[아이뉴스24 성지은기자] 최근 계약서, 이력서 등 정상파일로 위장한 악성파일을 이용해 랜섬웨어 감염 등을 시도하는 공격이 늘고 있다. 이에 위장한 악성 문서파일을 잡는 솔루션이 출시됐다.
소프트캠프는 이메일, 이동형외장하드(USB), 인터넷 등 외부경로를 통해 유입되는 악성 문서파일을 잡는 CDR(Content Disarm & Reconstruction) 솔루션 '실덱스 에이디(SHIELDEX AD)'를 출시했다고 10일 발표했다.
CDR은 파일 콘텐츠를 분해해 포함된 악성코드를 제거하고 안전한 콘텐츠로 재구성하는 기술이다. 외부에서 유입된 문서파일의 구조가 제대로 된 형태인지를 파악한 뒤, 콘텐츠에 숨어있는 악성코드를 제거하고 안전한 콘텐츠로 재구성해 내부망으로 들여보낸다.
마치 공항에서 출입통제를 하듯 수화물에 유해한 물건이 있는지 없는지를 검사하고 안전한 물건만 통과시키는 원리와 같다.
실덱스 에이디는 CDR 기술을 바탕으로 기존 실덱스 제품의 기능을 고도화했으며, 사용자 편의성 강화에 중점을 뒀다고 회사 측은 설명했다.
실덱스 에이디는 외부경로와 관련된 서버 앞 단에 간단하게 설치하면, 외부망과 연결된 폴더에 들어오는 악성파일을 실시간으로 감시하고 무해화 처리한다. 이후 재구성한 안전 파일은 내부망으로 지정된 폴더에 자동 전송한다.
특히 외부에서 유입된 파일의 반입 현황과 파일 누적 건수 등을 관리자에게 통계자료를 제공해 파일 이력관리까지 가능하다고 회사 측은 설명했다.
소프트캠프 관계자는 "일본에서는 표적형 공격에 대응하기 위해 전 지역의 모든 지자체에 망분리와 무해화 솔루션 도입을 의무화하고 있다"며 "소프트캠프는 일본 총무성에서 규정한 지침을 준수하는 무해화 솔루션으로 실덱스를 2015년 선보였으며, 현재 해당 제품은 일본 다수 지자체에 도입돼 기술력과 보안성을 검증받았다"고 설명했다.
이재필 소프트캠프 부사장은 "보안담당자들의 가장 큰 고민인 랜섬웨어 대응을 강화하면서 동시에 관리의 편의성을 모두 충족시키는 것"이라며 "앞으로는 보안성 못지않게 심플하고 편리한 보안 솔루션을 개발하는데 집중할 계획"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기