2022-12-08 21:30 (목)
[영상] 인섹시큐리티 천성민 팀장, ‘악성코드 원천 차단-파일 무해화 및 데이터 살균 방안’ 제시
상태바
[영상] 인섹시큐리티 천성민 팀장, ‘악성코드 원천 차단-파일 무해화 및 데이터 살균 방안’ 제시
  • 길민권 기자
  • 승인 2022.06.01 01:15
이 기사를 공유합니다

MPIS 2022, 인섹시큐리티 천성민 팀장, ‘악성코드 원천 차단-파일 무해화 및 데이터 살균 방안’ 강연
MPIS 2022, 인섹시큐리티 천성민 팀장, ‘악성코드 원천 차단-파일 무해화 및 데이터 살균 방안’ 강연

국내 최대 의료기관 정보보안 실무자 대상 정보보호 컨퍼런스 MPIS 2022가 지난 5월 24일 더케이호텔서울 2층 가야금홀에서 300여 명의 국공립, 대학, 중견, 중소 병원 개인정보보호 및 정보보안 책임자·실무자들이 참석한 가운데 성황리에 개최됐다. 

MPIS 2022에서 인섹시큐리티 천성민 팀장은 ‘악성코드 원천 차단-파일 무해화 및 데이터 살균 방안’을 주제로 강연을 진행했다. 

강연 내용을 요약하면 다음과 같다. 최근 몇 년간 많은 보안 사건사고가 발생했다. 보안 사건사고가 발생한 기업들에는 세계 유명 대기업들이었고, 해당 기업들은 이미 많은 보안 솔루션들을 도입한 상태이다. 그럼에도 불구하고 보안사고가 발생하는 이유는 기존의 솔루션들이 ‘탐지’에만 초점을 맞추기 때문이다. 

공격자들은 ‘탐지’를 우회하기 위해 다양한 기법을 사용한다. 다양한 기법이 적용된 파일들은 탐지하기가 매우 어려워진다. 실제로 많은 보안 솔루션들은 해시 값 하나만 변경된 것 만으로도 탐지율이 급격하게 떨어진다. 또한 최근 많은 공격자들이 수행하는 방법이 메일에 악성 문서 파일을 첨부하여 공격을 수행하는 스피어피싱 기법을 사용하고 있다. 문서 파일의 경우 실행 파일보다 변조하기 쉽기 때문에 탐지하기 더 어려운 특징을 가지고 있다. 이 때문에 많은 공격자들이 악성 문서 파일을 사용하고 있다. 이런 여러가지 기법으로 인해 기존 솔루션들 ‘탐지’는 점점 어려워지고 있다.

OPSWAT사의 메타디펜더 코어(Metadefender Core)는 멀티 안티 바이러스 스캔 기능인 ‘멀티스캐닝(Multiscanning)’을 제공하여 악성코드의 탐지율을 극대화하고 파일 무해화 기능인 ‘딥 시디알(Deep CDR)’을 통해 기업 내로 유입되는 모든 파일들에 ‘무해화’를 수행한다.

‘멀티스캐닝(Multiscanning)’은 +30 이상의 안티 바이러스 스캔 엔진을 물리적으로 통합하여 제공하는 기능이다. 대부분의 보안 솔루션들은 기본적으로 안티 바이러스 스캔 엔진을 내장하고 있지만 대부분 1개 또는 3개 미만으로 내장하고 있다. 메타디펜더 코어의 ‘멀티스캐닝(Multiscanning)’은 이러한 +30 이상의 안티 바이러스 스캔 엔진을 통합하여 악성코드 탐지율을 극대화한다.

‘딥 시디알(Deep CDR)’은 문서·이미지·압축 파일을 무해화하여 악성 및 잠재적 위협을 사전 차단하는 기능이다. 문서 등 파일 내에 존재하는 잠재적 위협, 익스플로잇 콘텐츠에서 이상 코드가 발견되면 악성코드인지 정상코드인지 상관하지 않고 제거하며, 악성 콘텐츠가 실행되지 않게 만드는 등 모든 파일에 대해 여러 방식으로 살균 과정을 거친다. 이를 통해 안전하게 파일을 사용할 수 있는 환경을 구축한다.

메타디펜더 코어는 이미 국내외 유명 기업 및 기관에서 다양하게 사용 중이다. OPSWAT사는 메타디펜더 코어와 연동하여 이메일, 웹, 이동식 미디어 장치, 파일 스토리지 등 다양한 곳에서 사용할 수 있는 여러 솔루션을 제공하고 있다. 

이러한 솔루션들을 통해 조직으로 파일이 유입되는 경로들을 관리하고 메타디펜더 코어와 연동하여 ‘멀티스캐닝(Multiscanning)’과 ‘딥 시디알(Deep CDR)’ 기능으로 유입되는 모든 파일들에 대해 악성코드 탐지 및 무해화 처리를 수행하여 안전한 파일들만 사용할 수 있도록 환경을 구축할 수 있다.

보다 상세한 강연내용은 아래 영상을 참조하면 되고 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!★