Home > 전체기사
악성파일 공격 무력화! ‘CDR’ 시장이 열린다
  |  입력 : 2018-04-09 08:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2010년부터 본격 연구, 2014년 국내외 기업들 첫 제품 선보여
가트너, 2016년 보고서에서 첨부파일 형태 공격 대응 솔루션으로 CDR 추천
콘텐츠 분석해 악성파일과 불필요한 행위 제외...원본과 동일한 쌍둥이 파일 만들어


[보안뉴스 원병철 기자] 4차 산업혁명이 등장하고 ICT 기술이 발달하면서 우리 삶은 그만큼 풍요롭고 편리해졌지만 그에 따른 위협도 증가하고 있다. 특히 ICT 기술을 이용한 해킹 등 보안위협은 네트워크를 넘어 실제 삶에 위협을 가할 정도로 진화하고 있다. 물론 이를 막아서는 반대편의 노력도 멈추지 않는다. 기술이 발전하고, 이를 이용한 공격 기술이 발전하고, 다시 이를 막는 방어 기술이 발전하는 물고 물리는 상황이 반복되는 것이다.

[이미지=iclickart]


보안뉴스에서도 소개했던 ‘CDR, EDR, NFV, SDN’ 등 4개의 정보보안 신기술은 최근 기세를 떨치고 있는 외부 공격을 효과적으로 방어하기 위한 필수 기술로 각광받고 있다. 특히 CDR(Content Disarm&Reconstruction), 즉 콘텐츠 악성코드 무해화 기술은 한글 등 문서파일을 이용한 공격이 늘고 있는 우리나라에 적합한 솔루션으로 보안담당자들의 높은 관심을 받고 있다.

CDR, 2010년부터 다양한 이름으로 연구...2016년 가트너가 CDR 용어 사용
CDR은 이름 그대로 콘텐츠를 분석·분해해 위협이 될 수 있는 것은 제외한 채 콘텐츠만으로 파일을 재구성하는 기술이다. 쉽게 설명하면, 메일 등 외부에서 들어오는 콘텐츠 파일을 분석한 후 실행 파일 등 불필요한 혹은 위험한 것들은 제외한 채 문자나 그림 등 콘텐츠만으로 원본파일과 똑같은 파일을 만들어 사용자에게 제공한다. 최근 이메일로 들어오는 한글이나 워드 파일을 이용한 랜섬웨어 등의 공격으로부터 사용자를 보호할 수 있는 최적의 기술로 각광받고 있으며, 시그니처 중심의 안티 바이러스 등 엔드포인트 보안 솔루션을 보완할 수 있을 것으로 업계에서는 기대하고 있다.

CDR이 최근 부각한 기술이긴 하지만 그 시작은 꽤 오래전이다. 우선 CDR이란 용어 자체가 등장한 것은 2016년 가트너가 자사 보고서에서 사용하면서부터다. 그 이전에는 기업마다 ‘클린 콘텐츠(Clean Content)’나 ‘데이터 살균(Data Sanitizer)’, ‘위협 추출(Threat Extraction)’ 등 다양한 용어를 사용했다.

2000년도 초반에 안티 바이러스 기업들이 파일에서 매크로를 제거하는 시도를 했는데, 업계에서는 이 시도가 CDR의 시작이라고 보고 있다. 2004년 북대서양조약기구(NATO)가 본격적인 연구를 시작했고, 2010년대에 이르면서 보안기업들이 CDR 연구에 돌입한 것으로 알려졌다.

CDR이 본격적으로 상품화된 것은 2010년 이스라엘 보티로(VOTIRO, 한국총판 소프트와이드시큐리티)가 회사설립 및 동명 제품을 출시했고, 한국에서는 2013년 소프트캠프가 실덱스를 출시하면서 부터다. 미국의 옵스왓(OPSWAT, 한국총판 인섹시큐리티)은 2014년에 제품을 출시했고, 지란지교시큐리티는 2017년 SDK 버전과 2018년 어플라이언스 버전을 각각 출시했다. 현재 국내에서는 이들 4개 기업이 제품을 서비스하면서 한국 CDR 시장을 리드하고 있다.

일본 정부의 무해화 규정과 미 국토안보부의 BMT 등 해외에서 주목받아
현재 CDR이 활발하게 사용되는 국가는 이스라엘과 일본으로, 일본의 경우 정부에서 파일 무해화 규정을 통해 보안을 강화하고 있어 CDR 시장이 급속하게 성장하고 있다. 특히, 일본은 망분리 의무화와 함께 보안을 위해 CDR을 적용하는 것으로 알려졌다. 앞서 소개한 4개 기업들 역시 일본에서 활발하게 영업을 펼치며 경합하고 있다.

소프트캠프 실덱스 사업본부장 권정혁 이사는 “우리나라는 망분리 후 파일을 이동할 때 망연계 솔루션을 이용해 보안을 강화했지만, 일본은 파일 자체에 문제가 없는지 확인하는 방식을 선택했다. 일본에서 CDR이 활발한 이유는 이 때문”이라고 설명했다.

