세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
악성파일 공격 무력화! ‘CDR’ 시장이 열린다
  |  입력 : 2018-04-09 08:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2010년부터 본격 연구, 2014년 국내외 기업들 첫 제품 선보여
가트너, 2016년 보고서에서 첨부파일 형태 공격 대응 솔루션으로 CDR 추천
콘텐츠 분석해 악성파일과 불필요한 행위 제외...원본과 동일한 쌍둥이 파일 만들어


[보안뉴스 원병철 기자] 4차 산업혁명이 등장하고 ICT 기술이 발달하면서 우리 삶은 그만큼 풍요롭고 편리해졌지만 그에 따른 위협도 증가하고 있다. 특히 ICT 기술을 이용한 해킹 등 보안위협은 네트워크를 넘어 실제 삶에 위협을 가할 정도로 진화하고 있다. 물론 이를 막아서는 반대편의 노력도 멈추지 않는다. 기술이 발전하고, 이를 이용한 공격 기술이 발전하고, 다시 이를 막는 방어 기술이 발전하는 물고 물리는 상황이 반복되는 것이다.

[이미지=iclickart]


보안뉴스에서도 소개했던 ‘CDR, EDR, NFV, SDN’ 등 4개의 정보보안 신기술은 최근 기세를 떨치고 있는 외부 공격을 효과적으로 방어하기 위한 필수 기술로 각광받고 있다. 특히 CDR(Content Disarm&Reconstruction), 즉 콘텐츠 악성코드 무해화 기술은 한글 등 문서파일을 이용한 공격이 늘고 있는 우리나라에 적합한 솔루션으로 보안담당자들의 높은 관심을 받고 있다.

CDR, 2010년부터 다양한 이름으로 연구...2016년 가트너가 CDR 용어 사용
CDR은 이름 그대로 콘텐츠를 분석·분해해 위협이 될 수 있는 것은 제외한 채 콘텐츠만으로 파일을 재구성하는 기술이다. 쉽게 설명하면, 메일 등 외부에서 들어오는 콘텐츠 파일을 분석한 후 실행 파일 등 불필요한 혹은 위험한 것들은 제외한 채 문자나 그림 등 콘텐츠만으로 원본파일과 똑같은 파일을 만들어 사용자에게 제공한다. 최근 이메일로 들어오는 한글이나 워드 파일을 이용한 랜섬웨어 등의 공격으로부터 사용자를 보호할 수 있는 최적의 기술로 각광받고 있으며, 시그니처 중심의 안티 바이러스 등 엔드포인트 보안 솔루션을 보완할 수 있을 것으로 업계에서는 기대하고 있다.

CDR이 최근 부각한 기술이긴 하지만 그 시작은 꽤 오래전이다. 우선 CDR이란 용어 자체가 등장한 것은 2016년 가트너가 자사 보고서에서 사용하면서부터다. 그 이전에는 기업마다 ‘클린 콘텐츠(Clean Content)’나 ‘데이터 살균(Data Sanitizer)’, ‘위협 추출(Threat Extraction)’ 등 다양한 용어를 사용했다.

2000년도 초반에 안티 바이러스 기업들이 파일에서 매크로를 제거하는 시도를 했는데, 업계에서는 이 시도가 CDR의 시작이라고 보고 있다. 2004년 북대서양조약기구(NATO)가 본격적인 연구를 시작했고, 2010년대에 이르면서 보안기업들이 CDR 연구에 돌입한 것으로 알려졌다.

CDR이 본격적으로 상품화된 것은 2010년 이스라엘 보티로(VOTIRO, 한국총판 소프트와이드시큐리티)가 회사설립 및 동명 제품을 출시했고, 한국에서는 2013년 소프트캠프가 실덱스를 출시하면서 부터다. 미국의 옵스왓(OPSWAT, 한국총판 인섹시큐리티)은 2014년에 제품을 출시했고, 지란지교시큐리티는 2017년 SDK 버전과 2018년 어플라이언스 버전을 각각 출시했다. 현재 국내에서는 이들 4개 기업이 제품을 서비스하면서 한국 CDR 시장을 리드하고 있다.

일본 정부의 무해화 규정과 미 국토안보부의 BMT 등 해외에서 주목받아
현재 CDR이 활발하게 사용되는 국가는 이스라엘과 일본으로, 일본의 경우 정부에서 파일 무해화 규정을 통해 보안을 강화하고 있어 CDR 시장이 급속하게 성장하고 있다. 특히, 일본은 망분리 의무화와 함께 보안을 위해 CDR을 적용하는 것으로 알려졌다. 앞서 소개한 4개 기업들 역시 일본에서 활발하게 영업을 펼치며 경합하고 있다.

소프트캠프 실덱스 사업본부장 권정혁 이사는 “우리나라는 망분리 후 파일을 이동할 때 망연계 솔루션을 이용해 보안을 강화했지만, 일본은 파일 자체에 문제가 없는지 확인하는 방식을 선택했다. 일본에서 CDR이 활발한 이유는 이 때문”이라고 설명했다.

