[디지털데일리 최민지기자] 최근 소프트캠프(대표 배환국)는 악성코드를 숨기고 위장한 문서를 이용한 공격에 대응할 수 있는 솔루션으로 CDR(Content Disarm & Reconstruction) 기술 기반의 ‘실덱스(SHIELDEX)’에 주력하고 있다. 특히, 2020년 동경올림픽을 앞두고 정보보안을 강화하고 있는 일본시장에서 실덱스를 통한 사업성과를 거두겠다는 목표다.

악성코드를 이용한 지능형지속위협(APT) 공격과 랜섬웨어는 위협적인 사이버 공격으로 꼽히고 있다. 특히, 랜섬웨어는 사전 탐지가 어렵고 일단 공격을 받으면 속수무책으로 당할 뿐 아니라 중요 데이터를 훼손당한다는 점에서 개인·기업에게 치명적이다.

APT 공격과 랜섬웨어는 주로 이메일·USB·인터넷 등 외부경로를 통해 유입되는 첨부된 악성 문서나 파일에 의해 감염된다. 계약서, 사내업무 공지, 고소장, 숙박 예약문의, 과태료 통지, 배송안내, 교육안내 등으로 위장해 악성문서 형태로 유포되고 있다.

이에 소프트캠프는 문서파일 형태의 악성코드 대응에 최적화된 실덱스를 선보였다. 실덱스는 CDR 기술을 기반으로 외부에서 유입되는 모든 문서 콘텐츠를 무해화한 후 안전함이 확보된 깨끗한 요소로만 재구성해 내부로 들이는 솔루션이다. 기존의 정적분석과 동적분석을 통한 악성코드 탐지와는 달리 문서구조 분석방식을 사용한다.

텍스트, 도형, 그림, 표 등 문서의 모든 구성요소 구조를 검사한 후 검증된 요소들만 추출해 파일을 재구성한다. 재구성된 파일은 원본파일 형식을 그대로 유지하면서 안전한 내용물로만 만들어진 파일로 재탄생 된다.

공항에서 출입통제 시스템으로 승객이 칼, 총, 스프레이 등 유해한 무기를 갖고 있는지를 검색한 후 안전한 물건들만 들고 비행기에 타도록 하듯이, CDR 엔진을 통해 유해한 것들을 모두 걸러내고 안전한 콘텐츠만 내부망으로 들여보내는 것이다.

소프트캠프 측은 “콘텐츠 내에 악성코드가 있을 경우 추출 과정에서 원천 차단되기 때문에 신규 악성코드나 제로데이(Zero-day) 등에 선제적으로 대응할 수 있으며, 악성파일이 내부의 중요 자산으로 접근할 수 없도록 차단해 준다”고 설명했다.

이어 “기존 백신 및 APT 대응 솔루션과 달리 패턴분석 DB가 필요 없으며, 행위분석을 위한 다양한 운영체제(OS) 및 애플리케이션 환경 별로 구성된 가상환경을 마련할 필요가 없다”며 “불필요한 자원 소모 및 성능저하를 막을 수 있다”고 덧붙였다.

소프트캠프는 이러한 기능을 갖춘 실덱스를 통해 일본시장에 적극 진출키로 했다. 지난 2015년 10월부터 일본 총무성에서는 개인정보보호를 위해 마이넘버 제도를 시행하고, 표적형 공격에 대응하기 위해 전 지역의 모든 지자체에 망분리와 무해화 도입을 의무화하고 있다.

정보유출을 목적으로 하는 표적 공격 대응에 기존의 안티 바이러스나 APT 대응 솔루션만으로는 알려지지 않은 악성코드를 탐지하고 방어하는데 한계가 있다고 판단해 새로운 대응책으로 망분리와 무해화를 중요시 하고 있는 것이다.

일본 교육 보안시장에 대한 기대도 크다. 학교가 보유하고 있는 기밀정보에 대한 보안강화를 위해 기술적 대응 방침이 가이드라인으로 나와 있다. 조사결과에 따르면 47개의 도도후현에서는 가상화 솔루션을 중심으로 거의 대부분 대응이 완료됐으나, 향후 시·읍·촌과 문부과학성에서 동일한 가이드라인으로 적용될 예정이기 때문이다.

또한, 일본은 2020년 동경 올림픽을 앞두고 있어 관련된 모든 기관들이 사이버 범죄의 대상이 될 가능성에 대해 염두하고 대응책을 강구하고 있다. 전세계 사람들이 일본으로 모여들기 때문에 평상시보다 사이버 공격으로 큰 타격을 입을 수 있다는 점에서 더욱 보안강화에 집중하고 있다.

이와 관련 일본의 기업들도 모든 형태의 사이버 공격에 대비하고 있으며, 올해부터 고도화된 보안 구축을 위한 투자도 점차 증가하고 있다.

소프트캠프는 2015년 5월부터 자체 개발한 파일 CDR·무해화 솔루션 실덱스를 출시하고, 총무성 및 지자체 환경에 필요한 기능들을 개발했다. 실덱스는 현재 일본 총무성이 보안강화 지침으로 규정한 망분리와 파일 무해화를 준수하고 있다.

최근에는 일본의 상장사인 치에루(Chieru)와 함께 제품 이름을 그대로 사용한 합작법인 ‘실덱스 주식회사(SHIELDEX)’를 설립해 제품을 현지화하고 일본 사업 강화에 박차를 가하고 있다.

이미 일본 교육시장에서 높은 입지를 다지고 있는 치에루의 영업채널을 통해 기존 공공시장의 레퍼런스를 토대로 빠른 기간 내에 교육 보안시장에도 진출한다는 전략이다. 치에루가 갖고 있는 채널사의 영업력을 활용해 기업시장으로도 판로를 확대할 계획이다.

실덱스는 지난해 말부터 사카도시청을 비롯해 일본 지자체 수십여 곳에 구축하였으며, 올해 일본 지자체 1800개소 중 20%와 교육기관·일반기업으로 실덱스 판매를 확대하겠다는 목표로 일본 전 지역에서 영업활동을 활발히 전개하고 있다.

소프트캠프 측은 “올해 일본 시장은 2020년 동경올림픽을 앞두고 공공기관의 정보보안 강화를 위한 예산이 확보돼 있기 때문에 지자체 담당자와 납품사를 대상으로 영업활동을 더욱 강화할 계획”이라며 “일본 시장환경과 지자체의 니즈에 맞춰 기능을 개선하고 제품을 최적화해 마케팅 활동에 박차를 가할 것”이라고 말했다.

배환국 대표는 “랜섬웨어, APT 등 사이버 공격에 악성문서를 이용하는 것이 일반화되고 있는 상황에서 이런 문서보안에 특화된 기술력과 노하우를 갖고 있는 소프트캠프의 기술이 일본에서도 인정받았다”며 “이 기회를 놓치지 않고 일본 시장을 선점해 나갈 것이며, 앞으로도 문서와 관련된 보안기술을 최고로 유지하여 일본을 발판으로 해외 진출에 더욱 가속도를 낼 것”이라고 강조했다.

<최민지 기자>cmj@ddaily.co.kr