소프트캠프가 문서 형태 악성 이메일 첨부파일을 통한 해킹시도를 막기 위해 일명 '문서 방화벽'을 선보였다. 장기간에 걸쳐 공격대상을 노리는 지능형지속가능위협(APT) 공격에서 초기 침투를 위해 가장 많이 악용되는 수단이 이메일 첨부파일이다.
사전 조사를 통해 해당 기업, 기관 담당자들이 관심 있어할만한 내용을 담은 문서첨부파일을 보낸 뒤 담당자가 이 파일을 열어보는 순간부터 APT 공격이 시작된다고 해도 과언이 아니다.
소프트캠프(대표 배환국)는 지난해 출시한 APT 대응 솔루션 '실덱스(SHIELDEX)'를 이메일 첨부파일 관리 전용으로 특화해 '실덱스 포 메일(SHIELDEX for Mail)'을 새로 출시했다고 2일 밝혔다.
실덱스는 외부로부터 유입되는 문서파일 내부에 텍스트, 이미지 등을 추출해낸 뒤 이를 재구성해 사용자가 콘텐츠 내용만 별도 가상화된 영역에서 볼 수 있도록 하는 솔루션이다.
실덱스 포 메일은 외부파일 중에서도 가장 위험도가 높은 메일첨부파일에 대한 문제를 해결하는데 집중했다. 마이크로소프트 오피스, 한컴 오피스, 어도비 아크로뱃 등 문서프로그램 등에서 발견된 보안취약점을 악용한 공격이 들어오지 못하도록 하겠다는 것이다.
소프트캠프는 스팸메일 차단, 백신, 가상환경에서 악성코드를 탐지하는 기존 이메일 보안 방식과 달리 기업/기관이 사용 중인 메일 서버 앞 단에서 이메일 첨부파일 문서만 추출해 보여준다는 점에서 다르다.
회사측에 따르면 문서가 제대로 된 문서구조를 갖고 있는지 파악하고, 내용 중 안전한 콘텐츠(텍스트, 이미지 등)만 추출해 새로운 파일로 문서를 재구성한다. 이를 통해 첨부파일에 포함됐을지 모르는 악성코드가 아예 실행되지 않도록 하겠다는 것이다.
관련기사
- 소프트캠프, 하나은행에 보안 솔루션 공급2015.03.02
- 소프트캠프, 코넥스 매매거래 개시2015.03.02
- 소프트캠프, 국내서 40억원 투자 유치 성공2015.03.02
- 소프트캠프, 日에 모바일DRM 수출2015.03.02
사용자는 별도의 이 회사가 자체개발한 '마이크로브이엠(Micro VM)'이라는 가상화된 영역에서만 재구성된 문서파일 내용을 열람할 수 있도록 해 보안성을 높였다. 또한 메일로 수신한 첨부파일은 '실덱스 트레이스 서버(SHIELDEX Trace Server)'에서 실시간으로 감시 및 모니터링할 수 있게 했다.
배환국 소프트캠프 대표는 최근 보안 담당자들의 최대 고민이 이메일을 통한 APT 공격 대응이라고 할만큼 지능화 된 APT를 방어하기 위해 사전에 탐지하고 예방하는 고도화된 메일보안 솔루션에 대한 수요가 늘고 있다며 문서보안 기술 경쟁력을 바탕으로 네트워크 침입차단을 위한 방화벽이 필수였던 것처럼 이메일 악성문서 차단을 위해 문서 방화벽을 필수 기능으로 자리매김시킬 것이라고 포부를 밝혔다.
