옵스왓, 데이터 살균(CDR) 기능 강화... 총 71개 파일 타입 지원

2가지 활용 사례 추가 및 26가지 신규 파일 타입을 지원하는 최신 릴리즈 출시

[보안뉴스 양원모 기자] 악성코드 탐지전문업체 옵스왓(대표 베니 크자니)이 데이터 살균(CDR)과 파일 무해화 기능 업데이트(CDR 5.4 릴리즈)를 진행했다고 디지털포렌식 및 네트워크 보안전문업체 인섹시큐리티(대표 김종광)가 15일 밝혔다. 휴대용 기기의 이메일 파일 살균 및 감염 위험이 높은 영상 파일 삭제 등에 활용할 수 있는 2가지 사례를 추가하고, 6종의 새로운 파일 유형에 대한 지원을 추가한 것이다.

[이미지=옵스왓]

이번 릴리즈에 추가된 2가지 사례는 휴대용 미디어에 저장된 이메일에서 발생하는 위협으로부터 격리된 네트워크를 보호하는 사례와, 영상 파일에 담긴 위협에 대한 대응 사례다. XLT, POT 등 마이크로소프트 오피스 템플릿 및 DXF, DWF 등 오토캐드(AutoCAD) 파일 형식에 대한 지원도 추가됐다.

옵스왓은 이와 함께 자사 제품 내에서 가장 인기 있는 기능 중 하나인 포렌식을 강화해 데이터 삭제 후 어떤 오브젝트가 제거되거나 변경되었는지 정보를 제공하기로 했다. CDR 5.4 릴리즈의 주요 특징은 아래와 같다.

휴대용 미디어에 저장된 전자 메일 파일의 데이터 살균 지원
최종 사용자가 내부 네트워크 컴퓨터에서 이메일 파일 전달 상황을 확인하기 위해 고립된 네트워크에 진입할 때, 이메일 파일을 모바일 기기 등의 각종 휴대용 미디어에 저장하는 경우가 발생한다. 이렇게 되면 휴대용 미디어에는 EML 포맷과 같은 파일을 포함하게 되는데, 옵스왓은 이번 업데이트를 통해 자체적으로 데이터 살균이 적용되는 EML 파일 첨부파일 처리를 지원하기로 했다.

악성코드 감염 위험이 높은 영상 파일 삭제 기능 제공
영상 파일 포맷도 악성코드 전달의 경로로 활용되는 경우가 발생하고 있다. 옵스왓은 지속적인 연구개발을 통해 MP4, WMV 포맷을 시작으로 영상 파일 삭제 기능을 지원한다. 옵스왓은 자사 블로그를 통해 영상 파일 삭제기능이 위협을 차단하는 프로세스에 대한 자세한 내용을 제공할 예정이다.

26개의 새로운 파일 형식에 대한 데이터 살균 기능 추가 지원
26개 지원 파일 형식이 추가됨으로써, 옵스왓의 CDR 기능은 앞으로 250개 이상의 처리 옵션 및 71개의 파일 형식을 지원하게 된다. 새롭게 추가된 파일 유형은 퍼블릭 베타 버전으로 제공되며, 전체 목록은 릴리즈 노트에서 확인할 수 있다.

데이터 살균 과정에서 매크로 및 첨부파일 등 원본파일 내 일부 오브젝트는 살균 파일에 재구성돼 포함되지 않고, 이미지 등의 다른 오브젝트로 재구성되어 살균 파일에 포함된다. 아울러 포렌식 인포(Forensic info) 기능이 강화돼 살균된 파일 각각에 대한 상세 액션 정보도 제공한다. 포렌식 인포는 REST API를 사용하는 메타디펜터 스캔 결과에서 확인할 수 있다.

이미지 삭제 개선
옵스왓은 이번 릴리즈에서 기본 아키텍처를 개선하여 이미지 파일 재구성을 통한 위협 제거 성능을 향상시켰다. 릴리즈 테스트 결과 이미지 처리 시간을 30% 개선하는 한편 메모리 사용량을 향상시켰다는 설명이다. 이 밖에도 리눅스 내 DOCX, PPTX 살균 기능에 안정성을 더하고, PDF, XLS, PPT, HTML 살균 기능의 버그 수정을 실시했다.
[양원모 기자(boan@boannews.com)]

2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
	랜섬웨어
	공급망 공격
	클라우드
	악성메일
	IoT
	다크웹
	AI
	기타(댓글로)