Home > 전체기사

지란지교시큐리티-에어코드, 제로 트러스트 보안 구현 위한 MOU 체결

  |  입력 : 2022-01-26 10:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지란지교시큐리티 CDR 기술과 에어코드의 웹격리(RBI) 기술 결합, 강력한 제로 트러스트 보안 구현
제로 트러스트 관점의 보안은 선택 아닌 필수... 양사 기술 및 제품 결합해 사업 확대 추진


[보안뉴스 원병철 기자] 보안SW 전문기업 지란지교시큐리티(대표 윤두식)는 클라우드 가상화 플랫폼 솔루션 전문기업 에어코드(대표 정연철, 정진우)와 전략적 업무협약(MOU)을 체결하고 웹격리(RBI) 기술과 콘텐츠 악성코드 무해화(CDR) 기술을 결합한 최적의 제로 트러스트 보안 구현을 위해 상호 협력한다고 26일 밝혔다.

▲이상준 지란지교시큐리티 신기술융합사업부 이사(좌)와 홍성욱 에어코드 사업본부장(우)[사진=지란지교시큐리티]


이번 협약은 양사가 보유한 콘텐츠 악성코드 무해화(CDR)와 웹격리(RBI) 기술을 결합하여 ‘아무것도 신뢰하지 않는다’는 관점의 제로 트러스트(Zero-Trust) 보안을 구현하기 위해 추진됐다. 양사는 보유 기술 및 제품을 상호 연계하고, 공동 사업을 위한 인프라 구축부터 기술·영업·마케팅 등 전 분야에서 상호 협력할 방침이다.

CDR과 RBI는 제로 트러스트의 관점을 가장 잘 구현한 보안 기술로 이메일, 웹 상으로 유입되는 알려지지 않은 악성 위협, 제로데이 공격에 효과적인 대응이 가능하다. 정상 문서를 가장해 유입되는 악성 파일은 CDR 기술을 이용해 액티브 콘텐츠 무해화 및 재조합하여 안전한 문서로 제공한다. 외부 링크 등 웹 접속 시, RBI 기술을 이용해 악성코드 실행이 차단된 격리된 가상환경에서 실행, 안전한 웹 콘텐츠만 제공한다. 첨부파일 원본 다운로드 시에도 CDR 기술을 적용, 위협 요소가 제거된 원본 다운로드가 가능하다.

지란지교시큐리티가 자체 개발한 CDR 엔진을 탑재한 새니톡스(SaniTOX)는 다수의 채널로 유입되는 모든 문서의 잠재 위협 요소(매크로, 액티브 콘텐츠, OLE 객체 등)를 사전에 제거하는 무해화를 거쳐 안전한 문서로 만드는 CDR 기술 기반의 첨부파일 악성코드 대응 솔루션이다. 빠른 무해화 처리 속도를 자랑하며 고도의 문서 구조 분석을 바탕으로 무해화된 파일의 원본성을 보장한다. 무해화 결과 상세 리포트를 제공해 악성 문서의 무해화 결과 및 상세·연관 분석 내용을 직관적으로 파악할 수 있다는 것이 특징이다.

에어코드 RBI 솔루션은 모든 웹 콘텐츠를 가상 컨테이너에 격리 후 사용자에게 안전한 콘텐츠만을 전달, 사용자 기기에서 악의적인 웹 트래픽이 실행되지 않도록 사전에 차단하는 웹격리 솔루션이다. 다년간의 국내 T-커머스 앱 가상화 기술 경험을 바탕으로 빠른 성능과 유연한 UI/UX를 제공, 국내 웹 서비스에 최적화된 가상 브라우저 환경을 제공해 사용자 경험을 유지하는 것이 차별화된 강점이다.

정연철 에어코드 대표이사는 “최근 공격은 정상 사용자로 위장해 웹 또는 이메일로 접근하거나 알려지지 않은 공격 방식을 이용한다. 이러한 공격에 대응하기 위해 제로 트러스트 보안의 중요성이 강조되고 있다”며 “양사의 기술력을 결합해 보안 위협을 원천적으로 차단함으로써 최적의 제로 트러스트 보안 환경을 완성할 수 있을 것이라 기대한다”고 말했다.

윤두식 지란지교시큐리티 대표이사는 “코로나19 팬데믹 이후 원격근무 확산과 클라우드 전환 등 디지털 트랜스포메이션의 가속화로 제로 트러스트 관점의 보안은 더 이상 선택이 아닌 필수가 되었다”며 “이번 협약으로 사업 확대를 위한 긴밀한 상호 협력을 추진, 높아지는 시장 수요에 적극 대응하겠다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)