이를 통해 제한된 사용 권한을 가진 무료 사용자들도 2010년부터 메타디펜더 코어 기술에 적용돼 온 옵스왓의 데이터 살균 기술을 사용해 문서 파일에 담긴 잠재적인 위협을 제거할 수 있게 됐다.
메타디펜더 클라우드의 엔지니어링 제품 매니저 토마스 헤르투스(Tomas Hertus)는 “컨텐츠 디스암(무장해제) 및 재구성, 즉 CDR 혹은 데이터 살균이라고 불리는 이 기술은 파일 사용성을 보존하는 상태에서 임베디드 오브젝트 및 익스플로잇, 제로데이 공격을 제거하도록 설계돼 있다. SMB는 물론 대형 엔터프라이즈, 공공 등 분야를 불문하고 문서 기반의 공격 등의 스피어 피싱이 발생하는 곳이라면 어디에서든 유용하게 사용할 수 있다. 일부에서는 쓰렛 익스트랙션 혹은 클렌징이라고 불리는 데이터 살균은 파일 내부 구조 변경, 컨텐츠 삭제, 다른 포맷으로의 파일 변환 등 크게 3가지 방식으로 이루어진다”고 설명했다.
이어 헤르투스 매니저는 “문서 기반 멀웨어 공격이 크게 늘고 있는 추세이다. 누구나 의심스러운 이메일 첨부 파일을 검사해볼 수 있도록 무료 서비스를 제공하게 됐다. 특히 최근에는 연말 연시를 맞아 대량의 프로모션 이메일이 발송되고 있어 유용하게 사용할 수 있을 것이다. 광고 이메일로 위장해 첨부파일을 오픈하는 경우 감염 경로가 될 수 있기 때문이다. 외부 소스의 첨부 파일은 모두 검사할 것을 권장한다”고 덧붙였다.
한편, 데이터 살균기술은 메타디펜터 클라우드 홈페이지에서 ‘파일 분석(Analyze a File)’을 실행하는 것으로 간편하게 사용할 수 있다. 드래그-앤-드롭 혹은 파일 업로드를 통해 파일의 잠재 위협을 제거할 수 있으며, 살균이 완료된 후 클린 버전 파일을 다운로드 받을 수 있다. 무료 사용자들에게 지원되는 파일 유형은 PDF, DOC(X), XLS(X), PPT(X), RTF, BMP, JPG, EPS, BMP, TIFF이다.
★정보보안 대표 미디어 데일리시큐!★
