이 서비스는 지란지교시큐리티가 지난 7월 출시한 콘텐츠 악성코드 무해화 소프트웨어개발키트(SDK)인 ‘다큐제트(DocuZ)’의 CDR 기술을 별도 개설된 서비스 웹페이지에서 무료로 제공해 사용자들이 미리 체험할 수 있도록 한다.

사용자들은 메일, 웹, 기타 네트워크 등 다양한 경로로 유입된 파일을 다큐제트 CDR 서비스에 올려 무해화 검사를 실시할 수 있다. 업로드된 파일은 파일 스캔, 액티브 콘텐츠 분석 및 제거, 재조합되는 무해화 과정을 거친 후 안전한 콘텐츠로만 재구성된다. 무해화된 파일은 다운로드 기능을 통해 내려 받을 수 있다.

파일 무해화를 통해 문서 파일 내 삽입된 매크로, 자바 스크립트, 플래시, 임베디드 객체 등 실행 가능한 액티브 콘텐츠를 제거해 악성 콘텐츠를 이용한 지능형지속위협(APT), 랜섬웨어 등의 보안 공격으로부터 사용자의 문서 및 PC를 보호한다.

이 서비스는 다큐제트 CDR 서비스 웹사이트에서 별도의 가입 및 인증절차 없이 간편하게 이용할 수 있다. 무료 사용자 대상 지원되는 파일 형식은 마이크로소프트 오피스 파일과 어도비 PDF, 한컴 hwp로 사용자들이 가장 많이 상용되는 문서형식을 지원하며 최대 50MB의 파일까지 무해화가 가능하다.

윤두식 지란지교시큐리티 대표는 “기존 백신, 샌드박스 등 보안 시스템을 우회하는 등 진화된 멀웨어에 대응하기 위해서는 보안을 바라보는 관점의 변화가 필요하다”며 ”악성코드의 방어에서 제거로 위협요소를 원천 제거하는 접근방식으로 CDR 기술이 주목받고 있다”고 말했다.

이어 “국내에는 아직 생소한 CDR 기술의 인지 확산과 다큐제트의 빠른 분석 속도, 정확성 등 기술력을 많은 분들이 체감할 수 있도록 CDR 서비스를 운영하게 됐다”며 “보안 솔루션 도입이 힘든 소호 및 중소기업이나 다큐제트 도입 전, CDR 기술을 직접 체험해보고 싶은 분들에게 유용한 서비스가 될 것”이라고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr