Home > 전체기사
차세대 보안시장 리딩하는 CDR 솔루션·기업 4色 비교
  |  입력 : 2018-04-16 08:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CDR, 일본과 이스라엘 중심으로 발전...국내외 4개 기업 제품 시장 리딩
콘텐츠 포맷을 이해하고 원본과 동일한 콘텐츠 재구성하는 것이 관건


[보안뉴스 원병철 기자] 차세대 보안기술로 알려진 CDR, 즉 콘텐츠 악성코드 무해화 기술은 최근 일본을 중심으로 성장세를 보이고 있다. 특히, 가트너가 2016년 보고서에서 첨부파일 형태 공격의 대응 솔루션으로 CDR을 추천하고, 미 국토안보부가 최근 카네기멜론 대학교와 함께 CDR(Content Disarm&Reconstruction) 제품에 대한 BMT를 진행하는 등 관심은 더욱 커지고 있다. 이미 일본은 공공분야의 파일 무해화 처리를 의무화하기 시작했고, 이스라엘도 에너지 등 특정분야에서 의무화하는 등 점차 의무화 추세로 나아가고 있다.

▲국내 CDR 시장을 리딩하는 4개 기업과 CDR 솔루션[자료정리=보안뉴스]


지난 CDR 시장 기사에서도 언급했지만, CDR이 처음 등장한 것은 2000년도 초반 안티 바이러스 업체들이 파일에서 매크로를 제거하는 시도를 하면서부터 시작된 것으로 업계에서는 보고 있다. 하지만 CDR이 본격 연구된 것은 2000년대 후반부터 강조되기 시작한 망분리 때문인 걸로 알려졌다.

기관이나 기업 등이 네트워크를 통해 공격하는 것을 피하기 위해 망분리를 시행했지만, 업무 등 작업을 위해서는 반드시 외부 자료(파일)를 가져와야 했다. 문제는 외부 자료를 옮기면서 감염 등 공격받을 가능성이 생긴다는 점이다. 실제로 USB 등 외부기기를 이용한 공격이 발생한 경우가 많기 때문에 대다수의 보안전문가들은 망분리시 USB 등 외부 접속에 대한 대책이 필요하다고 조언하고 있다.

CDR은 ‘콘텐츠 악성코드 무해화 기술’이라는 이름 그대로 콘텐츠(파일)에 악성코드 등 문제가 없는지 검토하고, 문제가 발견되면 그 문제만 제거한 후 ‘무해’한 콘텐츠를 다시 만드는 기술이다. 좀 더 자세하게 설명하면, ①콘텐츠를 분석해서 해당 포맷의 필수적인 정보 외에 다른 정보가 있는지 분석하고, ②다른 정보가 있을 경우 콘텐츠에서 제거한 후, ③무해한 정보를 바탕으로 다시 원본과 똑같은 콘텐츠로 재구성한다.

CDR 기술은 생각보다 어렵고 힘들다는 게 업계의 공통적인 반응이다. 악성코드 등 문제가 발견됐을 때, 이를 제거한 후 다시 원본과 똑같은 파일을 만든다는 것이 쉽지 않다는 얘기다. 이 때문에 콘텐츠, 즉 한글(HWP)이나 MS워드(MS WORD), PDF나 PPT 같은 포맷에 대한 이해가 필요하다. 포맷을 완벽하게 이해해야 콘텐츠를 분석해 해당 포맷에 필요 없는 부분이 있는지 없는지 판단하고, 필요 없는 부분을 제거한 후 다시 재조합할 수 있기 때문이다.

또 하나 어려운 점은 원본, 즉 한글이나 워드 등 포맷을 지원할 때, 버전별로 계속 업데이트를 해줘야 한다는 점이다. 예를 들면, 한글의 버전인 한글 97, 한글 2012, 한글 2015 등에 맞춰 CDR도 각각 업데이트를 해야 한다. 업계에서는 이와 같은 이유 때문에 CDR을 연간 단위의 ‘라이선스’ 형태로 서비스를 제공한다는 계획이다.

이밖에도 그림이나 동영상 등 문서외의 콘텐츠도 무해화가 가능하다. 다만 동영상의 경우 무해화하는 시간이 동영상의 플레이 시간만큼 걸리기 때문에 권장하지는 않는다. 암호화된 콘텐츠의 경우 사용자에게 암호를 확인해 무해화한 후, 다시 동일한 형태로 암호화한다.

