소프트캠프, 콘텐츠 무해화(CDR) 솔루션 ‘실덱스 6.0’ 출시

소프트캠프가 콘텐츠 무해화(CDR) 솔루션 새 버전 ‘실덱스(SHIELDEX) 6.0’을 출시했다.

실덱스는 문서 파일 내의 잠재적 위협요소를 제거한 뒤 안전한 비주얼 콘텐츠만 추출해 문서를 재조합하는 CDR(Content Disarm&Reconstruction) 기술을 통해 해당 포맷 내부에 숨어있는 악성 행위를 사전에 탐지한다. 유해한 요소는 제거해 원본과 똑같은 콘텐츠로 재구성해 내부로 반입하는 제로 트러스트 기반의 위협 방어 솔루션이다.

회사측에 따르면, 실덱스 6.0의 특징은 ▲문서 내 함께 포함되는 모든 유형의 파일 무해화 처리 ▲무해화 처리 속도 최대 13배 향상 ▲제로데이 공격에 대한 사전 예방 지수 제공 ▲스테가노 그래피 기술 활용한 은닉 위협 탐지·제거 ▲무해화 지원 이미지 확장자 확대 제공 ▲엑셀 파일의 악성 매크로 판별 기능 제공 등이다.

문서 내 함께 포함되는 모든 유형의 파일(문서, 이미지, 압축파일 등)에 대해 무해화 처리가 가능하다. 정합성을 높이기 위해 문서 내 함께 포함되는 모든 유형의 파일은 삭제하는 다른 솔루션의 처리 방식과는 차별화된다는 게 소프트캠프의 설명이다.

또한 무해화 처리의 범주가 확대되면서도 처리 속도는 향상시킨 점이 두드러진 특징이다. 무해화 처리속도는 약 61% 개선했다. 소프트캠프 사내 실측 데이터 기반 1.2메가파이트(MB)의 PPTX 확장자 파일 기준 4.4초 정도 소요되는 CDR 처리시간을 1.7초까지 61% 정도 단축시켰다고 부각했다. 아울러 마이크로소프트 오피스 지원 확장자의 평균 무해화 처리속도는 최소 약 3배에서 최대 13배까지 빨라졌다는 게 자체 테스트 결과다.

이 제품은 제로데이(Zero-Day) 공격에 대비한 사전 예방 지수 기능을 제공한다. 실덱스 6.0이 무해화한 위험요소가 얼마나 유의미한 지표인지 직관적인 수치로 제공한다. 이 수치로 제로데이 공격 등에 대해 사전에 예방한 수치를 정량적으로 알 수 있다.

그밖에도 스테가노 그래피 기술을 활용해 이미지 안에 은밀히 숨겨진 위협을 탐지하고 제거한다. 이미지 파일에 대한 확실한 무해화 처리로 은닉된 위협을 제거한다. 무해화 지원 파일 확장자도 확대 제공, bmp, png, jpg 확장자 외 56종 이상의 이미지 파일 확장자를 추가로 처리할 수 있다.

금융권에서 가장 많이 사용하는 엑셀 파일의 악성 매크로 판별 기능도 제공한다. 엑셀 문서 분석 기능을 통해 정상 매크로는 무해화 처리 후 재조합하여 반입하고, 악성 매크로의 경우에는 삭제 후 내부 반입한다. 이를 통해 경쟁사에서 채택하는 매크로 일괄 제거 방식에 의한 불편함도 해소했다.

회사측은 “소프트캠프는 국내 최초의 무해화 솔루션으로 실덱스를 2013년에 출시한 바 있다”라며 “20년 이상 문서보안 분야에서 전문성을 다져온 소프트캠프의 핵심기술을 기반으로 개발돼 문서 처리 기술 연구개발(R&D) 덕분에 빠르게 문서를 무해화 한 후 원본과 동일하게 재조립해 제공하는 강점이 있다”고 밝혔다.

한편, CDR 솔루션은 수요가 많은 국내 금융권을 중심으로 제조, 공공기관 등에 제공되고 있다. 소프트캠프는 최근 퀀트 기반 핀테크 기업인 웨이브릿지, 부산광역시 동구청에 콘텐츠 무해화(CDR) 솔루션인 실덱스를 공급했다.

해외에서도 일본을 중심으로 지자체와 교육위원회 등에서 컴플라이언스 대응 수요에 맞게 확대되고 있어 시장 공략을 강화할 방침이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network