보안소프트웨어 전문업체 지란지교시큐리티(대표 윤두식)는 문서의 악성코드 무해화를 수행하는 소프트웨어개발도구(SDK) '다큐제트(DocuZ)'를 14일 출시했다.
다큐제트는 악성코드 실행으로 이어질 수 있느 문서 매크로, 자바스크립트, 플래시, 임베디드 객체, 이미지 등 액티브콘텐츠를 없애는 '콘텐츠 무해화' 기능을 구현하는 SDK다. 지란지교가 자체개발한 콘텐츠 무장해제 및 재구성(CDR) 기술을 품었다. CDR은 문서의 잠재 보안위협 요소를 제거해 악성코드 실행을 막는 기술이다. 샌드박스 우회공격, 보안위협 변종화 및 고도화 추세에 기존 보안솔루션 한계를 보완한다.
다큐제트는 문서기반 APT와 랜섬웨어 공격, 알려지지 않은 제로데이공격 실행을 차단한다. 사용자가 알아차리기 전 문서에 포함된 잠재위협을 제거해 엔드포인트 악성코드 감염 위험을 방지한다. 파워포인트, 엑셀 등 마이크로소프트(MS) 오피스와 어도비 PDF뿐아니라 한컴 HWP 문서를 지원해 국내에 유포되는 HWP 취약점 악용 공격을 차단한다.
다큐제트는 지란지교시큐리티가 ‘일본 지자체 정보보안 강화 대책’ 시행에 맞춰 일본에 출시한 이메일 악성코드 무해화 솔루션인 ‘스팸스나이퍼 AG’에 적용돼 메일의 첨부파일 스캐닝, 잠재 위협 제거 기능을 수행한다.
관련기사
- 지란지교시큐리티, 메일보안제품 사기방지기능 강화2017.07.14
- 지란지교시큐리티, 일본 메일보안SW 공략 가속2017.07.14
- 지란지교시큐리티, 기업모바일 통합솔루션으로 사업확장2017.07.14
- 바이러스 메일 부쩍 늘었다…3분기 245%↑2017.07.14
윤두식 지란지교시큐리티 대표는 "최근 이메일을 통한 사이버 위협이 점차 확대되는 추세"라며 "안티스팸, 백신, 메일 APT 등 기존의 메일보안 솔루션과 다큐제트를 연동 시 기업 메일환경의 보안성을 강화할 수 있고, 다큐제트는 메일보안뿐아니라 문서, 네트워크 보안시스템에 광범위하게 적용 가능한 기술"이라고 말했다.
지란지교시큐리티는 기존 메일보안 고객 대상 사전 컨설팅을 실시, 고객사 보안 제품과의 연동을 위한 사전 검토를 진행 중이다. 연내 다큐제트 어플라이언스 모델을 내놓을 예정이다. 국내와 더불어 일본 시장 론칭을 준비 중이다. 현지 파트너들과 함께 시장 요구사항을 분석, 고객 니즈에 최적화된 제품을 개발할 계획이다.