유럽과 미국은 일본만큼은 아니지만 CDR의 잠재력을 높이 보고 정부와 기관에서 먼저 움직이고 있다. 이미 앞서 설명한 것처럼 나토는 CDR 기술을 일찌감치 연구한 것으로 알려졌으며, 미국 국토안보부도 지난 2017년 카네기멜론 대학과 함께 CDR 솔루션 테스트를 진행하는 등 미국과 유럽에서도 CDR에 대한 관심이 높은 편이다.

옵스왓 고태일 CTO는 “미 국토안보부는 기업과 시민들의 보안에 도움이 될 솔루션이나 기술을 연구하거나 BMT 등을 통해 성능을 평가한 뒤 공개하는 일을 하는데, 2011년 11월 발표한 ‘안전한 사이버 미래를 위한 청사진(Blueprint for a Secure Cyber Future)’ 보고서를 통해 시큐어코딩을 강화하도록 권고한 것이 그 예”라고 설명했다. 미 국토안보부가 CDR을 주목하고 있다는 것만으로도 다음 세대 정보보안 솔루션으로 성장할 수 있다는 이야기다.

다만 한국에서는 이제 막 시장이 형성되고 있으며, 시장 규모 역시 아직은 집계할 만큼은 아닌 것으로 알려졌다. 가장 큰 문제는 고객들이 CDR에 대한 개념이 부족하다는 점이다. 인섹시큐리티 김종광 대표는 “영업을 할 때 가장 어려운 점이 고객들에게 CDR을 이해시키는 것”이라고 설명했다. 고객들이 CDR을 잘 모르기 때문에 시장이 형성되지 않고, 시장이 형성되지 않기 때문에 후발주자들이 뛰어들기를 주저하고 있다는 것이다. 게다가 후발주자들이 시장에 진입하기엔 ‘진입장벽’ 때문에 쉽지 않은 상황이다.

CDR 기술에 대해서는 다음 기사에서 집중적으로 소개할 예정이지만, 기술이 진입장벽으로 작용하는 이유는 말 그대로 ‘어렵기 때문’이다. CDR은 파일을 분해해 악성파일 혹은 불필요한 파일을 제거하고 콘텐츠는 원본과 동일하게 새로운 파일을 만드는 솔루션이다. 즉, 한글, 워드, 엑셀, 이미지(JPG 등), PDF, PPT, CAD 등 거의 모든 콘텐츠를 분석하고 재구성할 정도로 ‘알아야’ 하는데, 이게 쉽지 않다. 게다가 이 작업들이 시간이 오래 걸려서도 안 되고, 무엇보다 ‘원본’과 완벽하게 ‘동일’해야 한다.

소프트와이드시큐리티 정 진 대표는 “예를 들면, 엑셀을 분해해서 재구성할 경우 엑셀의 수식이 풀어지는 경우가 있는데, 이러한 문제없이 100% 원본과 동일한 파일을 만드는 게 기술”이라고 강조했다. “우리나라 한글 프로그램처럼 국가나 기업이 별도로 원하는 포맷이 있기 때문에 기술적으로 쉽지 않죠. 소프트와이드시큐리티도 보티로를 국내 런칭할 때 한글 등 국내 프로그램을 위해서 약 1년간 회의와 연구를 거듭해야 했습니다.”

지란지교시큐리티 이성준 연구소장은 “기술 난이도가 높진 않은데, 바이러스 분석처럼 콘텐츠의 구조를 분석해야 하기 때문에 꼼꼼해야 한다. 게다가 콘텐츠 프로그램의 업데이트가 있으면 CDR도 업데이트를 해야 하기 때문에 안티 바이러스처럼 업데이트도 지속적으로 해야 한다”고 어려움을 토로했다.

이러한 점 때문에 CDR의 공급은 단품 판매가 아닌 라이선스 방식으로 운영되고 있다. 게다가 별도 제품으로 만들어 판매되기 보다는 메일이나 안티 바이러스 제품과 같은 솔루션과 공동 작업을 통해 제공되는 경우가 많다. 이미 옵스왓은 잉카인터넷과 파트너십을 통해 엔드포인트 시큐리티 제품인 타키온에 CDR 솔루션을 탑재했으며, 지란지교시큐리티 역시 자사 메일 솔루션에 CDR을 적용했다.

지금까지 콘텐츠 악성코드 무해화 기술, CDR에 대해 알아봤다. CDR은 시장에 소개된 지 2~3년밖에 안된 기술로 이제 막 시장이 형성되고 있지만, 일본 및 미국 정부와 기관이 주목하면서 그 가능성을 인정받았다. 특히, CDR은 기존 엔드포인트 시큐리티 제품들과 접목하면 성능이 배가될 수 있기 때문에 제품과 제품, 기업과 기업의 콜라보(협업)가 더욱 기대되고 있다. 다음에는 CDR의 기술과 현재 국내에 출시된 CDR 제품을 자세하게 알아보도록 한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향