옵스왓, 문서 내 잠재 위협 제거 기술 무료 배포
상태바
옵스왓, 문서 내 잠재 위협 제거 기술 무료 배포
  • 김선애 기자
  • 승인 2017.01.31 10:17
  • 댓글 0
이 기사를 공유합니다

인섹, 옵스왓 ‘메타디펜더 클라우드’ 통해 콘텐츠 악성코드 제거·재구성 기술 제공

인섹시큐리티(대표 김종광)는 악성코드 탐지 전문 업체 옵스왓(대표 베니 크자니)이 클라우드 기반 위협 인텔리전스 플랫폼 ‘메타디펜터 클라우드(Metadefender Cloud)’ 사용자들을 위한 무료 데이터 살균 기술을 배포했다고 밝혔다.

이를 통해 제한된 사용 권한을 가진 무료 사용자들도 2010년부터 메타디펜더 코어 기술에 적용되어 온 옵스왓의 데이터 살균 기술을 사용해 문서 파일에 담긴 잠재적인 위협을 제거할 수 있게 됐다.

콘텐츠 디스암(disarm) 및 재구성(reconstruction), 즉 CDR 혹은 데이터 살균이라고 불리는 이 기술은 파일 사용성을 보존하는 상태에서 임베디드 오브젝트 및 익스플로잇, 제로데이 공격을 제거하도록 설계돼 있다.

SMB는 물론 대형 엔터프라이즈, 공공 등 분야를 불문하고 문서 기반의 공격 등의 스피어 피싱이 발생하는 곳이라면 어디에서든 유용하게 사용할 수 있다. 일부에서는 쓰렛 익스트랙션(Threat Extraction) 혹은 클렌징이라고 불리는 데이터 살균은 파일 내부 구조 변경, 콘텐츠 삭제, 다른 포맷으로의 파일 변환 등 크게 3가지 방식으로 이뤄진다.

이 기술은 메타디펜터 클라우드 홈페이지에서 ‘파일 분석(Analyze a File)’을 실행해 간편하게 사용할 수 있다. 드래그 앤 드롭 혹은 파일 업로드를 통해 파일의 잠재 위협을 제거할 수 있으며, 살균이 완료된 후 클린 버전 파일을 다운로드 받을 수 있다. 무료 사용자들에게 지원되는 파일 유형은 PDF, DOC(X), XLS(X), PPT(X), RTF, BMP, JPG, EPS, BMP, TIFF이다.

토마스 헤르투스(Tomas Hertus) 메타디펜더 클라우드 엔지니어링 제품 매니저는 “문서 기반 멀웨어 공격이 크게 늘고 있는 추세이다. 누구나 의심스러운 이메일 첨부 파일을 검사해볼 수 있도록 무료 서비스를 제공하게 됐다. 최근에는 연말 연시를 맞아 대량의 프로모션 이메일이 발송되고 있어 유용하게 사용할 수 있을 것이다. 광고 이메일로 위장하여 첨부파일을 오픈하는 경우 감염 경로가 될 수 있기 때문이다. 외부 소스의 첨부 파일은 모두 검사할 것을 권장한다”고 덧붙였다.

데이터 살균(CDR)은 문서 파일의 임베디드 오브젝트를 제거해 파일 사용성에 영향을 주지 않고 제로 데이 공격에 대한 보안 수준을 크게 높일 수 있다. 전통적인 멀웨어 엔진의 경우 타깃 공격을 탐지하지 못하는 경우가 있으므로 문서의 경우 데이터 살균을 통해 안전성을 확보할 수 있다. 옵스왓은 메타디펜더 홈페이지를 통해 15개의 위협이 감지된 문서 파일 사례와 살균이 완료된 파일 비교 자료를 제공하고 있다.

메타디펜더 클라우드는 옵스왓의 메타디펜더 코어 기술 기반의 위협 인텔리전스 플랫폼으로, 파일 살균 및 멀웨어 스캔, 취약점 바이너리 체크 등을 지원한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.