소프트캠프, 위장한 악성 문서파일 잡는 ‘무해화(CDR)’ 솔루션 출시

소프트캠프(대표 배환국)가 이메일·USB·인터넷 등 외부경로를 통해 유입되는 악성 문서파일을 잡아주는 원스톱 CDR(Content Disarm&Reconstruction) 솔루션인 ‘실덱스 에이디(SHIELDEX AD)’를 출시했다.

CDR은 외부에서 유입된 문서파일의 구조가 제대로 된 형태인지를 우선적으로 파악한 후, 콘텐츠에 숨어있는 악성코드를 제거하고 깨끗한 내용물로만 재구성해 내부망으로 들여보내는 기술이다. 따라서 위장한 악성파일로 인한 공격을 사전에 막아줄 수 있다고 회사측은 설명했다.

소프트캠프는 문서구조 분석방식을 기반으로 CDR 기술을 적용, 계약서나 이력서, 경고장, 택배안내 등 다양한 형태로 위장한 악성파일을 이용한 랜섬웨어, 지능형지속위협(APT) 공격으로 인한 피해를 사전에 막을 수 있도록 제공한다.

마치 공항에서 출입통제를 하듯이 수화물에 유해한 물건이 있는지 없는지를 검사하고 안전한 물건만 통과시키는 원리와 같다.

이 기술은 ‘파일 무해화’ 또는 ‘데이터 살균’ 기술로 불리기도 한다.

‘실덱스 에이디’는 CDR 기술을 바탕으로 기존 실덱스 제품의 기능을 고도화해 관리자와 사용자 편의성에 중점을 두고 만들었다. 외부경로와 관련된 서버 앞 단에 간단하게 설치만하면 외부망과 연결된 폴더에 들어오는 악성파일을 실시간으로 감시하다 무해화 처리한 후, 재구성된 안전한 파일을 내부망의 지정된 폴더로 자동으로 전송해준다.

기존의 로그인 인증 절차와 상사의 승인을 통해야만 파일을 전송할 수 있는 이용의 불편함을 없애고 이를 자동화 시켰다.

관리자에게 외부에서 유입된 파일의 반입 현황과 파일 누적건수 등의 통계자료를 제공하여 의심스러운 파일에 대한 이력관리를 강화해주는 기능도 제공한다.

소프트캠프는 이 제품을 일본 시장에 먼저 출시했다. 현재 일본 다수의 지자체에 도입하여 기술력과 보안성을 검증 받았다.

일본에서는 표적형 공격에 대응하기 위해 전 지역의 모든 지자체에 망분리와 무해화 솔루션 도입을 의무화 하고 있다. 소프트캠프는 일본 시장상황에 따라 총무성에서 규정한 지침을 준수하는 무해화 솔루션으로 2015년에 실덱스를 선보여 지자체 환경에 필요한 기능들을 발빠르게 적용해 안정화했다.

이재필 소프트캠프 부사장은 “전세계적으로 사이버공격 위협에 놓여있는 요즘, 보안담당자들의 가장 큰 고민인 랜섬웨어 대응과 관리의 편의성을 모두 충족시켜 주는 제품”라며 “앞으로는 보안성 못지않게 심플하고 편리한 보안 솔루션을 개발하는데 집중할 계획이다”라고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network