본문 바로가기

기업 이야기

소프트캠프, 위장한 악성 문서파일 잡는 원스탑 CDR 솔루션 출시


- 위장한 악성 문서파일 이용한 랜섬웨어, APT 공격 사전 방어

- 모든 과정을 원스탑으로 자동화하여 보안성과 편의성 강화


최근 계약서, 이력서, 경고장, 택배안내 등 다양한 형태로 위장한 악성파일을 이용한 랜섬웨어, APT 공격이 늘어남에 따라 이에 대응할 수 있는 솔루션에 대한 니즈가 증가하고 있다. 


이러한 상황을 반영하여 소프트캠프(대표이사:배환국)가 이메일/USB/인터넷 등 외부경로를 통해 유입되는 악성 문서파일을 잡아주는 원스탑 CDR(Content Disarm & Reconstruction) 솔루션 실덱스 에이디(SHIELDEX AD)를 출시했다고 밝혔다. 


이 제품은 문서구조 분석방식을 기반으로 한 CDR 기술을 적용한 솔루션이다. CDR은 외부에서 유입된 문서파일의 구조가 제대로 된 형태인지 우선적으로 파악한 후, 콘텐츠에 숨어있는 악성코드를 제거하고 깨끗한 내용물로만 재구성하여 내부망으로 들여보내는 기술로, 위장한 악성파일에 의한 공격을 사전에 막아준다. 즉, 공항에서 출입통제를 하듯이 수화물에 유해한 물건이 있는지 없는지를 검사하고 안전한 물건만 통과시키는 원리와 같다. 


실덱스 에이디는 이러한 CDR 기술을 바탕으로 기존 실덱스 제품의 기능을 고도화하여 관리자와 사용자 편의성에 중점을 두고 만들었다. 외부경로와 관련된 서버 앞 단에 간단하게 설치만 하면 외부망과 연결된 폴더에 들어오는 악성파일을 실시간으로 감시하고 있다가 무해화 처리한 후, 재구성된 안전한 파일을 내부망의 지정된 폴더로 자동으로 전송해준다. 기존의 로그인 인증 절차와 상사의 승인을 통해서만 파일을 전송할 수 있는 이용의 불편함을 없애고 이를 자동화 시켰다. 


이는 최근 보안담당자들이 선호하는 심플한 운영방식과 사용자 편의성, 보안성을 고루 갖춘 것이다. 특히, 관리자에게 외부에서 유입된 파일의 반입 현황과 파일 누적건수 등의 통계자료를 제공하여 의심스러운 파일에 대한 이력관리를 강화해주는 강점을 갖고 있다. 


이 제품은 현재 일본 다수의 지자체에 도입하여 기술력과 보안성을 검증 받았다. 일본에서는 표적형 공격에 대응하기 위해 전 지역의 모든 지자체에 망분리와 무해화 솔루션 도입을 의무화 하고 있다. 소프트캠프는 일본 시장상황에 따라 총무성에서 규정한 지침을 준수하는 무해화 솔루션으로 2015년 실덱스를 선보이며, 지자체 환경에 필요한 기능들을 발 빠르게 개발하여 제품의 안정성과 신속한 대응으로 주목받고 있다. 


소프트캠프 이재필 부사장은 "전세계적으로 사이버공격 위협에 놓여있는 요즘, 보안담당자들의 가장 큰 고민인 랜섬웨어 대응과 관리의 편의성을 모두 충족시켜 주는 제품"이라며 "앞으로는 보안성 못지않게 심플하고 편리한 보안 솔루션을 개발하는데 집중할 계획이다"라고 밝혔다.