최종편집시간 : 2017년 09월 25일 13:40
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

위장한 랜섬웨어·APT 잡는 '데이터살균'…안티바이러스 대안될까

옵스왓·소프트캠프·지란지교시큐리티, CDR 솔루션 경쟁력 강화
콘텐츠 무장해제 후 재구성…잠재위협 원천봉쇄

김언한 기자 (unhankim@ebn.co.kr)

등록 : 2017-07-17 15:13

▲ 지난 5월 '재팬 IT 위크'에서 무해화 솔루션 '실덱스'를 선보인 소프트캠프의 부스.ⓒ소프트캠프

콘텐츠에 숨은 악성코드를 제거하고 깨끗한 내용물로만 재구성해 들여보내는 '데이터살균(CDR)' 기술이 각광받는다.

다양한 형태로 위장한 랜섬웨어, APT(지능형지속위협) 등 고도화된 공격에 대응하는 기술이다. 보안이 최우선시되는 국가기관 등을 필두로 도입이 확산될 전망이다.

17일 업계에 따르면 외산기업 옵스왓 뿐 아니라 국내기업 소프트캠프, 지란지교시큐리티가 CDR 솔루션을 앞세워 경쟁력을 강화한다.

기존 안티바이러스는 문서, 이미지 등에 임베디드된 악성파일 대응에 한계점이 분명했다. CDR은 콘텐츠를 무장해제한 뒤 재구성해 들여보낸다. 파일이 숨기고 있는 잠재위협을 제거한다.

CDR 기술은 어떤 종류의 파일을 '무해화'할 수 있느냐가 관건이다. 악성코드는 주로 이메일을 통해 유입된다. 하지만 망분리 환경에서 외부망에서 내부망으로 보안패치, 파일업데이트 등을 할 때 함께 들어오는 경우도 많다.

'.hwp', '.doc', '.docx', '.ppt' 등 문서파일 뿐 아니라 '.jpg', '.jpeg', '.bmp' 등 이미지파일을 살균해 위협을 원천봉쇄한다. 압축파일, 메일포멧 등도 무해화한다. 현재 선두주자인 옵스왓 '메타디펜더'가 지원하는 파일형태는 약 17개, 변환되는 형식은 110여개다. 소프트캠프, 지란지교시큐리티가 지원하는 파일형태는 10여개다.

김종광 인섹시큐리티 대표는 "신·변종 악성코드 위협이 고도화되면서 안티바이러스로 대응할 수 없는 공격이 증가하고 있다"며 "국내 기업도 보안솔루션에 CDR 기술을 표준처럼 사용하게 될 것"이라고 예상했다.

▲ 실덱스 에이디의 문서구조 분석방식 개념도ⓒ소프트캠프

소프트캠프는 기존의 무해화 솔루션 '실덱스'를 고도화한 '실덱스 에이디(SHIELDEX AD)'를 국내 출시했다.

실덱스는 일본의 지자체를 대상으로 한 '이메일 첨부파일 무해화 컴플라이언스(준법감시)'를 겨냥한 제품이다. 지난해 말부터 사카도시청을 비롯, 일본 지자체 15곳에 구축했다. 신·변종 위협의 증가에 따라 국내 역시 수요가 확대될 것으로 내다봤다.

실덱스 에이디는 외부경로와 관련된 서버 앞 단에 설치 시, 외부망과 연결된 폴더에 들어오는 악성파일을 실시간 감시한다. 이를 무해화 처리한 후, 재구성된 안전한 파일을 내부망의 지정된 폴더로 자동전송한다.

지란지교시큐리티는 무해화 소프트웨어개발도구(SDK) '다큐제트(DocuZ)'를 앞세워 이메일 보안 경쟁력을 강화한다.

▲ 다큐제트(DocuZ) 이미지ⓒ지란지교시큐리티

이메일 보안 솔루션 '스팸스나이퍼'와 일본에 출시된 '스팸스나이퍼AG’에 적용한다. 메일의 첨부파일 스캐닝, 잠재 위협 제거 기능을 수행하게 된다. 자사의 문서보안 제품에도 장착할 계획이다.

다큐제트는 문서파일 내 삽입된 △매크로 △자바 스크립트 △플래시 △임베디드 객체 등 실행 가능한 콘텐츠를 제거한다. 위협요소가 제거된 파일은 재구성돼 무해화 이전 파일형식과 동일한 형태로 전달된다. 연내 어플라이언스 모델을 출시하는 한편, 지원되는 파일종류도 늘려나간다는 방침이다.

권윤경 지란지교시큐리티 전략기획부장은 "SDK인 다큐제트를 통해 스팸스나이퍼의 경쟁력을 강화하는 한편, 자사의 여러 제품을 업셀링할 수 있게 됐다"며 "일본 뿐 아니라 우리나라 역시 신·변종 악성코드의 증가에 따라 CDR 기술의 수요가 늘어날 것"이라고 말했다.