소프트캠프(대표 배환국)가 외부유입파일관리 솔루션 ‘SHIELDEX(실덱스)’에 적용된 ‘외부유입파일 상시 감시 및 격리 기술’ 관련 특허를 등록했다고 29일 밝혔다.
 
이 특허는 ‘시스템 보호를 위한 파일 보안용 관리장치와 관리방법(DEVICE AND METHOD FOR SECURING SYSTEM)’에 관한 것으로서, 외부에서 유입되는 악성 파일로부터 내부의 중요 시스템과 정보자산을 보호하기 위한 2가지 기술을 포함하고 있다.
 
이 기술은 이메일, USB 등을 통해 외부에서 유입되는 파일은 기본적으로 안전하지 않다고 간주하고 파일 자체에 ‘외부파일’이라는 표식을 삽입해 파일의 동작을 언제든 누구나 쉽게 감시 할 수 있는 형태로 변환 처리하며, 변환 처리된 파일을 실행할 경우 가상의 격리된 환경에서만 동작 하도록 한다.
 
기존 외부유입파일에 대한 관리는 백신을 통해 이미 알려진 악성코드의 패턴을 분석하거나 샌드박스에서 실행하는 방식으로 위험성을 판단한 후에 내부로 반입하고 별도로 감시하지 않았던 반면, 이 기술은 외부유입파일을 언제든 상시 감시하고 격리하여 지능형, 타깃형 공격에 대응할 수 있다.
 
이를 통해 외부유입파일에 의한 악성코드 감염을 막아 사용자의 PC 손상과 데이터 유출을 사전에 방지해주며, 내부 시스템의 중요영역인 MBR, 레지스트리 등을 보호하여 내부 업무환경의 보안을 강화시켜주는 효과를 얻을 수 있다.
 
이 회사 솔루션사업부 김대현 이사는 “내부의 중요정보가 유출되거나 시스템이 파괴되는 보안사고는 대부분 외부로부터 유입되는 악성 문서나 실행파일로 인해 발생한다”며 “SHIELDEX는 외부유입파일을 격리, 방역, 감시, 차단하여 내부 시스템을 보호는 제품으로 이번에 특허 등록을 통해 그 기술력을 입증 받았다”고 말했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com