"앗 첨부파일 조심"…CDR시장 선점 각축전

[이데일리 이후섭 기자] 보안 업계에서 콘텐츠 무해화(CDR) 솔루션 시장 선점을 위한 치열한 경쟁이 이어지고 있다. 코로나19 여파로 재택근무가 확산되면서 첨부파일을 이용한 악성코드 유포가 늘어나고 있어 공공기관을 중심으로 CDR 도입이 늘어나는 추세다. 초기 시장 선점을 위해 지란지교시큐리티·소프트캠프 등 국내 기업들은 올해 하반기 공격적인 마케팅으로 공공시장 확대에 나서겠다는 방침이다.

파일 내 숨겨진 악성코드 걸러내…국내는 시장 형성 초기 단계

3일 보안업계에 따르면 지란지교시큐리티는 최근 국민연금 산하기관인 4대사회보험 정보연계센터와 경찰청 등 공공기관에 CDR 솔루션 `새니톡스(SaniTOX)`를 잇달아 공급했다. 새니톡스는 문서의 구조 분석을 통해 악성코드로 활용 가능한 액티브 콘텐츠 영역만을 탐지, 제거(비활성화)한 후 안전한 파일로 재조합하는 CDR 솔루션이다.

CDR은 파일을 분해해 악성파일이나 불필요한 파일을 제거하고 콘텐츠는 원본과 동일하게 다시 만드는 솔루션이다. 즉 파일 내에 숨겨진 악성코드 등을 걸러내는 보안 솔루션으로, 일본·미국·이스라엘 중심으로 시장이 형성돼 왔다. 글로벌 시장규모는 2018년 1억5500만달러(약 1860억원)에서 2023년 2억2900만달러(2800억원)로 증가할 것으로 전망이 나온다.

국내에 도입된 것은 대략 2015년 즈음으로 가트너에서 CDR이라는 용어를 처음으로 쓰기 시작한 시점과 맞물린다. 국내에서는 소프트캠프가 2013년 `실덱스`를 출시했고, 인섹시큐리티가 글로벌 기업 옵스왓의 `메타디펜더`를 2014년 들여왔다. 이스라엘의 보티로도 국내 총판업체를 통해 CDR을 선보였고, 지란지교시큐리티가 후발주자로 2018년 시장에 뛰어들었다.

보안업계 관계자는 “국내 CDR 시장은 아직 초기 단계라 공식적으로 파악된 규모는 없지만, 외산과 국산 합쳐 4개 정도의 제품이 경쟁을 펼치고 있다”며 “아직 CDR 개념에 대해 생소한 기관이나 기업들이 많아 최근 웹사이트를 노린 지능형 지속위협(APT) 공격 트렌드에 대응할 수 있는 솔루션이라는 것을 알리는데 주력하고 있다”고 설명했다.

공공·금융 중심 도입 확산…지란지교 “하반기 공공시장 본격 공략”

국내에서는 공공과 금융권을 중심으로 CDR에 대한 수요가 조금씩 나오고 있는 상황이다. 최근 사이버공격이 이메일에 첨부파일이나 인터넷주소(URL)을 삽입하고, 이를 클릭하도록 유도해 악성코드를 다운로드 받도록 하는 방식으로 많이 이뤄지고 있어서다. 올 들어서는 코로나19가 전 세계적으로 확산되면서 이를 악용한 키워드나 단체를 사칭해 사용자를 현혹시키고 있다. 특히 보험사의 경우 보험청구를 위한 각종 서류를 웹사이트에 올리도록 하고 있는데, 이를 노린 사이버공격이 자주 발생해 CDR 도입을 적극적으로 검토하고 있다는 설명이다.

또 공공기관은 정부의 플러그인 제거 가이드라인 지침에 따라 다양한 웹 브라우저를 이용할 수 있는 환경이 조성됐는데, 게시판 첨부파일을 통한 악성코드 유포 사례가 늘고 있어 이에 대한 대응 방안으로 CDR 기술이 검토되고 있다.

이에 지란지교시큐리티는 10여 곳의 공공·금융 레퍼런스를 기반으로 올해 하반기 공공시장 확대에 본격적으로 나설 방침이다. 지란지교시큐리티 관계자는 “지난해 `공공솔루션마켓` 등의 각종 전시회에 참여해 새니톡스를 소개했는데, 생각보다 많은 곳에서 관심을 보였다”며 “올해는 코로나19 영향으로 온라인 채널을 통한 공격적인 영업 마케팅 활동을 이어갈 것”이라고 말했다. 회사의 대표 솔루션 `스팸스나이퍼`와 `다큐원`에도 CDR 기능을 탑재해 다방면으로 CDR을 알리는데 주력하고 있다는 설명이다.

소프트캠프, 매크로·실행파일 무해화로 경쟁력↑…日시장도 확장

소프트캠프도 국내에서 국방 등 특수기관 중심의 공공기관과 금융권을 중심으로 약 10개의 CDR 고객사를 확보하고 있다. 올해는 경쟁력 강화를 위한 웹격리, 매크로 무해화, 실행파일 무해화 등을 통해 국내시장 공략을 강화할 계획이며, 일본 등 해외시장도 확대해 나갈 방침이다. 일본은 CDR을 의무화하는 법제화 기반이 교육과 공공기관 중심으로 안착돼 있다. 소프트캠프는 일본에서 교육위원회, 시청, 고등학교 등 30여 곳에 CDR 솔루션을 공급했다.

소프트캠프 관계자는 “일본 현지 기업들과의 적극적인 콜라보레이션 등으로 시장을 확장해 나갈 계획”이라며 “지난해 런칭한 짐브라 콜라보레이션 서비스와 같이 현지 업체들과 함께 클라우드 보안 사업을 전개하고 있고, 최근에도 다수의 대형 업체들과 함께 화상 미팅을 통해 구체적인 업무 협의를 논의하고 있다”고 말했다.