인섹시큐리티(대표 김종광)는 악성코드 탐지 전문업체인 옵스왓이 파일 무해화(CDR) 기능을 확장, 휴대용 미디어 기기의 이메일 파일 무해화(데이터 살균)와 감염위험이 높은 영상 파일 차단에 활용할 수 있는 ‘2가지 활용 사례’를 추가하고, ‘6종의 새로운 파일형식을 추가 지원한한다고 밝혔다.

이번에 발표된 CDR 5.4 릴리즈에 추가된 ‘2가지 활용 사례’는 휴대용 미디어에 저장된 이메일에서 발생하는 위협으로부터 격리된 네트워크를 보호하는 사례와 영상 파일에 담긴 위협에 대한 대응 사례다.

또한 XLT, POT 등의 마이크로소프트 오피스(Microsoft Office) 템플릿과 DXF, DWF 등 오토캐드(AutoCAD) 파일 형식에 대한 지원 추가했다.

이와 함께 이번 릴리즈에는 포렌식(Forensic)을 강화해, 데이터 삭제 후 어떤 오브젝트가 제거되거나 변경되었는지 명확한 정보를 제공한다.

휴대용 미디어에 저장된 전자메일 파일 데이터 살균 지원

최종사용자가 내부 네트워크의 컴퓨터에서 이메일 파일의 전달 상황을 확인하기 위해 고립된 네트워크에 진입시 이메일 파일을 모바일 기기 등의 각종 휴대용 미디어에 저장하는 경우가 발생한다.

이러한 시나리오에서 휴대용 미디어에는 EML 포맷과 같은 파일을 포함하게 되는데, 옵스왓은 이번 업데이트를 통해 자체적으로 데이터 살균이 적용되는 EML 파일 첨부파일 처리를 지원한다.

악성코드 감염 위험성 높은 영상 파일 삭제 기능 제공

영상 파일 포맷 또한 악성코드 전달의 경로로 활용되는 경우가 발생하고 있다. 옵스왓은 지속적인 연구개발을 통해 MP4, WMV 포맷을 시작으로 영상 파일 삭제 기능을 지원한다. 옵스왓은 자사 블로그를 통해 영상 파일 삭제기능이 위협을 차단하는 프로세스에 대한 자세한 내용을 제공할 예정이다.

26개 신규 파일 형식 데이터 살균 기능 추가 지원

이번 릴리즈에 26개의 지원 파일 형식이 추가됨으로써 옵스왓 CDR 기능은 현재 250개 이상의 처리 옵션 및 71개의 파일 형식을 지원한다. 새롭게 추가된 파일 유형은 퍼블렉 베타 버전으로 제공되며, 전체 목록은 릴리즈 노트에서 확인할 수 있다.

옵스왓의 데이터 살균 과정에서 매크로 및 첨부파일 등 원본파일 내 일부 오브젝트는 살균 파일에 재구성돼 포함되지 않고, 이미지 등의 다른 오브젝트로 재구성되어 살균 파일에 포함된다.

이번 릴리즈에는 포렌식 인포(Forensic info) 기능도 강화돼 각각의 살균된 파일에 대한 상세 액션 정보를 제공한다. 포렌식 인포는 REST API를 사용하는 메타디펜터(MetaDefender) 스캔 결과에서 확인할 수 있다. 포렌식 인포 기능은 특히 잠재적인 위협의 오브젝트를 파악하고자 하는 IT 관리자 및 보안 담당자들에게 유용하다.

이미지 삭제 개선

옵스왓은 이번 릴리즈에서 기본 아키텍처를 개선해 이미지 파일 재구성을 통한 위협 제거 성능을 향상시켰다. 옵스왓은 릴리즈 테스트 결과 이미지 처리 시간을 30% 개선하는 한편 메모리 사용량을 향상시켰다고 밝혔다.

이밖에도 옵스왓은 리눅스 내 DOCX, PPTX 살균 기능에 안정성을 더하고, PDF, XLS, PPT, HTML 살균 기능의 버그 수정을 실시했다.

한편 인섹시큐리티는 제로트러스트 기반의 옵스왓 데이터 살균 기능을 담은 한국어 CDR 마이크로사이트(http://www.opswatcdr.co.kr/)를 개설했다. 이 사이트에서는 지속적으로 진행되고 있는 관련 보안 세미나 일정도 확인할 수 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network