문서에 숨겨진 악성코드 검사·제거…옵스왓, ‘데이터 살균’ 기술 무료 제공

글로벌 악성코드 탐지 전문업체인 옵스왓(대표 베니 크자니)이 문서파일에 포함된 보안위협을 검사해 이를 제거하거나 실행을 막는 ‘데이터 살균(data sanitization)’ 기술을 무료로 제공한다.

CDR(Contents Disarm, Reconstruction) 또는 데이터 살균이라고 불리는 이 기술은 파일 사용성을 보존하는 상태에서 임베디드 오브젝트, 익스플로잇, 제로데이 공격을 제거하도록 설계돼 있다는 것이 특징이다. 매크로, 자바스크립트, 액티브엑스(ActiveX) 컨트롤, 링크 등 문서에 담긴 잠재적인 악성 콘텐츠를 제거한다. 파일형식을 변환해 악성코드가 실행되지 못하게 만들기도 한다.

옵스왓 국내 총판인 인섹시큐리티(대표 김종광)는 이번 무료 배포로 모든 사용자들이 옵스왓의 데이터 살균 기술을 사용해 문서 파일에 담긴 잠재적인 위협을 제거할 수 있게 됐다고 31일 밝혔다. 데이터 살균 기술은 2010년부터 이 회사 제품인 ‘메타디펜더’ 코어 기술에 적용돼 왔다.

이 기술은 중소기업(SMB), 대기업, 공공기관 등 스피어피싱, 문서 기반 공격이 발생하는 곳에서는 모두 사용 가능하다. 파일을 사용하는데 영향을 주지 않고도 제로데이 공격에 대한 보안 수준을 크게 높일 수 있다. 전통적인 멀웨어(악성코드) 탐지 엔진이 표적 공격을 탐지하지 못하는 경우 데이터 살균 기술로 문서의 안전성을 확보할 수 있다는 게 회사측 설명이다.

토마스 헤르투스(Tomas Hertus) 메타디펜더 클라우드의 엔지니어링 제품 매니저는 “일부에서는 쓰렛 익스트랙션(Threat Extraction) 혹은 클렌징이라고 불리는 데이터 살균은 파일 내부 구조 변경, 콘텐츠 삭제, 다른 포맷으로의 파일 변환 등 크게 세가지 방식으로 이뤄진다”고 설명했다.

이 기술은 메타디펜터 클라우드 홈페이지(www.metadefender.com)에서 ‘파일 분석(Analyze a File)’을 실행해 간편하게 사용할 수 있다. 드래그앤드롭(drag&drop), 파일 업로드를 통해 파일의 잠재 위협을 제거할 수 있다. 살균이 완료된 후에는 클린 버전 파일을 다운로드 받을 수 있다. 무료 사용자들에게 지원되는 파일 유형은 PDF, DOC(X), XLS(X), PPT(X), RTF, BMP, JPG, EPS, BMP, TIFF이다.

opswat-metaopswat-metadefender헤르투스 매니저는 “문서 기반 멀웨어 공격이 크게 늘고 있는 추세이다. 누구나 의심스러운 이메일 첨부파일을 검사해볼 수 있도록 무료 서비스를 제공하게 됐다. 특히 최근에는 대량의 프로모션 이메일이 발송되고 있어 유용하게 사용할 수 있을 것이다. 광고 이메일로 위장해 첨부파일을 오픈하는 경우 감염 경로가 될 수 있기 때문이다. 외부 소스의 첨부 파일은 모두 검사할 것을 권장한다”고 덧붙였다.

옵스왓은 메타디펜더 홈페이지에서 15개의 위협이 감지된 문서 파일 사례와 살균이 완료된 파일 비교 자료를 제공하고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다