2024-03-28 20:45 (목)
이상준 이사 “DocuZ, 모든 액티브 콘텐트에 대한 무해화 처리 가능해”
상태바
이상준 이사 “DocuZ, 모든 액티브 콘텐트에 대한 무해화 처리 가능해”
  • 길민권 기자
  • 승인 2017.12.07 04:06
이 기사를 공유합니다

“향후 DocuZ를 차세대 멀웨어 대응 플랫폼으로 발전시켜 나갈 것”

▲ 이상준 지란지교시큐리티 이사(사진)가 보안관리전략 세미나에서 발표를 진행하고 있다.
▲ 이상준 지란지교시큐리티 이사(사진)가 보안관리전략 세미나에서 발표를 진행하고 있다.
진앤현시큐리티(대표 김병익)와 지란지교시큐리티(대표 윤두식)는 6일 양재동 엘타워에서 보안관리자를 위한 ‘디지털금융시대, 새로운 보안관리전략 세미나’를 성황리에 개최했다.

이 자리에서 이상준 지란지교시큐리티 이사는 ‘예방적 콘텐트 보안 위협 대응, CDR’을 주제로 발표를 진행했다.

그는 액티브 콘텐트에 대해 “추가적인 기능을 제공하기 위해 파일 내부에 포함될 수 있는 모든 유형의 콘텐트를 의미한다. 일반적으로 표면에 노출되어 있지 않은 형태다. 주요 액티브 콘텐트로는 MS오피스 매크로, 자바스크립트, 플래시, Attachments, 임베디드 Doc, OLE Object, 하이퍼링크, 액티브X 등”이라며 “이런 액티브 콘테트에 대한 악의적 문서파일 공격들이 계속 증가하고 있다”고 설명했다.

주요 공격으로는 매크로를 이용해 악성코드 다운로드 공격, 임베디드 오브젝트를 이용한 공격, 표준 기능 이용으로 보안 솔루션 및 샌드박스 우회 공격으로 보안환경을 무력화 시키는 행위들이 증가하고 있다는 것이다. 더불어 정상 공문 형태의 문서 구성과 액티브 콘텐트 사용을 유도하는 메시지를 포함해 사회공학적 공격도 늘고 있다는 것. 특히 신뢰할 수 있는 사람을 사칭해 문서를 열어보도록 한 후 악성코드를 감염시키는 공격들이 계속 증가하고 있다는 것이다. 주로 이메일 스피어피싱을 주요 공격 채널로 사용하고 있다.

이메일에 PDF, DOC, XLS, JPG, RTF, ZIP 파일 등을 첨부해 스피어피싱 공격을 시도하는 공격 유형이 최근 가장 활발히 발생하고 있다.

▲ 세미나 현장
▲ 세미나 현장
이상준 이사는 “보안에 대한 관점을 변화시켜야 한다. 증가하고 있는 악의적 문서파일 위협에 대해 기존 백신이나 샌드박스로는 한계가 있다. 이제 콘텐트 보안위협 대응도 예방으로 변화해야 한다. CDR이 그 중심에 있다”며 “문서 기반 위협 대응 CDR은 파일을 통해 유입되는 다양한 사이버 위협에 대해 파일 내 잠재적 보안위협요소를 원천 제거 후 안전한 파일로 재조합하는 기술로 잠재적 위협을 예방할 수 있다. 최근 가트너에서도 진화하는 보안위협 대응으로 CDR을 샌드박스 대체 주요 기술로 주목하고 있다”고 전했다.

CDR 적용 영역은 이메일, 스토리지, 웹, 저장매체 등 파일 중심 자료 교환 프로세스 모두 대상이 된다.

지란지교시큐리티는 자체 개발한 CDR 원천기술로 콘텐트 악성코드 무해화 엔진 ‘DocuZ’를 시장에 출시했다. 메일, 웹, 파일서버 등 다양한 유입 경로 대응이 가능하고 MS오피스, PDF, HWP 등 각종 문서파일 형식도 지원한다.

이상준 이사는 “DocuZ는 모든 액티브 콘텐트에 대해 무해화 처리가 가능하다. 향후 DocuZ를 차세대 멀웨어 대응 플랫폼으로 발전시켜 나갈 것”이라며 “진화하는 사이버위협에 대해 방어에서 이제 예방으로 변화가 필요하다”고 강조했다.

이상준 지란지교시큐리티 이사의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★