파일 내 악성코드를 삭제하는 무해화·재조합(CDR) 보안 솔루션이 뜬다. 최근 문서 내 악성코드를 숨겨 들어오는 파일리스(Fileless) 형태 사이버 보안위협이 높아졌기 때문이다. 국내 보안기업도 관련 시장 선점을 놓고 치열하게 경쟁한다.
25일 업계에 따르면 소프트캠프, 지란지교시큐리티, 잉카인터넷 등이 국내 CDR 시장 공략을 강화했다. CDR 시장은 일본에서 먼저 개화했다. 일본 정부가 파일 무해화 처리를 의무화하면서 시장이 확대됐다. 최근 국내에서도 CDR 시장이 형성됐다.
소프트캠프는 아마존웹서비스(AWS) 플랫폼에 CDR솔루션 '실덱스'를 공급했다. 실덱스는 외부에서 유입되는 문서 콘텐츠를 무해화한 후 재구성해 내부로 들인다. 악성코드 탐지 방식과 달리 문서구조 분석 방식을 사용해 문서파일 형태 악성코드 대응에 최적화했다.
소프트캠프 관계자는 “실덱스는 원본파일은 유지하면서 보안위협 요소는 제거했다”면서 “AWS 플랫폼 등록으로 클라우드 이용 고객은 문서 보안강화를 위해 실덱스를 클라우드에서 이용한다”고 말했다.
지란지교시큐리티는 콘텐츠 보안 분야에서 쌓은 기술력을 바탕으로 CDR시장에 출사표를 냈다. 일본 내 유통되는 이메일 APT 대응 솔루션 '스팸스타이퍼 APT'와 이메일 무해화 솔루션 '스팸스나이퍼AG'에 CDR기술을 적용해 성능 검증을 완료했다. 이달 말 어플라이언스를 출시하고 판매에 들어간다.
잉카인터넷은 최근 공개한 엔드포인트 탐지·대응(EDR)기반 보안솔루션 '타키온'에 옵스왓과 기술제휴로 CDR기술을 융합했다.
CDR 기술이 주목받는 이유는 보안위협이 변종·고도화하면서 기존 보안 솔루션 대응이 한계를 겪기 때문이다. 시그니처 기반 정적 분석은 알려진 악성코드만 탐지·방어한다. 알려지지 않은 공격은 사실상 대응이 어렵다. 행위분석으로 악성코드를 탐지하는 동적 분석도 우회공격에는 무방비다.
CDR는 보안 탐지 방어 관점이 아닌 악성 공격 가능성을 내재한 요소·형태를 사전에 제거해 예방한다. 파일에 포함된 다양한 액티브 콘텐츠를 분석·무해화해 안전한 요소만 재조합한 형태로 콘텐츠를 전달한다.
일본시장 성장도 고무적이다. 일본은 2020년 도쿄 올림픽 개최를 앞두고 올림픽 관련 기관이 사이버 범죄 대응책을 마련한다. 일본 정부는 분리된 네트워크 환경에서 유입되는 파일 무해화를 법제화했다.
일본 기업도 모든 형태의 사이버 공격에 대비한다. 지난해부터 보안에 많은 투자를 한다. 소프트캠프, 지란지교시큐리티는 국내뿐 아니라 일본시장 공략도 강화한다.
업계 관계자는 “올해 CDR솔루션 경쟁이 본격화된다”면서 “국내도 일본과 네트워크 환경이 유사해 솔루션 수요가 크게 늘 것”이라고 말했다.
정영일기자 jung01@etnews.com
