 탑재돼 서비스되거나 단독 어플라이언스 혹은 SDK로도 제공된다. 일본에서는 이메일 무해화 솔루션 ‘스팸스나이퍼 AG’라는 이름으로 판매하고 있다. 새니톡스는 국내 금융기관에 공급됐으며, 일본 ‘스팸스나이퍼 AG’ 고객에게도 제공되고 있다.
이상준 신기술융합사업부 이사는 “지란지교시큐리티는 20여년간 축적된 이메일 보안 기술 노하우를 바탕으로, 이메일을 통해 유입되는 표적형 공격에 대응하는 기술을 개발하고 있다. 그 일환으로 ‘새니톡스’가 출시됐다”고 말했다.
이상준 이사는 “특히 어플라이언스 제품의 경우 단일 장비에서 웹서버, 파일서버(SMB, FTP 등)와 같은 인터페이스를 지원하기 때문에 고객사 입장에서 하나의 장비 운영만으로 다수의 문서 파일 유입 채널에서 활용 가능하다”고 강조했다.
글로벌 시장서 입증받은 기술 경쟁력
일본시장에서 두각을 나타내고 있는 CDR 솔루션은 ‘보티로’이다. 보티로는 CDR 기술을 가장 먼저 상용화한 이스라엘 기업으로, 다양한 유입 경로를 지원하고 원본 기능을 보전하는데 탁월한 기술력을 갖고 있다. 미국 사이버 디펜스 매거진(CDM)이 주최하는 ‘2018 인포섹 어워드’에서 ‘이메일 보안 솔루션’, ‘엔터프라이즈 보안’ 리더로 수상되면서 글로벌 경쟁력을 입증받았다.
보티로는 이메일, 파일서버 구간 등에 구축될 수 있으며, API를 제공해 USB, 키오스크, 망분리 등 다양한 환경에서 동작할 수 있게 했다. 기업뿐만 아니라 개인에게도 활용 가능한 솔루션 영역으로 확장할 수 있을 것으로 기대한다.
우리나라에서는 소프트와이드시큐리티가 보티로 제품을 공급하고 있으며, 이메일과 외부-내부망 연동구간, 이미지 송수신 파일 정화 시장을 타깃으로 영업을 진행하고 있다. 향후 API를 통해 기존 솔루션과 연동하면서 이메일 공격 침해 차단 솔루션을 올인원으로 제공할 계획을 밝히고 있다.
김동욱 소프트와이드시큐리티 기술본부 전무는 “CDR은 ▲파일이 유입되는 다양한 경로를 지원하는 것인가 ▲‘다양한 파일을 지원하는가 ▲정화하는 기술은 정확한 것인가 ▲정화된 파일은 원본의 기능이 그대로 보전되어 사용가능한 것인가 등의 4가지 핵심 요구를 만족시켜야 한다”며 “보티로는 이러한 요구를 모두 만족시키는 CDR 기술 전문기업이다. 미국, 일본 등 세계 각국에서 호평받고 있으며, 국내에서도 고객들이 긍정적으로 평가하고 있다”고 말했다.
정진 소프트와이드시큐리티 대표는 “CDR은 사이버 공격을 막기 위해 제안된 기술이기 때문에 사이버 보안에 있어 전문성을 갖춰야 한다. 보티로는 사이버 보안 분야에서 탁월한 전문성을 가진 기업이기 때문에 지능형 공격 방어에 최적화 돼 있다고 평가 받는다”고 덧붙였다.
