> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[지능형 공격④] 악성문서 원천 차단해 공격 방어
문서 무해화 기술 경쟁 시작…문서중앙화로 보안 강화
     관련기사
  [지능형 공격①] APT+랜섬웨어, 대규모 피해 일으켜
2017년 10월 05일 09:44:58 김선애 기자 iyamm@datanet.co.kr

지능형 공격은 이메일의 악성 첨부파일을 이용하는 경우가 많다. 악성파일은 정상 문서로 위장해 매크로, 스크립트 등을 교묘히 숨기기 때문에 사용자가 위험 여부를 알아차리지 못한다. 백신이나 이메일 보안 업체들이 악성파일을 분석해 안전한 파일만 들여보내지만, 이를 우회하는 방법이 이미 널리 사용되고 있다.

외부에서 유입되는 모든 문서에서 안전한 콘텐츠만을 추출해 재조합하는 무해화(CDR) 기술이 최근 주목 받고 있다. CDR은 시만텍, 체크포인트 등의 엔드포인트 보안 엔진에 포함돼 있던 기능이다. 이를 소프트캠프, 지란지교시큐리티 등 국내 기업이 이 기술을 별도로 제품화 해 판매에 나섰다. 특히 일본에서 CDR의 수요가 늘어나고 있는데, ‘일본 지자체 정보보안 강화 대책’이 발표되면서 이메일 보안 강화를 위해 악성문서 탐지를 위한 제품으로 소개되고 있다.

소프트캠프는 DRM을 개발하면서 쌓은 문서 전문성을 강조하며 시장 우위를 자신한다. ‘실덱스 AD’는 문서구조 분석 방식을 기반으로 하고 있어 기업에서 사용하는 모든 문서를 지원할 수 있으며 관리 편의성이 높다.

지란지교시큐리티는 이메일 보안 솔루션 ‘스팸스나이퍼’와 연동할 수 있는 ‘다큐제트’를 내놓았다. 이를 통해 악성 이메일 차단 기능을 더욱 높일 수 있다는 계획을 밝혔다. 또한 문서중앙화 솔루션 ‘다큐원’을 이용해 랜섬웨어 타깃이 되는 주요 문서를 보호한다는 계획도 밝혔다.

   
▲문서 무해화 방법(자료: 소프트캠프)

대규모 랜섬웨어 피해가 속출하면서 랜섬웨어 방어 전문 솔루션도 치열한 경쟁을 시작했다. 닉스테크의 ‘세이프 프로세스’는 화이트/블랙리스트 기반 사용자 PC 프로세스를 제어하며, 프로세스 행위기반 분석으로 알려지지 않은 랜섬웨어를 차단한다. 랜섬웨어 감염 경로와 악성행위를 차단한다. 또한 닉스테크의 다른 엔드포인트 보안 솔루션과 통합운영이 가능해 관리 편의성이 높다.

랜섬웨어 방어 전문 솔루션 ‘앱체크’를 공급하는 체크멀은 워너크라이가 국내에서도 피해를 일으키자 자사의 유료 제품을 무료로 배포하면서 피해를 줄이는데 일조했다. 앱체크는 상황 인식 기반 랜섬웨어 행위 탐지 엔진 ‘CARB’를 이용해 차단한다. CARB는 무단 파일 암호화를 인지, 차단하고 자동으로 복구한다.

망분리·문서중앙화로 피해 예방

APT·랜섬웨어 방어를 위한 방법으로 망분리와 문서중앙화도 주목받고 있다. 망분리는 인터넷으로 유입되는 위협으로부터 주요 시스템을 보호하기 위해 시작한 것으로, 공공·금융기관은 의무적으로 망분리를 해야한다. 2017년은 방산업체의 망분리 의무화 사업이 진행되면서 망분리 시장이 활발한 움직임을 보였다. 방산업체 망분리는 물리적 망분리를 의무화 했기 때문에 망분리 솔루션 기업보다 망분리 사업을 주로 수행해 온 중견SI들이 활발한 경쟁을 펼치고 있다.

논리적 망분리 사업도 지속적인 성장을 보이고 있는데, 주목할 만한 점은 의무화 대상이 아닌 일반 기업들도 보안 강화를 위해 망분리 사업을 진행한다는 것이다. 인터넷을 통한 위협이 심각해지면서 기업들도 업무망을 보호하기 위한 강력한 보안 정책을 펼치고 있는 것이다.

규제로 인해 성장한 망분리 시장은 거의 종료되고 있으며, 기존에 망분리 시장에서 맹위를 떨친 기업들은 클라우드·스마트워크로 사업의 중심을 이동시키고 있다. 호랑이가 떠난 산에는 신흥 강자로 나타난 새로운 기업들이 장악하고 나섰다. 퓨젼데이타, 쓰리에스소프트가 대표적인 기업으로, 자체 개발한 가상화 기술을 기반으로 한 망분리 솔루션을 금융·민간 기업에게 공급하며 사세를 확장하고 있다. 특히 쓰리에스소프트는 망분리와 망연계 솔루션을 공급해 단일 벤더 제공 솔루션의 효과를 높이고 있다.

망연계 시장에서도 다소 변화가 있었는데, 퓨쳐시스템이 사업을 매각하면서 새로운 시장질서가 만들어지고 있다. 현재 휴네시온, 한싹시스템, 에스큐아이소프트 등이 주요 플레이어로 주목받고 있다.

문서중앙화는 업무에 사용되는 문서를 중앙서버에 보관해 업무 효율성을 높이기 위해 시작됐으나, 불법 유출 방지와 랜섬웨어 방어 효과까지 인정받으면서 폭넓게 시장을 개척해나가고 있다.

문서중앙화 시장에서는 사이버다임이 ECM 제품을 오랫동안 공급해 온 경험을 바탕으로 시장 우위를 점하고 있으며, 이스트시큐리티, 넷아이디 등의 후발주자가 바짝 뒤쫓고 있다. 소프트캠프, 지란지교시큐리티, 모코엠시스, 아이온커뮤니케이션즈 등도 솔루션을 출시하면서 새롭게 이 시장에 뛰어들어 경쟁을 시작했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  문서 무해화, CDR, 문서중앙화, 랜섬웨어, APT
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr