Home > 전체기사
옵스왓, 악성코드 무해화 솔루션 ‘메타디펜더’ GS인증 1등급 획득
  |  입력 : 2019-09-06 15:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
멀티 안티바이러스 스캔엔진 성능과 CDR 파일 무해화 기술력 및 데이터 살균 기능 인증 받아

[보안뉴스 원병철 기자] 디지털 포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 악성코드 탐지 전문 업체 옵스왓(OPSWAT, 대표 베니 크자니)의 CDR(Content Disarm & Reconstruction) 파일 무해화 및 데이터 살균 기능을 가지고 있는 멀티 안티바이러스 엔진인 ‘메타디펜더(Metadefender)’가 한국정보통신기술협회(TTA)의 소프트웨어 품질인증(GS) 1등급을 획득했다고 밝혔다.

GS인증은 소프트웨어의 품질을 증명하는 국가 인증제도로, 제품이 사용될 실제 운영환경의 테스트 시스템을 갖추어 제품(소프트웨어, 사용자 매뉴얼, 제품설명서)의 품질을 인증하는 것이다.

이번에 GS인증을 받은 옵스왓의 ‘메타디펜더’는 옵스왓의 대표 제품으로, 문서 파일에 담겨 있는 알려지거나 알려지지 않은 멀웨어를 탐지하고 제거함으로써 파일 기반 지능형 위협 방지(ATP)를 위한 플랫폼을 제공한다.

특히 메타디펜더에 탑재된 파일 무해화 및 데이터 살균(CDR, Content Disarm&Reconstruction) 기술을 사용, HWP 및 JTD 파일에 대한 안전성을 보장한다. CDR 기술은 제로데이 공격을 포함하여 악성 콘텐츠가 실행되지 않도록 파일 내 익스플로잇(취약점공격) 콘텐츠를 모두 제거하는 방식으로 이루어지며, 위험도가 높은 파일의 경우 여러 가지 방식의 살균 과정을 거치게 된다. 전통적인 멀웨어 엔진의 경우 타깃 공격을 탐지하지 못하는 경우가 있으므로 문서의 경우 데이터 살균을 통해 안전성을 확보할 수 있다.

인섹시큐리티 김종광 대표이사는 “타깃형 공격 수법이 지능화되고 있는 가운데 문서 및 이미지 파일 공유에 관련된 해킹 사고가 늘어나고 있다. 원본 파일에 실행 가능한 데이터가 포함되지 않은 경우에도 임베디드 된 악성 코드를 실행시킬 수 있는 공격 기법을 사용하는 해커들이 증가하고 있으며, 이러한 유형의 공격들은 사용자들의 의심을 피하기 때문에 성공률이 높은 것으로 알려져 있다”라고 말하며, “이번 GS인증 1등급 획득을 통해 옵스왓의 CDR 기술력과 안정성을 입증 받았다. GS인증 획득과 함께 조달청 등록을 준비하고 있으며, 조달청을 통한 공공 제품 구매 절차를 간소화하여 공공 분야에서의 신규 고객 확보를 위한 적극적인 영업에 나설 것이다”라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)