|
26일 정보보안 업계에 따르면 새로운 차원의 기술인 CDR이 실제 보안 솔루션 제품에 적용되는 사례가 늘어나고 있다.
CDR 기술은 문서 파일 같은 콘텐츠를 분해해 그 안에 있는 해킹 위협 요인을 제거하고, 이를 다시 구성해 사용자에게 전달하는 기술이다. 주로 이메일 속 첨부파일을 대상으로 많이 구현된다.
◇기존 ‘겉핥기식-차단 위주’ 한계점 해소
기존 이메일 보안 솔루션은 두 가지 한계점을 갖고 있었다. 우선 파일 자체의 코드만 분석하고 가상공간(샌드박스)에서 모의 실행하는 방식으로 파일 속에 담긴 악성코드를 놓치는 ‘겉핥기식’ 검사가 이뤄져 한계가 있었다. 해커들은 이를 피해가는 기법을 진화시키고 있다.
또 다른 문제는 의심되는 파일에서 위협요소를 제거하는 과정에서 파일에 손상을 입히거나 파일 자체에 접근하지 못하게 해버리는 문제가 있었다. 다시 말해 차단에만 신경을 쓰다 보니 실제 사용자가 막상 필요한 데이터를 보지 못하는 문제가 있었다.
이런 한계를 극복할 대안으로 CDR 기술이 주목을 받았다. 이 기술은 워드, PDF, 이미지 등 각 파일 형식 별로 다른 구성 요인을 고려해 파일 내부를 검사한다. 매크로나 하이퍼링크(외부 연결 링크)처럼 핵심 콘텐츠 이외의 부가 기능을 통해 침투를 시도하는 악성코드를 잡아내 해당 내용을 실행되지 않도록 조치하고, 파일은 다시 재조립해 사용자에게 전달한다. 이 과정에서 사전에 알려지지 않은 새로운 형태 공격도 미리 대응할 수 있다.
파일 재조립 과정에서 원하는 파일 형식으로 변환할 수도 있다. 가령 워드 파일을 PDF나 이미지 파일(PNG)로 바꾸도록 설정해두면 이메일을 받는 과정에서 사용자가 원하는 형태로 바로 받을 수 있어 편리성도 높아진다.
◇일본→한국→중동 이어지는 수요..국내 업체 ‘박차’
관련 기술은 현재 국내에서는 지란지교시큐리티(208350)가, 미국에서는 옵스왓(OPSWAT) 등이 개발에 성공해 자신들은 물론 다른 업체 제품에도 공급하고 있다. 파일 형식을 분석하는 과정이 복잡해 진입장벽이 높은 편이라는게 업계 관계자들의 설명이다. 지란지교시큐리티 외에 소프트캠프, 잉카인터넷 등도 기술제휴를 통해 관련 제품을 선보였다.
일본에서 처음 시작된 수요는 이제 우리나라에서도 부상하고 있다. 이상준 지란지교시큐리티 신기술융합사업부장은 “국내에서는 망분리나 웹호스팅 분야 업체(벤더)들이 문의를 많이 해온다”며 “아예 파일 업로드 과정에 내장하는 방안을 모색 중”이라고 밝혔다.
소프트캠프는 중동 시장 공략에도 박차를 가한다. 권정혁 소프트캠프 실덱스사업본부장은 “중동도 우리나라처럼 국가적인 차원에서 보안을 중요시하고 있으며, 그 만큼 새로운 위협에 대응할 수 있는 보안 기술에 대한 관심이 매우 많다”고 설명했다.
|
![“일 멈추고 멍 때리세요”…매일 ‘멍시' 주는 이 회사[복지좋소]](https://image.edaily.co.kr/images/vision/files/NP/S/2024/11/PS24111600042t.jpg)
![“8800만원짜리 드림카” 벤츠, 국내 10대 한정 모델보니[이車어때]](https://image.edaily.co.kr/images/vision/files/NP/S/2024/11/PS24111600211t.jpg)
