자체 개발 특허 기술을 집약한 CDR 및 위협 분석 기술로 제로 트러스트 기반 강력한 보안 제공
악성코드 탐지 및 차단 전문기업 시큐레터가 국내 CDR 분야 처음으로 AWS 마켓플레이스에 CDR (Content Disarm & Reconstruction) 클라우드 서비스 ‘SecuLetter CDR Cloud’를 등록했다고 22일 밝혔다.
시큐레터는 최근 기업의 재택 근무, 클라우드 기반 업무의 확대로 문서 파일을 통한 악성코드 감염 피해가 증가함에 따라 디지털 파일 방역 기술로서 SecuLetter CDR Cloud를 출시했다. 문서 파일 기반 해킹 공격의 고도화로 제로 트러스트 보안이 중요해지자 이메일 첨부 파일의 잠재적 위협을 제거해 재구성하는 제로 트러스트 기반 CDR 수요도 증가했다고 출시 배경을 소개했다.
이번에 출시한 서비스는 독자 개발한 CDR 기술과 위협 분석 기술을 결합한 제로 트러스트 기반의 보안 서비스다. 공격에 악용되는 악성 문서에서 악의적 행위를 유발하는 위협 요소(예: 하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등)를 신속하고 정확하게 선제적으로 제거한 후 원본 포맷과 동일한 문서로 재조합해 안전한 문서 파일로 제공한다.
특히, 악성코드 분석·탐지 및 문서 구조 전문성을 집약한 CDR 분야 3개 특허 기술(추가 5건 등록 심사 중)과 평판 분석 기반 위협 인텔리전스 혁신 기술을 결합해 콘텐츠의 잠재적 위협 요소를 안전하게 제거한 후 원본 문서의 손상을 최소화로 재구성한다는 것이 특징이다.
이메일, 웹 서버, 문서중앙화, 망연계 시스템과 메신저, 클라우드 저장 공간 등 파일이 이동하는 모든 구간의 첨부된 문서 또는 다운로드 받은 문서에 무해화를 적용할 수 있기 때문에 기업의 정보 유출 사고, 악성코드 및 랜섬웨어 감염 등을 사전에 예방하고 정보와 자산을 안전하게 보호할 수 있다는 점도 큰 장점이다.
시큐레터 이승원 CTO는 “CDR은 샌드박스 기술보다 훨씬 빠르고 정확해 알려진 위협뿐만 아니라 알려지지 않은 잠재적 위협도 선제 대응할 수 있어 가트너가 주목한 기술”이라며 “SecuLetter CDR Cloud가 글로벌 SaaS 시장에 시큐레터의 독보적 문서 보안 기술력과 클라우드 사업 역량을 보여주는 좋은 기회가 될 것”이라고 말했다. 또한 그는 “글로벌 클라우드 SaaS에 도전하기 위해 임직원 모두가 열심히 참여했고 다같이 힘을 모아 만들어 낸 공동 결과물이기에 매우 뜻깊다”라고 덧붙였다.
