“파일무해화(CDR) 기술력이 없으면 위험한 코드를 삭제하다 정상 문서가 구동되지 않는 문제가 발생합니다. 옵스왓 메타디펜더는 위협을 제거하면서 문서에는 아무 영향도 주지 않습니다. 타사 솔루션과 크게 다른 점입니다.”
김종광 인섹시큐리티 대표는 옵스왓 메타디펜더가 국내 다수 금융사 성능평가(BMT)에서 압도적인 성적을 거뒀다면서 자신감을 내비쳤다. 옵스왓 메타디펜더는 문서·이미지·압축 파일을 무해화하고 멀티 안티바이러스 스캔으로 악성코드 공격을 차단하는 솔루션이다. 문서 등 파일에서 이상 코드가 발견되면 악성코드인지 정상코드인지 상관하지 않고 제거한다.
현재 악성코드는 세계 10억개 이상이다. 97%는 기존 보안 솔루션으로 탐지가 가능하지만, 2~3%는 신·변종 제로데이 공격으로 탐지가 어렵다. 악성코드는 실행형과 비실행형으로 나뉘는데 옵스왓 메타디펜더는 두 가지 형태를 모두 차단한다.
인섹시큐리티는 멀티 안티바이러스 스캔 엔진을 30개 이상 통합했다. 대부분 보안업체에서 1~3개가량에 그친다. 악성코드 탐지 사각지대를 최소화한 셈이다. 김 대표는 “각국에서 발생하는 악성코드는 한국에 패턴이 없으면 막지 못한다”면서 “안티바이러스 하나가 커버할 수 있는 악성코드는 제한적이지만, 미국과 러시아 등 30개 이상 멀티 안티바이러스를 통합해 커버리지를 훨씬 넓혔다”고 설명했다.
최근 금융사와 IT 서비스 기업에서 엔드포인트탐지·대응(EDR)을 넘어 CDR 도입을 늘리는 추세다. EDR 솔루션이 신속 대응을 위한 사후조치라면, CDR 솔루션은 잠재 위협을 미리 제거하는 사전조치다. EDR로도 탐지되지 않는 위협은 CDR로 대응력을 강화하는 식이다. 해외는 5년 전부터 EDR이 부상해 현재 시장 포화 상태다. 이스라엘, 호주, 일본 정부는 기반 시설에 대해 CDR을 의무화하고 있다.
인섹시큐리티는 CDR 기술력을 토대로 산업보안 시장을 공략할 예정이다. 김 대표는 “옵스왓 메타디펜더는 산업기반시설 출입문 단계의 사이버클린존에 초점을 두고 있다”면서 “미국 기반시설 98%에 옵스왓 메타디펜더가 적용됐다”고 말했다. 이어 “한국은 스카다(SCADA)와 제조운영(OT)시설 망에 이 같은 보안 조치가 적용돼 있지 않다”면서 “IT에서 OT로 들어가는 출입단에 CDR과 멀티 안티바이러스를 적용해 국가 기반시설을 보호하고 재난을 막을 것”이라고 포부를 밝혔다.
오다인기자 ohdain@etnews.com
