제로 트러스트 기반의 위협 방어 솔루션, ‘실덱스 6.0’
파일 내 유해 요소 제거, 원본과 똑같은 콘텐츠로 재구성하여 내부로 반입

[보안뉴스 박은주 기자] 소프트캠프가 콘텐츠 무해화(CDR, Contents Disarm & Reconstruction) 솔루션인 ‘실덱스(SHIELDEX) 6.0’을 출시했다고 3일 밝혔다.

실덱스는 유해한 요소는 제거해 원본과 똑같은 콘텐츠로 재구성하여 내부로 반입하는 제로 트러스트 기반의 위협 방어 솔루션이다. 문서 파일 내의 잠재적 위협요소를 제거(Disarm) 후, 안전한 비주얼 콘텐츠만 추출하여 문서를 재조합(Reconstruction) 하는 CDR(Content Disarm&Reconstruction) 기술을 통해 해당 포맷 내부에 숨어있는 악성 행위를 사전에 탐지한다.

실덱스 6.0은 △문서 내 함께 포함되는 모든 유형의 파일 무해화 처리 △무해화 처리 속도 최대 13배 향상 △제로데이 공격에 대한 사전 예방 지수 제공 △스테가노그래피 기술 활용한 은닉 위협 탐지 및 제거 △무해화 지원 이미지 확장자 확대 제공 △엑셀 파일의 악성 매크로 판별 기능 제공 등 6가지 특장점을 갖고 있다.

문서 내 함께 포함되는 모든 유형의 파일에 대해서도 무해화 처리할 수 있다. 무해화 처리의 범주가 확대되고, 처리 속도는 빨라졌다. 소프트캠프 사내 실측 데이터 기반 1.2MB의 PPTX 확장자 파일 기준 4.4초 정도 소요되는 CDR 처리시간을 1.7초까지 61% 정도 단축시킨 것. 또한, Microsoft Office 지원 확장자의 평균 무해화 처리 속도는 최소 약 3배에서 최대 13배까지 빨라졌다.

제로데이(Zero Day) 공격에 대비한 사전 예방 지수 기능을 제공한다. 실덱스 6.0이 무해화한 위험요소가 얼마나 유의미한 지표인지 직관적인 수치로 보여준다. 이 수치로 제로데이 공격 등에 대해 사전에 예방한 수치를 정량적으로 알 수 있다.

또한, 스테가노그래피 기술을 활용해 이미지 안에 은밀히 숨겨진 위협을 탐지하고 제거한다. 이미지 파일에 대한 확실한 무해화 처리로 은닉된 위협을 제거한다. 나아가 무해화 지원 파일 확장자를 확대해 제공한다. bmp, png, jpg 확장자 외 56종 이상의 이미지 파일 확장자를 추가로 무해화 처리한다.

엑셀 파일의 악성 매크로 판별 기능도 제공한다. 엑셀 문서 분석 기능을 통해 정상 매크로는 무해화 처리 후 재조합하여 반입하고, 악성 매크로의 경우에는 삭제 후 반입하게 된다. 이를 통해 타사에서 채택하는 매크로 일괄 제거 방식에 의한 불편함을 해소할 수 있다.

소프트캠프는 국내 최초의 무해화 솔루션으로 실덱스를 2013년에 출시한 바 있다. 실덱스는 가트너의 ‘5가지 주요 보안 패턴 보고서(2019.11)’에서 콘텐츠 변화 패턴의 CDR 분야 솔루션으로 소개한 완성도 높은 제품이다. 20년 이상 문서보안 분야에서 전문성을 다져온 소프트캠프의 핵심기술을 기반으로 개발돼 빠르게 문서를 무해화한 후 원본과 동일하게 재조립해 제공하는 강점이 있다.

소프트캠프는 국내 금융권을 중심으로 제조, 공공기관 등에 솔루션을 제공하고 있다. 해외에서는 일본을 중심으로 지자체 및 교육위원회 등에서 컴플라이언스 대응 수요에 맞게 확대되는 추세다. 최근 퀀트 기반 핀테크 기업인 웨이브릿지 및 부산광역시 동구청에 콘텐츠 무해화(CDR) 솔루션인 실덱스를 공급했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>