시큐레터 이승원 CTO, 현대인의 주 업무수단인 문서 기반 공격 성공률 매우 높아
견적서, 발주서, 상급기관 업무협조 요청서 등 보낼 경우 수신자 열어볼 수밖에 없어
‘전자문서, 사이버 해킹 불가능하게 바꾸는 역발상’ 통해 콘텐츠 무해화 솔루션 제공

[보안뉴스 김경애 기자] 악성코드는 공격자들이 선호하는 공격 방식이다. 특히, 그 중에서도 공격자들은 문서에 삽입하는 방식의 악성코드를 자주 사용하는데 업무 문서, 전자 고지서 등 익숙한 문서로 위장해 보내고 정보를 쉽게 탈취한다.


이승원 시큐레터 CTO(기술연구개발 총괄)은 “현대인의 주 업무수단이 문서이기 때문에 문서 기반 공격이 감행되면 성공률이 매우 높다. 견적서, 발주서, 상급기관 업무협조 요청서 등을 보낼 경우 수신자는 열어볼 수밖에 없다”며 “문서는 비즈니스 커뮤니케이션의 필수 요소이기 때문에 사용자가 안심하고 업무를 할 수 있는 안전한 환경을 구현해야 한다”고 강조했다.

DETECT에서 DISARM으로 보안 기술의 진화
시큐레터는 지난 20일부터 22일까지 개최된 ‘제12회 전자정부 정보보호 솔루션 페어’에 참가해 ‘보안 기술의 진화, 탐지(DETECT)를 넘어 제로 트러스트 철학 기반 보안으로 새로운 접근(DISARM)’이라는 주제로 강연을 진행했다.

이승원 CTO는 “기존 보안 솔루션은 선탐지(DETECT)·후조치(REPONSE) 방식으로 현업 보안 담당자는 모든 탐지 건을 확인하고 분석·조치해야 하기 때문에 업무 부담이 많고 효율성도 떨어진다”며 “공격자는 방어 무기 체계(상용 IT 보안 솔루션)에 대해 이미 잘 알고 있다”고 말했다.

이어 그는 “내부 시스템이 한번이라도 뚫린다면 침해사고로 이어질 수밖에 없다”며 “그렇다고 매번 수상한 이메일인지 아닌지 의심하고 대응하기에도 현실적으로 어렵다”고 설명했다.

이를 위한 대응방안으로 이승원 CTO는 “시큐레터는 악성 문서 위험에서 벗어나 안심하고 문서 업무를 할 수 있도록 ‘전자문서를 사이버 해킹이 불가능한 형태로 바꾸는 역발상’을 통해 혁신적인 콘텐츠 무해화(CDR) 솔루션을 개발했다”며 “내부 임직원이 만든 문서나 보안 솔루션이 정상이라고 판단한 문서조차도 신뢰하지 않고 검증한다는 제로 트러스트 철학을 솔루션에 적용해 차별화된 콘텐츠 무해화 시스템(DISARM)을 사용자에 제공한다”고 밝혔다.

최근 보안 기술은 DETECT에서 DISARM으로 진화 중이며 그 가운데 시큐레터가 선도기업으로 자리매김하고 있다. DETECT 중심의 기존 보안 솔루션은 악성 파일은 차단하고 정상 파일은 통과시키는 판단으로 인해 미탐이나 오탐이 발생할 경우 업무 영향성 또는 사고가 발생한다. 하지만 시큐레터 솔루션은 악성인지 정상인지 판단하지 않고 위협 가능 요소를 모두 제거하는 선조치(DISARM)·후보고(REPORT) 방식을 채택하기 때문에 일반적인 환경뿐만 아니라 특수한 환경에서도 적용 가능하다.

시큐레터의 콘텐츠 무해화 솔루션은 ‘콘텐츠 무해화 엔진’에 ‘리버스 엔지니어링 기반 디버거 엔진’을 통합 제공해CDR 기술의 선제적 위협 대응 기능을 한층 끌어올렸다. 콘텐츠 무해화 엔진을 통해 악성 문서에 활용되는 액티브 콘텐츠(예: 하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등)를 선제 제거하고 디버거 엔진을 통해 문서 프로그램의 로직 취약점 등을 이용한 공격도 선제 차단해 제로 트러스트 보안을 구현한다.

공공 및 금융 분야 웹 게시판, 안전이 보장된(DISARM) 문서 제공해야
시큐레터는 이번 행사를 통해 공공 및 금융기관 웹 게시판 도입 사례 등을 공유하며 웹 서비스 구간을 비롯해 기자, 인사·영업·구매 등 Unknown 이메일 구간, 데이터센터 등 보안을 위해 솔루션 도입을 추천했다. 시큐레터 솔루션을 도입하면 알려지지 않은 공격까지 선제적으로 차단하기 때문에 디지털 환경에서 발생하는 위협을 효과적으로 관리하고 대응할 수 있다는 게 큰 장점이다.

A 공공기관, 민원 게시판의 지능형 보안 위협 차단해 인프라 보안 강화
A 공공기관은 전국민을 대상으로 웹사이트 내 게시판을 통해 민원 서류 접수를 받고 있다. 서비스 특성상 불특정 다수가 문서를 업로드 하기 때문에 악성파일이 유입되면 그 파급력은 기관을 넘어 전국민에게 미치게 되어 이에 대한 선제적 대응을 위해 시큐레터 솔루션을 도입했다.

A 공공기관 정보보호 담당자는 “민원 서비스 게시판의 경우 민원인이 악성파일을 의도적으로 업로드 하는 사례도 있지만, 자신이 작성한 문서가 악성코드에 감염된 줄 모르고 업로드하는 경우도 적지 않다”며 “시큐레터 솔루션은 문서 내 숨겨진 위협 요소를 선제적으로 제거해 악성문서를 깨끗하게 무해화 시키는 점이 인상적”이라고 말했다.

또한 그는 “악성코드 유입 걱정 없이 안정적인 민원 처리가 가능하다는 장점으로 인해 이미 도입한 민원 서비스 게시판 외 다른 서비스 게시판에도 추가로 도입할 계획”이라고 덧붙였다.

B 금융기관, 금융 서비스 게시판 강화로 업무 만족도 증대
금융 디지털 혁신을 추진 중인 B 금융기관은 이메일과 망연계 구간에 유입되는 파일이 대부분 문서이기 때문에 콘텐츠 보안에 각별히 신경 쓰고 있다. B 금융기관은 이미 행위 기반 보안 솔루션을 구축해 사용하고 있지만 외부에서 유입된 난독화된 악성코드 및 신규 악성 문서에 대한 차단이 어려워 이에 대한 대응책으로 시큐레터 솔루션을 도입했다.

B 금융기관 IT보안팀 담당자는 “시큐레터 솔루션은 파일 열람 전에 문서 내 숨겨진 악성 URL 등 공격 가능 요소를 선제적으로 제거해 원본에 가까운 문서로 안전하게 받아보기 때문에 정보 유출 사고를 미리 예방할 수 있다는 점을 높이 평가하고 있다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>