[데이터넷] 인섹시큐리티(대표 김종광)는 국내에 공급하는 옵스왓(OPSWAT)이 SE랩스의 보호 및 정확도 테스트에서 100%를 기록했다고 18일 밝혔다. 이 테스트에서 옵스왓은 콘텐츠 무해화(CDR) 테스팅에서 100%를 달성했다.

공격자는 파일 기반 위협을 사용하여 취약점을 악용하고 시스템 보안을 손상시키는 한편 사용자의 디바이스나 네트워크에서 악의적인 활동을 실행시킨다. 옵스왓의 ‘딥 CDR’ 솔루션은 예방 기반 접근 방식을 채택하고 모든 파일을 잠재적 위협으로 취급한다. 파일을 개별 구성 요소로 분해하고, 잠재적으로 유해하거나 정책을 벗어난 오브젝트를 제거하는 동시에 기능을 보존하면서 사용 가능한 파일을 재구성함으로써 파일 무결성을 손상시키지 않고 포괄적인 보호를 보장한다.

SE랩스는 오피스 문서, 아카이브 파일 및 이미지, 웹 페이지, LNK 링크 파일과 같은 기타 파일을 사용해, 테스터가 파일을 열면 피해자에게 원격으로 액세스할 수 있는 멀웨어 구성 요소에 대해 테스트를 실시했다.

이 과정에서 위협을 제거하는 능력을 점수화하는 보호 정확도와 유용한 구성 요소의 보존을 점수화하는 적법성 정확도라는 두 가지 측면에서의 ‘딥 CDR’에 대한 점수를 측정했다. 옵스왓 딥 CDR은 두 부문 모두에서 100%를 획득해 보안과 파일 무결성을 모두 보장하는 역량을 입증했다. 규정을 준수하는 구성 요소의 사용성을 유지하면서, 규정을 준수하지 않는 부분을 폐기하는 고유의 접근 방식이 100% 점수를 받는 데 기여했다.

딥 CDR은 옵스왓의 ‘메타디펜더(MetaDefender)’의 핵심 구성요소로, 웹 애플리케이션, 이메일, USB와 같은 주변 장치 및 이동식 미디어를 통해 전달되는 파일 기반 위험을 사전에 방지하여 기업의 핵심 환경에 위험을 초래하지 않도록 하는 중요한 역할을 담당한다.

160개 이상 파일 유형을 지원하고, 복잡한 파일 내의 여러 오브젝트들을 반복순환 방식으로 제거하여 악성 코드나 유해한 스크립트 등의 위협으로부터 기업 데이터와 시스템을 보호하고 알려진 위협 탐지 및 예방을 위해 ‘옵스왓 멀티스캔(OPSWAT Multi-scanning)’과 통합하며, 파일 내 제거된 구성 요소에 대한 자세한 보고서를 제공한다.

김종광 인섹시큐리티 대표는 “기존 악성코드 탐지 솔루션과 샌드박스 우회 기법이 적용된 악성코드가 계속해서 증가하고 있기 때문에 모든 파일이 안전하지 않다고 전제하는 사전 조치가 꼭 필요하다. 딥 CDR은 탐지에 의존하지 않고 유입되는 모든 파일 구조를 분해 및 분석해 악성 요소만 제거하고 안전한 파일로 재생성하는 방식으로 최근 국내에서도 금융 및 IT 서비스 업계를 중심으로 빠르게 도입하고 있다”고 말했다.

김선애 기자 다른기사 보기