[디지털데일리 최민지기자] 콘텐츠 악성코드 무해화(CDR) 기술이 주목받고 있다. 가트너에서는 보안 메일 게이트웨이에서 지능화된 공격에 대한 대응방안으로 네트워크 샌드박스와 함께 CDR을 꼽은 바 있다.

특히, 국내 보안기업들이 CDR에 관심을 보이는 이유는 일본시장 진출에 용이하다는 점 때문이다.

일본은 2020년 도쿄올림픽 개최로 인해 사이버위협에 대한 대응책을 강구하고 있다. 이러한 가운데 2015년 10월부터 총무성은 개인정보보호를 위해 마이넘버 제도를 시행하면서, 모든 지자체에 망분리와 무해화 도입을 의무화했다.

이에 지란지교시큐리티와 소프트캠프 등 국내 보안기업들은 CDR 솔루션을 내놓으면서 일본시장 공략에 박차를 가하고 있다.

CDR은 파일 내 포함된 액티브 콘텐츠를 무해화해 안전한 파일로 재조합하는 보안 기술이다. 파일 내 액티브 콘텐츠를 원천 제거해 위협을 예방할 수 있다는 설명이다. 주요 보안위협은 문서 기반으로 이뤄지고 있는 경우가 많아 잠재적인 공격을 방어할 수 있다는 점에서도 눈길을 끈다.

랜섬웨어·지능형지속위협(APT) 등 사이버공격에 악성문서를 이용하는 것이 일반화되고 있다. 이러한 공격은 주로 이메일, USB, 인터넷 등 외부경로를 통해 유입되는 첨부된 악성문서나 파일에 의해 감염된다.

계약서, 사내업무 공지, 고소장, 숙박 예약문의, 과태료 통지, 배송·교육안내 등으로 위장하면서 사회공학적 수법을 통해 교묘하게 파일을 열도록 유도하고 있다.

첨부파일 내 문서 기반 악성코드를 삽입한 이메일 공격은 70%에 이르며, 상위 10개 악성코드 중 60%는 문서 기반 매크로 악성코드로 알려졌다. 또, 악성코드 23.3%는 샌드박스 회피 기법을 이용하고 있다. 타깃 공격에 사용되는 파일은 흔히 접할 수 있는 pdf, doc, xls 등이다.

문서 내 숨어 있는 액티브 콘텐츠를 활성화시켜 PC를 장악하려는 것이 공격자들의 수법인데, 이러한 액티브 콘텐츠를 원천 차단해버리면 아무것도 하지 못하게 된다. 액티브 콘텐츠는 매크로, 자바스크립트, 플래시, 액티브X, 하이퍼링크 등을 말한다. 물론, 이것들이 모두 나쁜 행위만 하는 것은 아니다.

안티바이러스도 탐지하지 못하는 각종 신·변종 위협을 막기 위해 싹을 자르는 것이다. 샌드박스를 우회하는 공격도 많아지고 있어 기존 보안 시스템을 보완할 수 있는 수단으로도 활용 가능하다.

국내 보안기업들은 액티브 콘텐츠를 차단하는 CDR을 사용하더라도 이용자들이 문서를 평소처럼 볼 수 있도록 방법을 강구했다. 또, 추가적으로 원본을 저장해 만일의 사태를 미연에 방지하고 있다.

이와 관련해 소프트캠프는 2015년 5월 자체 개발한 파일 CDR·무해화 솔루션 실덱스를 출시하고, 총무성 및 지자체 환경에 필요한 기능들을 개발했다. 실덱스는 일본 총무성이 보안강화 지침으로 규정한 망분리와 파일 무해화를 준수하고 있다.

지난해 소프트캠프는 일본 상장사인 치에루와 합작법인 ‘실덱스 주식회사(SHIELDEX)’를 설립해 일본 사업을 강화하고 있다. 지난해에만 일본 자치단체 30여곳에 제품을 납품했다는 설명이다.

지란지교시큐리티는 CDR 어플라이언스인 ‘새니톡스(SaniTOX)’를 출시하면서 한국과 일본시장을 동시 공략할 방침이다. 이미 일본시장에서 옵스왓·보티로 등 전문기업이 시장을 만들어 놓았기 때문에 후발주자들이 진입할 통로가 생겼다는 판단이다.

또한, 지란지교시큐리티는 일본에 스팸스나이퍼AG와 CDR 제품을 판매해 왔기 때문에 그동안의 요구사항을 반영한 어플라이언스 제품을 출시해 시장의 기대를 충족할 수 있을 것이라고 기대하고 있다.

지란지교시큐리티는 내달 열리는 일본 최대 정보보안 전시회인 ‘재팬 IT위크’에서 일본향 새니톡스를 선보이고, 일본 내 보안법인인 제이시큐리티와 협력한다.

<최민지 기자>cmj@ddaily.co.kr