유럽과 미국은 일본만큼은 아니지만 CDR의 잠재력을 높이 보고 정부와 기관에서 먼저 움직이고 있다. 이미 앞서 설명한 것처럼 나토는 CDR 기술을 일찌감치 연구한 것으로 알려졌으며, 미국 국토안보부도 지난 2017년 카네기멜론 대학과 함께 CDR 솔루션 테스트를 진행하는 등 미국과 유럽에서도 CDR에 대한 관심이 높은 편이다.

옵스왓 고태일 CTO는 “미 국토안보부는 기업과 시민들의 보안에 도움이 될 솔루션이나 기술을 연구하거나 BMT 등을 통해 성능을 평가한 뒤 공개하는 일을 하는데, 2011년 11월 발표한 ‘안전한 사이버 미래를 위한 청사진(Blueprint for a Secure Cyber Future)’ 보고서를 통해 시큐어코딩을 강화하도록 권고한 것이 그 예”라고 설명했다. 미 국토안보부가 CDR을 주목하고 있다는 것만으로도 다음 세대 정보보안 솔루션으로 성장할 수 있다는 이야기다.

다만 한국에서는 이제 막 시장이 형성되고 있으며, 시장 규모 역시 아직은 집계할 만큼은 아닌 것으로 알려졌다. 가장 큰 문제는 고객들이 CDR에 대한 개념이 부족하다는 점이다. 인섹시큐리티 김종광 대표는 “영업을 할 때 가장 어려운 점이 고객들에게 CDR을 이해시키는 것”이라고 설명했다. 고객들이 CDR을 잘 모르기 때문에 시장이 형성되지 않고, 시장이 형성되지 않기 때문에 후발주자들이 뛰어들기를 주저하고 있다는 것이다. 게다가 후발주자들이 시장에 진입하기엔 ‘진입장벽’ 때문에 쉽지 않은 상황이다.

CDR 기술에 대해서는 다음 기사에서 집중적으로 소개할 예정이지만, 기술이 진입장벽으로 작용하는 이유는 말 그대로 ‘어렵기 때문’이다. CDR은 파일을 분해해 악성파일 혹은 불필요한 파일을 제거하고 콘텐츠는 원본과 동일하게 새로운 파일을 만드는 솔루션이다. 즉, 한글, 워드, 엑셀, 이미지(JPG 등), PDF, PPT, CAD 등 거의 모든 콘텐츠를 분석하고 재구성할 정도로 ‘알아야’ 하는데, 이게 쉽지 않다. 게다가 이 작업들이 시간이 오래 걸려서도 안 되고, 무엇보다 ‘원본’과 완벽하게 ‘동일’해야 한다.

소프트와이드시큐리티 정 진 대표는 “예를 들면, 엑셀을 분해해서 재구성할 경우 엑셀의 수식이 풀어지는 경우가 있는데, 이러한 문제없이 100% 원본과 동일한 파일을 만드는 게 기술”이라고 강조했다. “우리나라 한글 프로그램처럼 국가나 기업이 별도로 원하는 포맷이 있기 때문에 기술적으로 쉽지 않죠. 소프트와이드시큐리티도 보티로를 국내 런칭할 때 한글 등 국내 프로그램을 위해서 약 1년간 회의와 연구를 거듭해야 했습니다.”

지란지교시큐리티 이성준 연구소장은 “기술 난이도가 높진 않은데, 바이러스 분석처럼 콘텐츠의 구조를 분석해야 하기 때문에 꼼꼼해야 한다. 게다가 콘텐츠 프로그램의 업데이트가 있으면 CDR도 업데이트를 해야 하기 때문에 안티 바이러스처럼 업데이트도 지속적으로 해야 한다”고 어려움을 토로했다.

이러한 점 때문에 CDR의 공급은 단품 판매가 아닌 라이선스 방식으로 운영되고 있다. 게다가 별도 제품으로 만들어 판매되기 보다는 메일이나 안티 바이러스 제품과 같은 솔루션과 공동 작업을 통해 제공되는 경우가 많다. 이미 옵스왓은 잉카인터넷과 파트너십을 통해 엔드포인트 시큐리티 제품인 타키온에 CDR 솔루션을 탑재했으며, 지란지교시큐리티 역시 자사 메일 솔루션에 CDR을 적용했다.

지금까지 콘텐츠 악성코드 무해화 기술, CDR에 대해 알아봤다. CDR은 시장에 소개된 지 2~3년밖에 안된 기술로 이제 막 시장이 형성되고 있지만, 일본 및 미국 정부와 기관이 주목하면서 그 가능성을 인정받았다. 특히, CDR은 기존 엔드포인트 시큐리티 제품들과 접목하면 성능이 배가될 수 있기 때문에 제품과 제품, 기업과 기업의 콜라보(협업)가 더욱 기대되고 있다. 다음에는 CDR의 기술과 현재 국내에 출시된 CDR 제품을 자세하게 알아보도록 한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)