인섹시큐리티(대표 김종광 www.insec.co.kr)는 6일 발표를 통해, 글로벌 악성코드 탐지 전문 업체 옵스왓(OPSWAT, 대표 베니 크자니 www.opswat.com)이 CDR(콘텐츠 무해화) 솔루션 ‘메타디펜더(MetaDefender) 딥(Deep) CDR’과 멀티 안티바이러스 스캔으로 악성코드를 탐지하는 솔루션인 ‘메타스캔(Metascan)’으로 N사, W사 등의 주요 중대형 은행과 보험•증권사 등 금융권 사업을 연이어 수주했다고 전했다.

금융서비스 기업들은 외부 인터넷의 자료를 내부망으로 안전하게 전송하기 위해 망연계 솔루션 기업의 제품과 연동해 기업 내부망•서버•PC•모바일기기 등 다양한 악성코드 유입 경로를 종합적으로 분석해 사내로 유입되는 파일을 무해화, 위협 요인을 사전 차단할 수 있는 강력한 악성코드 탐지 솔루션 도입 및 CDR 시스템 구축에 나서고 있다.

이에 옵스왓은 지난해에 ▲대형은행 및 금융그룹 ▲보험사 ▲증권사 ▲저축은행 ▲기타 금융사 등 다수의 금융권 지능형 위협 대응 관련 사업에 ‘메타디펜더(MetaDefender) Deep CDR’과 ‘메타스캔(Metascan)’을 공급하며 금융권 레퍼런스를 확대하고 있다.

옵스왓의 메타스캔(Metascan)은 멀티 안티바이러스 종합 스캔 엔진으로 40개 이상의 글로벌 AV 엔진을 탑재해 동시에 스캔•검사•진단하는 기능을 갖추고 있다. 

이를 기반으로 APT 공격 및 알려진 또는 알려지지 않은 위협을 탐지해 외부 위협으로부터 업무 환경을 완벽하게 보호할 수 있다.

또 옵스왓의 ‘메타디펜더’는 문서•이미지•압축 파일을 무해화하고 멀티 안티바이러스 스캔으로 악성코드 공격을 사전 차단하는 솔루션이다.

▲ (이미지 출처 : 인섹시큐리티 제공)

옵스왓은 기존의 보안업체에서 단순히 1~3개의 안티바이러스 엔진으로 검색하는 것과 달리, 글로벌 벤더사의 유명 안티바이러스 스캔 엔진을 최대 40개 이상 통합해 검사를 시행, 향상된 탐지율을 제공해 악성코드 탐지 사각 지대를 최소화시킨다.

‘메타디펜더 딥 CDR’은 150가지 이상의 파일 확장자에 대해 무해화 처리를 지원하며 문서 등 파일 내에 존재하는 잠재적 위협, 익스플로잇 콘텐츠에서 이상 코드가 발견되면 악성코드인지 정상코드인지 상관하지 않고 제거하며, 악성 콘텐츠가 실행되지 않게 만드는 등 위험도가 높은 파일에 여러 방식으로 살균 과정을 거친다.

특히 ‘옵스왓 메타디펜더 딥 CDR’은 이미 국내 다수의 금융 및 인터넷/모바일 서비스 기업, 공공기관 등에 도입해 사용하고 있어 그 신뢰성과 안전성을 검증받았다. 

아울러 이 제품은 국내 GS인증과 CC인증을 동시 보유, 문서•이미지•압축 파일 등을 여러 방식으로 살균 과정을 거쳐 위험한 코드를 제거해 무해화하면서도 문서에는 영향을 주지 않는다는 강점으로 시장에서 주목받고 있다.

옵스왓 국내 총판인 인섹시큐리티 김종광 대표는 “최근 금융사와 IT 서비스 기업에서 정밀 악성코드 탐지 솔루션과 CDR 솔루션 도입이 확대되고 있는 추세이다. 악성코드 탐지를 위한 멀티 안티바이러스 종합 스캔 엔진이 신속한 대응을 위한 사후조치라면, CDR 솔루션은 잠재 위협을 미리 제거하는 사전조치에 해당된다. 옵스왓 보안 솔루션은 미국 기반시설의 98%에 적용되어 있을 만큼 기능과 안정성 측면에서 검증된 제품”이라며 “메타디펜더와 메타스캔은 단순 탐지를 넘어 전체적인 위협 관리 및 대응이 가능하다는 점에서 보안성과 안정성을 최우선으로 하는 금융권에서 주목받고 있다. 보안을 혁신의 우선순위로 두고 있는 고객을 위해 혁신적인 보안 솔루션 제공과 함께 고객 지원에 적극 나설 계획”이라고 밝혔다.

인섹시큐리티는 국내에 공급 중인 다양한 글로벌 기업의 보안 솔루션들을 연동해 활용성을 극대화할 수 있도록 컨설팅은 물론, 전문 보안 강사진으로 구성된 교육센터에서 정기적인 교육 프로그램을 운영해 잠재 수요 발굴에도 적극 나서고 있다.

<김동기 기자>kdk@bikorea.net