[디지털데일리 이종현기자] 소프트캠프는 외부에서 반입되는 위협요소를 탐지·검증·관리해주는 ‘게이트엑스캐너’가 복수의 국가시설에 납품됐다고 31일 밝혔다.
게이트엑스캐너는 사용자 인증 후 USB나 CD 등 저장매체를 삽입하는 키오스크형 솔루션이다. 키오스크에 저장매체를 삽입할 경우 파일에 대한 백신 검사와 문서, 패치, 펌웨어 등 파일 유형별 무결성 검증 및 이력 자동 생성 과정을 거쳐 안전하다 판단되는 파일만 CD로 제작해 내부에 반입토록 한다.
반입되는 파일을 일일이 점검하는 게이트엑스캐너는 소프트웨어(SW) 업체의 네트워크에 침입해 업데이트 과정에서 악성코드가 유포되도록 하는 등의 공급망 공격에 효과적으로 대응할 수 있다. 외부로부터 반입되는 위협요소를 감지하는 관문 역할을 수행한다.
게이트엑스캐너는 다수의 백신검사를 기본으로 진행한다. 잠재적 위협요소를 제거 후 안전한 콘텐츠만 추출해 문서를 재조합하는 기술인 콘텐츠무해화(CDR) 기반으로 외부 유입 문서를 안전한 문서로 변환하는 기능도 제공한다. 내부망과 제어망에 대한 보안 관련 규정을 준수해 규제 준수(컴플라이언스) 요건도 충족한다는 것이 소프트캠프 측 설명이다.
강홍석 소프트캠프 MX 사업본부 본부장은 “게이트엑스캐너를 도입한 담당자로부터 외부 반입 파일에 대한 총괄적인 관리가 가능한 키오스크 시스템이라는 긍정적인 피드백을 받았다”라며 “그동안 축적해온 보안 시장 내 경쟁력을 바탕으로 시장과 고객의 니즈를 적극적으로 반영한 솔루션인 만큼 차별화된 가치를 제공할 것”이라고 말했다.