[아이뉴스24 성지은기자] 이메일 공격이 고도화되면서 이를 막는 보안 기술도 함께 진화하고 있다.
첨부파일에 악성코드를 심어 이메일로 유포하는 공격이 늘자, 파일 콘텐츠를 분해해 포함된 악성코드를 제거하고 안전한 콘텐츠로 재구성하는 'CDR(Content Disarm & Reconstruction)'기술이 주목받고 있는 것.
실제로 가트너는 '2016 년 최신 위협 탐지 및 완화 모범 사례 보고서'를 통해 첨부파일 형태의 공격에 대한 솔루션으로 CDR을 추천하기도 했다.
16일 업계에 따르면, 이메일 공격이 날로 지능화 되면서 보다 고도화된 보안 기술에 대한 관심이 높아지고 있다.
실제로 이메일 공격을 최근들어 사람의 부주의 등을 노리는 사회공학적 기법으로 진화하고 있다.
가령 공격자는 업무와 관련된 정보 또는 사회적 이슈와 관련된 내용을 이메일 첨부파일에 담고, 정상파일로 위장한 악성파일을 사용자가 열람하도록 유도한다.
이후 사용자 PC 등에 잠복, 중요 파일을 지속적으로 유출하거나 사용자가 PC를 사용하지 못하도록 암호화하고 대가를 요구하는 식이다.
최근 인터파크 고객 개인정보 리스트를 사칭한 악성파일이 이메일을 통해 유포되기도 했다. 연말정산 문서로 위장한 첨부파일을 열람하도록 유도하고 이후 랜섬웨어에 감염시키는 공격시도도 나타났다.
그동안 백신(안티바이러스)으로 악성코드를 탐지하고 차단할 수 있으나, 알려지지 않은 신·변종 악성코드가 늘면서 백신에 적용된 시그니처(패턴) 기반 탐지는 한계를 보이기 시작했다.
샌드박스 형태 지능형지속위협(APT) 방어 솔루션은 가상환경에서 이메일을 미리 받아 악성행위 작동 여부를 검사하지만, 최근 공격자는 샌드박스의 원리를 파악하고 가상머신에서 악성코드가 동작하지 않도록 만들어 보안 프로그램을 회피하고 있다.
◆지능화되는 이메일 공격, 대응 기술로 'CDR' 주목
이에 기존 보안 기술을 보완한 CDR 기술이 주목받고 있다. 이 기술은 콘텐츠를 살균해 깨끗한 상태로 만든다는 의미에서 '데이터 살균 기술' 또는 해로움을 제거한다는 의미에서 '무해화 기술'로도 불린다.
CDR 기술은 기존 백신, APT 대응 솔루션과 달리 콘텐츠 구조 분석 방식을 사용해 파일의 구조를 분석하고 안전한 콘텐츠만 추출해 무해화한 뒤 재구성한다. 이 때문에 기존 솔루션들이 탐지할 수 없는 문서파일 형태의 악성코드에도 대응할 수 있는 것으로 평가된다.
현재 국내에선 옵스왓, 소프트캠프 등이 해당 기능을 담은 솔루션을 제공하고 있다. 옵스왓은 악성코드 탐지 솔루션 '메타디펜더'를 통해 CDR 기능을 제공한다. 최근 한글 문서 파일(HWP), 일본 문서 파일(JTD)에 대한 CDR 기능을 추가하기도 했다 .
소프트캠프도 CDR 기술로 파일을 무해화하고 안전한 콘텐츠를 내부로 반입하는 솔루션 '실덱스'를 제공하고 있다. 실덱스는 망분리 네트워크 환경에서 파일을 무해화하고, 이동식 저장장치, 이메일 본문에 삽입된 이미지 코드 및 첨부파일 등을 무해화한다.
소프트캠프 관계자는 "일본에서 이메일 첨부파일을 통한 표적형 공격이 늘자 정보보안 규정을 강화했고, 지자체 이메일 내 첨부파일 무해화를 의무화했다"며 "소프트캠프는 문서보안에 특화된 기술력을 기반으로 지난 2015년 자체 개발한 문서구조 분석 방식의 파일 무해화 솔루션 실덱스를 출시했다"고 설명했다.
지란지교시큐리티도 해당 기술을 국내에 선보일 예정이다. CDR 엔진을 적용한 기술 '도큐Z'를 소프트웨어개발키트(SDK) 형태로 개발, 상반기 중 선보일 계획이다. 이에 앞서 이메일 무해화 제품 '스팸스나이퍼 AG'를 일본에서 출시한 바 있다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기