소프트캠프, 외부유입파일 상시 감시 및 격리 기술 특허 등록

외부유입파일관리 솔루션 SHIELDEX 기술력 입증

[보안뉴스 정규문] 정보자산 보안 전문기업 소프트캠프(대표 배환국)가 외부유입파일관리 솔루션 ‘SHIELDEX(실덱스)’에 적용된 ‘외부유입파일 상시 감시 및 격리 기술’ 관련 특허를 등록했다고 29일 밝혔다.

이 특허는 ‘시스템 보호를 위한 파일 보안용 관리장치와 관리방법(DEVICE AND METHOD FOR SECURING SYSTEM)’에 관한 것으로서, 외부에서 유입되는 악성 파일로부터 내부의 중요 시스템과 정보자산을 보호하기 위한 2가지 기술을 포함하고 있다.

이 기술은 이메일, USB 등을 통해 외부에서 유입되는 파일은 기본적으로 안전하지 않다고 간주하고 △파일 자체에 ‘외부파일’이라는 표식을 삽입해 파일의 동작을 언제든 누구나 쉽게 감시 할 수 있는 형태로 변환 처리하며, △변환 처리된 파일을 실행할 경우 가상의 격리된 환경에서만 동작 하도록 한다.

기존 외부유입파일에 대한 관리는 백신을 통해 이미 알려진 악성코드의 패턴을 분석하거나 샌드박스에서 실행하는 방식으로 위험성을 판단한 후에 내부로 반입하고 별도로 감시하지 않았던 반면, 이 기술은 외부유입파일을 언제든 상시 감시하고 격리하여 지능형, 타깃형 공격에 대응할 수 있다.

이를 통해 외부유입파일에 의한 악성코드 감염을 막아 사용자의 PC 손상과 데이터 유출을 사전에 방지해주며, 내부 시스템의 중요영역인 MBR, 레지스트리 등을 보호하여 내부 업무환경의 보안을 강화시켜주는 효과를 얻을 수 있다.

솔루션사업부 김대현 이사는 “내부의 중요정보가 유출되거나 시스템이 파괴되는 보안사고는 대부분 외부로부터 유입되는 악성 문서나 실행파일로 인해 발생한다”며 “SHIELDEX는 외부유입파일을 격리, 방역, 감시, 차단하여 내부 시스템을 보호는 제품으로 이번에 특허 등록을 통해 그 기술력을 입증 받았다”고 말했다.

[정규문 기자(kmj@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)