지란지교시큐리티(대표 윤두식)는 광주은행에 첨부파일 악성코드 대응(CDR) 솔루션 새니톡스(SaniTox)를 구축 완료했다고 3일 밝혔다.
최근 정상 문서로 위장해 기존 보안 솔루션을 우회, 회피하는 문서형 랜섬웨어-악성코드 공격 사례가 잇따르면서 ‘안전한 문서는 없다’라는 제로트러스트 관점의 CDR 기술이 주목받고 있다.
광주은행(은행장 송종욱)은 문서형 랜섬웨어, 첨부파일 악성코드 등 고도화되는 보안 위협에 대한 선제적 예방을 목적으로 지란지교시큐리티의 CDR 솔루션 새니톡스를 도입했다. 디지털 금융을 선도하는 광주-전남 대표은행으로서 기존 보안의 탐지-방어를 넘어 예방-방지 관점의 진화된 보안 체계를 수립하고 개인정보-금융거래정보에 대한 보안성을 한층 강화하겠다는 계획이다.
1968년 설립된 광주은행은 한국산업 브랜드파워 지방은행 4년 연속 1위를 기록하고 있는 광주·전남의 대표은행이다. 2016년 차세대 전산시스템 구축을 시작으로 2019년 인터넷-웹-모바일뱅킹 서비스에 대한 정보보호 및 개인정보보호관리체계(ISMS-P) 인증 획득과 재택근무 보안 시스템 구축 등 디지털 금융 혁신과 정보보안 강화에 앞장서고 있다.
새니톡스는 다수의 채널로 유입되는 모든 문서의 잠재 위협요소(매크로, 액티브 콘텐츠, OLE 객체 등)를 사전에 제거하는 무해화를 거쳐 안전한 문서로 만드는 콘텐츠 악성코드 무해화(CDR) 기술을 활용한 첨부파일 악성코드 대응 솔루션이다.
빠른 무해화 처리 속도를 자랑하며 고도의 문서 구조 분석을 바탕으로 무해화된 파일의 원본성을 보장한다. 무해화 결과 상세 리포트를 제공해 악성 문서의 무해화 결과 및 상세·연관 분석 내용을 직관적으로 파악할 수 있다는 것이 특징이다.
새니톡스는 구축형과 클라우드형 두 가지 라인업을 갖추고 경찰청, 4대사회보험 정보연계센터 등 공공, 기업, 금융 산업 군의 레퍼런스를 다수 확보하면서 국내 CDR 시장에서의 선도적인 입지를 구축하고 있다.
광주은행 정보보호 담당자는 “스팸 차단, APT 방어 등 기존 보안 솔루션이 탐지하지 못하는 문서형 보안 위협 대응과 기존 보안 시스템의 보완·강화를 위해 CDR 기술을 검토하게 됐다”라며 “단일 장비에서 웹, 메일, 파일서버 등 기존 시스템과의 통합 연동이 가능한 점과 직관적인 UI가 새니톡스가 가진 타사 대비 차별점이었다. 이를 통해 효율적인 보안 관리·운영은 물론, 다수의 채널로 유입되는 모든 비즈니스 문서에 대한 안정성을 확보할 수 있을 것이라 기대한다”라고 말했다.
이상준 지란지교시큐리티 신기술융합부 이사는 “이번 광주은행의 새니톡스 구축을 통해 금융권에서 요구되는 CDR 기술에 대한 실질적인 니즈들을 파악하고 대응함으로써 금융권 사업의 실전 경험과 경쟁력을 갖추게 됐다”라며 “이를 바탕으로 높아지는 CDR 수요에 적극 대응하고 금융권 시장 확대를 위한 공격적인 영업마케팅을 펼칠 계획이다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★