이메일 첨부 파일 등 의심스러운 문서의 잠재 위협 제거하는 데이터 살균 기술
제로데이 공격에 대한 안전성 확보, 홈페이지에서 무료로 사용 가능

[보안뉴스 원병철 기자] 디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 31일 악성코드 탐지 전문 업체 옵스왓(대표 베니 크자니)이 자사의 클라우드 기반 위협 인텔리전스 플랫폼 ‘메타디펜터 클라우드(Metadefender Cloud)’ 사용자들을 위한 무료 데이터 살균(Data Sanitization, www.opswat.com/products/metadefender/core/data-sanitization)기술을 배포했다고 밝혔다.


이를 통해 제한된 사용 권한을 가진 무료 사용자들도 2010년부터 메타디펜더 코어 기술에 적용되던 옵스왓의 데이터 살균 기술을 사용해 문서 파일에 담긴 잠재적인 위협을 제거할 수 있게 됐다.

메타디펜더 클라우드의 엔지니어링 제품 매니저 토마스 헤르투스(Tomas Hertus)는 “콘텐츠 디스암(Disarm, 무장해제) 및 재구성(Reconstruction), 즉 CDR 혹은 데이터 살균이라고 불리는 이 기술은 파일 사용성을 보존하는 상태에서 임베디드 오브젝트 및 익스플로잇, 제로데이 공격을 제거하도록 설계되어 있다. SMB는 물론 대형 엔터프라이즈, 공공 등 분야를 불문하고 문서 기반의 공격 등의 스피어 피싱이 발생하는 곳이라면 어디에서든 유용하게 사용할 수 있다. 일부에서는 쓰렛 익스트랙션(Threat Extraction) 혹은 클렌징이라고 불리는 데이터 살균은 파일 내부 구조 변경, 콘텐츠 삭제, 다른 포맷으로의 파일 변환 등 크게 3가지 방식으로 이루어진다”고 설명했다.

이 기술은 메타디펜터 클라우드 홈페이지(www.metadefender.com)에서 ‘파일 분석(Analyze a File)’을 실행하는 것만으로 간편하게 사용할 수 있다. 드래그-앤-드롭, 혹은 파일 업로드를 통해 파일의 잠재 위협을 제거할 수 있으며, 살균이 완료된 후 클린 버전 파일을 다운로드 받을 수 있다. 무료 사용자들에게 지원되는 파일 유형은 PDF, DOC(X), XLS(X), PPT(X), RTF, BMP, JPG, EPS, BMP, TIFF다.

헤르투스 매니저는 “문서 기반 멀웨어 공격이 크게 늘고 있다. 누구나 의심스러운 이메일 첨부 파일을 검사해볼 수 있도록 무료 서비스를 제공하게 됐는데, 특히 최근에는 연말연시를 맞아 대량의 프로모션 이메일이 발송되고 있어 유용하게 사용할 수 있을 것이다. 광고 이메일로 위장하여 첨부파일을 오픈하는 경우 감염 경로가 될 수 있기 때문이다. 외부 소스의 첨부 파일은 모두 검사할 것을 권장한다”고 덧붙였다.

데이터 살균(CDR)은 문서 파일의 임베디드 오브젝트를 제거함으로써 파일 사용성에 영향을 주지 않고 제로데이 공격에 대한 보안 수준을 크게 높일 수 있다. 전통적인 멀웨어 엔진의 경우 타깃 공격을 탐지하지 못하는 경우가 있으므로, 문서의 경우 데이터 살균을 통해 안전성을 확보할 수 있다. 옵스왓은 메타디펜더 홈페이지를 통해 15개의 위협이 감지된 문서 파일 사례와 살균이 완료된 파일 비교 자료를 제공하고 있다.

메타디펜더 클라우드는 옵스왓의 메타디펜더 코어 기술 기반의 위협 인텔리전스 플랫폼으로, 파일 살균 및 멀웨어 스캔, 취약점 바이너리 체크 등을 지원하며, 보다 자세한 내용은 홈페이지(http://opswat.co.kr)에서 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>