현재 출시된 CDR은 콘텐츠를 무해화한 후 재구성한다는 큰 틀에서는 같지만, 재구성하는 방법과 연계하는 방법, 지원하는 파일 포맷 등 기업별로 차이가 있다. 각각의 노하우가 있는 셈이다. 이제 막 시장이 시작되는 단계이기에 어느 기술이 더 뛰어난지 알 수 없지만, 사용자들이 각기 다른 노하우의 제품들을 비교해볼 수 있도록 현재 국내 시장에 출시된 CDR 4종을 소개한다.

보티로(VOTIRO)_ 소프트와이드시큐리티
보티로(VOTIRO)는 특허받은 차세대 CDR 기술로 외부로부터 유입되는 모든 파일로부터 사용자를 보호하는 악성코드 정화 솔루션이다. 전 세계 500개 이상의 고객사에서 사용하고 있는 보티로는 자체 CDR 기술을 통해 단계별로 악성코드를 정화하고 재조합해 악성코드의 유입을 원천 차단한다. 보티로는 원본 파일의 내용과 기능을 보전해 최초 파일처럼 사용이 가능하며 이메일, 파일 서버, 외부 장치, 웹 다운로드와 같은 조직 내 모든 채널에서 데이터의 흐름을 안전하게 유지한다. 다양한 유입 경로와 지원 파일 종류는 세계 최고 수준이며, 기존 인프라와 통합 가능한 유연한 배포 옵션을 보유하고 있다.

새니톡스(SaniTox)_ 지란지교시큐리티
새니톡스는 문서 기반의 표적형 악성코드(Malicious Document)에 대해 지란지교시큐리티가 자체 개발한 CDR 기술을 바탕으로 파일 내 실행 가능한 다양한 액티브 콘텐츠(Macro, JavaScript 등)를 원천 제거하고 안전한 파일로 재조합해 제공하는 콘텐츠 악성코드 무해화 솔루션이다. 새니톡스 어플라이언스는 별도의 소프트웨어 설치나 설정이 필요 없는 일체형 장비로 쉽게 도입이 가능하며, Content Prevention Engine(Anti-Virus + CDR) 구성으로 알려진 위협에 대한 1차 필터링과 문서 기반의 표적형 악성코드에 대한 2차 예방적 보안(무해화)을 통해 기업을 노린 전방위 위협에 대응이 가능하다.

실덱스(SHIELDEX)_ 소프트캠프
실덱스는 20년 가까이 문서보안에 집중해 온 소프트캠프의 경쟁력 높은 CDR 솔루션이다. 문서구조 분석방식을 통해 외부에서 유입되는 모든 문서파일을 무해화한 후 안전성이 확보된 콘텐츠로만 재구성하여 내부로 들여보낸다. 2013년 출시 이후 5년간 지속적으로 CDR 기술을 연구·개발해 왔으며, 공공/금융 등 다수의 레퍼런스를 통해 CDR 처리 결과물에 대한 완성도를 높였다. 현재 일본에서 이스라엘 제품과 경쟁하며 우위를 선점할 정도로 기술력과 품질을 인정받고 있다. 소프트캠프 배환국 대표는 “CDR 기술의 가장 중요한 요건은 업무 연속성을 위해 문서를 재구성한 결과물을 원본 포맷 및 콘텐츠와 동일하고, 얼마나 완성도 있게 만드느냐에 있다”며, “실덱스는 다수의 도입 경험을 통해 CDR 처리 결과의 완성도를 인정받아 일본에서도 주목 받고 있는 솔루션”이라고 제품에 대한 자신감을 보였다.

옵스왓 Data Sanitization CDR_ 인섹시큐리티
옵스왓의 Data Sanitization CDR이 적용된 Metadefender Core는 글로벌 멀티 안티바이러스 스캔 엔진으로 랜섬웨어, APT 공격, 악성코드 위협 탐지 및 차단을 수행한다. 30개 이상의 안티바이러스를 물리적으로 통합한 멀티 엔진으로 스캔을 진행하며, 파일 살균/변환 기능으로 위협 요소를 제거해 악성코드를 사전에 차단할 수 있다. 또한 1만 5,000개 이상 어플리케이션에 대한 취약점 진단을 수행한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향