[데이터넷] 시큐레터(대표 임차성)는 악성 파일 무료 분석·무해화 서비스 ‘마스 디펜더(MARS DEFENDER)’를 출시했다고 29일 밝혔다. 시큐레터는 최근 악성 문서 파일을 이용한 공격이 급증함에 따라 일반인들도 의심 문서의 악성 여부를 쉽게 검증해 보안사고를 예방할 수 있도록 이 제품을 홈페이지에 공개했다.

마스 디펜더는 회원가입 없이 이용할 수 있는 무료 보안 서비스로, 문서 파일의 악성 여부를 판별하고 문서 내 위협 요소를 제거해준다. 사용자가 악성 문서로 의심되는 파일을 마스 디펜더에 업로드하면 소프트웨어 관점의 리버스 엔지니어링 분석 기술을 통해 해당 문서의 취약점, 매크로 등을 탐지하여 악성 여부를 판별한다.

제로 트러스트 기반 CDR 기술을 사용해 사용자가 업로드한 문서를 무해화 한다. 문서에 하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등 위협 가능 요소가 있으면 제거하고 원본과 동일하게 재구성해 제공한다.

마스 디펜더는 시그니처·행위 기반 APT 보안 솔루션의 단점을 보완하기 위해 악성코드 분석·탐지 기술과 문서 보안 전문성을 집약한 기술을 적용했으며, 위협 분석, 콘텐츠 무해화, 디버거 분석을 신속·정확하게 진행해 ‘알려진 위협뿐만 아니라 알려지지 않은 잠재적 위협’도 실시간 판별할 수 있다.

이승원 시큐레터 CTO는 “문서를 통해 감행하는 사이버 공격은 주로 문서의 기능을 이용하거나 해당 문서를 여는 소프트웨어의 특정 버전의 취약점을 이용해 문서를 열어 보기만 해도 악성코드가 실행되기 때문에 사용자도 모르게 악성코드에 감염될 수 있다”며 “외부에서 유입된 문서의 경우 MARS DEFENDER를 통해 악성 여부를 확인한 후 업무에 활용해 보안사고를 예방하기 바란다”고 말했다.

김선애 기자 다른기사 보기