[아이뉴스24 성지은기자] 최근 이력서 등 정상파일로 위장한 악성파일이 대량 유포되고 있는 가운데, 악성 문서파일을 스캔하고 악성 콘텐츠를 제거할 수 있는 서비스가 출시됐다.
사용자는 웹사이트에 오피스 문서 등을 업로드한 뒤 악성 콘텐츠 포함 여부를 확인할 수 있다. 만약 악성 콘텐츠가 포함됐다면, 웹사이트를 통해 콘텐츠를 재조합하고 안전한 콘텐츠로만 재구성된 파일을 내려받을 수 있다.
지란지교시큐리티는 콘텐츠 악성코드 무해화(CDR·Content Disarm&Construction) 기술을 사용자들이 직접 체험할 수 있는 '다큐제트(DocuZ) CDR 서비스'를 오픈했다고 5일 발표했다.
CDR은 문서 내 잠재된 보안 위협 요소를 원천 제거해 악성 콘텐츠의 실행을 막고 문서의 안정성을 확보하는 기술이다.
다큐제트 CDR 서비스는 지란지교시큐리티가 지난 7월 출시한 CDR 소프웨어개발도구(SDK) '다큐제트'의 기술을 활용했으며, 웹페이지에서 CDR 서비스를 무료 제공해 사용자들이 보안 기술을 체험할 수 있도록 했다.
사용자들은 문서파일을 다큐제트 CDR 서비스에 올려 무해화 검사를 실시할 수 있다. 업로드된 파일은 파일 스캔, 액티브 콘텐츠 분석·제거, 콘텐츠 재조합 과정 등을 거치며, 사용자는 안전한 콘텐츠로만 재구성된 파일을 다운로드 기능을 통해 내려받을 수 있다.
파일 무해화를 통해 문서 파일 내 삽입된 ▲매크로 ▲자바 스크립트 ▲플래시 ▲임베디드 객체 등 실행 가능한 액티브 콘텐츠를 제거해 악성 콘텐츠를 이용한 지능형지속위협(APT), 랜섬웨어 등의 보안 공격을 차단할 수 있다고 회사 측은 설명했다.
윤두식 지란지교시큐리티 대표는 "기존 백신 등 보안 시스템을 우회하는 등 진화된 사이버 공격에 대응하기 위해 보안을 바라보는 관점의 변화가 필요하다"며 "악성코드의 방어에서 제거로 위협요소를 원천 제거하는 접근방식으로 CDR 기술이 주목받고 있다"고 설명했다.
이어 "국내에는 CDR 기술이 아직 생소한데,다큐제트의 기술력을 많은 분들이 체감할 수 있도록 CDR 서비스를 운영하게 됐다"며 "보안 솔루션 도입이 힘든 소호, 중소기업 등이 다큐제트 도입 전 CDR 기술을 직접 체험할 수 있을 것"이라고 기대했다.
한편, 해당 서비스는 다큐제트 CDR 서비스 웹사이트에서 별도 가입 및 인증절차 없이 이용할 수 있다.
사용자는 마이크로소프트 오피스(doc/docx/docm/xls/xlsx/xlsm/ppt/pptx/pptm), 어도비(PDF), 한컴(hwp) 등 문서 파일의 악성 유무 등을 점검할 수 있다. 최대 50MB의 파일까지 무해화가 가능하다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기