인섹시큐리티, 파일 유입 단계서 악성 요소 차단 전략 제시

인섹시큐리티는 23일 서울 금천구 독산동 인섹시큐리티 교육센터에서 기업·공공기관 보안 담당자를 대상으로 옵스왓(OPSWAT)의 ‘제로 트러스트 기반 파일 보안 세미나’를 열고, 파일 유입 단계에서 악성 요소를 검증하고 제거하는 보안 전략을 소개했다.

이번 행사에는 정보보호최고책임자(CISO), 보안 관리자, 보안관제센터(SOC) 운영자 등이 참석했다. 인섹시큐리티는 이메일 첨부파일과 웹 다운로드, 파일 공유 시스템, 이동식 저장매체를 통해 유입되는 위협에 대응하는 방법을 설명했다.

인섹시큐리티는 미국 국립표준기술연구소(NIST)의 특별간행물 800-207과 미 사이버보안·인프라보안국(CISA)의 제로 트러스트 성숙도 모델을 참고한 파일 보안 전략을 제시했다.

제로 트러스트는 내부망이나 특정 기기라는 이유만으로 접근 대상을 신뢰하지 않고 매번 검증하는 보안 원칙이다. 인섹시큐리티는 이를 파일 보안에 적용한 ‘파일을 신뢰하지 말라(Trust No File)’와 ‘기기를 신뢰하지 말라(Trust No Device)’ 전략을 소개했다.

외부에서 들어오는 파일을 기본 검증 대상으로 보고 여러 보안 기술을 거쳐 안전성을 확인하는 방식이다. 알려진 악성코드뿐 아니라 기존 백신이 탐지하기 어려운 신종 위협에도 대응하는 것이 목표다.

인섹시큐리티는 행사에서 옵스왓의 통합 파일 보안 플랫폼 ‘메타디펜더(MetaDefender)’ 제품군을 시연했다.

‘메타디펜더 코어(MetaDefender Core)’는 복수의 백신 엔진으로 파일을 검사한다. 단일 백신 엔진에 의존할 때 발생할 수 있는 탐지 결과의 차이를 줄이는 방식이다. 파일에 포함된 알려진 취약점을 확인하는 파일 기반 취약점 분석(FBVA) 기능도 소개했다.

‘메타디펜더 딥 CDR(MetaDefender Deep CDR)’은 콘텐츠 무해화·재구성(CDR) 기술을 제공한다. CDR은 문서에서 매크로와 하이퍼링크, 삽입 객체 등 공격에 이용될 수 있는 요소를 제거한 뒤 사용할 수 있는 파일로 다시 만드는 기술이다.

인섹시큐리티는 해당 제품이 한글 문서 형식인 HWP와 HWPX를 포함해 150종 이상의 파일 형식을 처리한다고 설명했다.

이동식 저장매체 보안 제품 ‘메타디펜더 키오스크(MetaDefender Kiosk)’를 활용한 USB 악성코드 차단 과정도 선보였다. ‘메타디펜더 관리형 파일 전송(MetaDefender Managed File Transfer, MFT)’을 이용해 외부 협력사나 내부 조직 사이에서 파일을 전달할 때 보안 검사를 적용하고 전송 기록을 관리하는 방법도 소개했다.

인공지능(AI) 기반 위협 분석 플랫폼 ‘메타디펜더 에테르(MetaDefender Aether)’ 시연도 진행했다.

샌드박스는 외부 파일을 실제 업무 시스템과 분리된 환경에서 실행해 악성 행위를 확인하는 기술이다. 메타디펜더 에테르는 예측형 AI와 적응형 샌드박스, 위협 인텔리전스를 결합해 파일의 행위를 분석한다.

인섹시큐리티는 에뮬레이션 기반 분석을 통해 분석 환경을 탐지한 뒤 실행을 멈추는 악성코드의 우회 기법에 대응할 수 있다고 설명했다.

김종광 인섹시큐리티 대표는 “파일을 기본적으로 신뢰하지 않는 제로 트러스트 관점에서 멀티 AV, CDR, AI 기반 샌드박스, 데이터 보호 기술을 결합한 예방 중심 보안 체계 구축이 필수적”이라며 “국내 기업과 공공기관을 대상으로 기술 지원과 교육 프로그램을 확대할 계획”이라고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network