소프트캠프, 외부 유입 파일 검증 시스템 게이트엑스캐너 출시

 

 

- 저장매체 통해 유입되는 파일을 키오스크(Kiosk)에서 간편하게 검증, 관리하는 스마트 클린시스템

- 국가보안기술연구소에서 개발한 보안운영체제 구름 OS 탑재, 보안성 확보

 

문서보안 전문기업 소프트캠프(대표 배환국)가 저장매체를 통해 외부에서 내부로 유입되는 모든 파일은 키오스크에서 간편하게 검증 및 관리하는 스마트 클린 시스템 '실덱스 게이트엑스캐너(SHIELDEX GateXcanner)'를 출시했다고 10일 밝혔다.

 

아무리 보안이 강화된 환경이라 해도 업무 협업을 위해 외부 문서를 내부로 반입해야 하거나 내부 시스템에 대한 지속적인 패치를 해야 하기 때문에 외부 파일에 대한 관리가 필요하다. 최근에는 외주 개발사에 의한 공급자망 공격이 증가하고 있어 패치 파일에 대한 검증이 더욱 중요해지고 있다.

 

게이트엑스캐너는 이러한 외부 문서나 패치 파일의 위협요소를 탐지, 검증, 관리해 주는 키오스크 시스템이다. 이 제품은 ▲사용자 인증 후 ▲USB, CD, 외장하드 등 저장매체를 삽입한 뒤 ▲파일에 대한 백신 검사와 문서/패치/펌웨어 등 파일 유형별 무결성 검증 ▲이력 자동 생성 과정을 거쳐 ▲안전함이 확보된 파일만 광디스크(CD)로 제작해 내부로 들여보내는 방식으로 운영된다.

 

외부 파일에 대한 위험성 검증은 물론, 유입된 파일 저장, 자동 이력 생성 가능, 직관적인 UI/UX로 안정성과 편리성을 모두 갖추었다. 특히 국가보안기술연구소에서 개발한 보안운영체제 구름 OS를 탑재하여 보안성까지 확보하였다. 무엇보다 정보보호시스템 관리운용망 보안대책(산업부)과 주요 정보통신 기반시설 보호지침(행안부)의 보안 규정을 준수해 주는 강점이 있다.

 

소프트캠프는 "이 제품은 패치 파일에 의한 잠재적 위협으로부터 내부망을 안전하게 지켜줄 것이다"라며 "망분리 환경에서도 보안을 강화해야 하는 국가기반 시설이나, 국방부, 공공기관, 금융기관 외에 패치 파일에 대한 안전한 관리가 필요한 기업에 적용하면 효과적이다."라고 밝혔다.

 

한편, 구름 OS는 클라우드 업무환경에 대비해 오픈소스를 활용하여 국내 기술로 개발한 신뢰체인 기반의 운영체제로서 부팅부터 실행단계까지 안전한 실행 환경을 제공한다. 커널 및 실행파일에 대한 무결성 검증으로 악성코드가 유입되어도 근본적으로 차단하는 보안이 강화된 운영체제이다.