소프트캠프(대표 배환국)는 데이터 무해화 기술로 불리는 '콘텐츠 무장해제 및 재구성(CDR)' 기술을 적용한 솔루션 '실덱스에이디'를 출시했다고 10일 밝혔다.
실덱스에이디는 이메일, USB, 인터넷 등 외부경로를 통해 유입되는 악성 문서파일을 잡아준다. 계약서, 이력서, 경고장, 택배안내 등 여러 형태로 위장한 악성파일을 이용한 랜섬웨어, APT공격에 대응한다. CDR기술로 기존 '실덱스' 제품의 기능을 고도화해 관리자와 사용자 편의성에 중점을 두고 만들어졌다.
실덱스에이디에 적용된 CDR기술은 유입된 문서파일 구조를 파악해 콘텐츠에 숨은 악성코드를 제거하고 깨끗한 내용물로 재구성한다. 위장한 악성파일 공격을 막아 준다. 회사측은 "공항에서 출입통제를 하듯이 수화물에 유해한 물건이 있는지 없는지를 검사하고 안전한 물건만 통과시키는 원리와 같다"고 설명했다.
실덱스에이디는 외부경로와 만나는 서버 앞단에 설치해 외부망과 연결된 폴더에 들어오는 악성파일을 실시간 감시하며 CDR기술로 무해화 처리를 수행한다. 이후 재구성된 안전한 파일을 내부망 지정 폴더로 전송한다.
기존 로그인 인증 절차, 상사의 승인을 거치는 파일을 전송하는 이용환경의 불편함을 없애고 자동화시켰다. 관리자에게 외부에서 유입된 파일의 반입 현황과 파일 누적건수 등의 통계자료를 제공하여 의심스러운 파일에 대한 이력관리를 강화해주는 강점을 갖고있다.
관련기사
- 소프트캠프, 재팬IT위크에서 보안솔루션 공개2017.07.10
- HWP 악성코드가 많긴 많나 보다2017.07.10
- 지란지교시큐리티, 일본 메일보안SW 공략 가속2017.07.10
- 소프트캠프, 사내 배포 SW 이상 탐지툴 출시2017.07.10
소프트캠프 측은 표적형 공격에 대응하기 위해 모든 지자체에 망분리와 무해화 솔루션 도입을 의무화한 일본에서 다수 지자체에 실덱스에이디가 도입됐다고 강조했다.
소프트캠프 이재필 부사장은 "실덱스에이디는 전세계적으로 사이버공격 위협에 놓여있는 요즘, 보안담당자들의 가장 큰 고민인 랜섬웨어 대응과 관리의 편의성을 모두 충족시켜 준다"며 "앞으로는 보안성 못지않게 심플하고 편리한 보안 솔루션을 개발하는데 집중할 계획"이라고 말했다.
