Home > 전체기사

옵스왓, ‘콘텐츠 무해화(CDR) 재구성 테스트’서 파일무결성 최고점 획득

입력 : 2024-03-18 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
유입되는 모든 파일 구조 분해·분석... 악성 요소만 제거해 안전한 파일로 재생성

[보안뉴스 이소미 기자] 디지털·모바일·드론 포렌식 및 가상자산 추적과 악성코드·침해사고 분석 대응 전문업체 인섹시큐리티(대표 김종광)는 18일 ‘옵스왓(OPSWAT)’이 보안 제품 및 서비스 평가를 위한 독립 테스팅 기관 ‘SE랩스(SE Labs)’가 실시한 보호 및 정확도 테스트에서 100% 기록을 달성했다고 밝혔다. 옵스왓은 CDR(Content Disarm & Reconstruction, 콘텐츠 무해화) 테스팅에서 100%를 달성한 기업으로 CDR 선도 기업으로서의 입지를 공고히 했다.

▲옵스왓(OPSWAT) Deep CDR SE Lab Test 100% 탐지[이미지=인섹시큐리티]


사이버 공격자는 파일 기반 위협을 사용해 취약점을 악용하고 시스템 보안을 손상시키는 한편, 사용자 디바이스·네트워크에서 악의적인 활동을 실행시킨다. 옵스왓의 ‘Deep CDR’ 솔루션은 예방 기반 접근방식을 채택하고 모든 파일을 잠재적 위협으로 취급한다. 또한 파일을 개별 구성요소로 분해하고, 잠재적으로 유해하거나 정책을 벗어난 오브젝트를 제거하는 동시에 기능은 보존하면서 사용 가능한 파일을 재구성해 파일 무결성을 손상시키지 않고 포괄적인 보호를 보장한다.

‘SE Labs’는 △오피스(Office) 문서 △아카이브 파일 및 이미지 △웹 페이지 △LNK 링크 파일과 같은 기타 파일을 사용해 테스터가 파일을 열면 피해자에게 원격으로 액세스할 수 있는 멀웨어 구성 요소에 대한 테스트를 실시했다. 이 과정에서 위협 제거 능력을 점수화하는 ‘보호 정확도’와 유용한 구성 요소의 보존을 점수화하는 ‘적법성 정확도’라는 두 가지 측면에서 ‘옵스왓 Deep CDR’에 대한 점수를 측정했다. 그 결과, 두 부문 모두 100%를 획득하며 보안과 파일 무결성을 보장하는 역량을 입증해냈다. 이는 규정을 준수하는 구성 요소의 사용성을 유지하면서 규정 미준수 부분을 폐기하는 고유의 접근방식이 100% 점수를 받는데 기여했다.

SE Labs의 사이먼 에드워드(Simon Edwards) CEO는 “SE Lab는 공개된 테스트 중 가장 진보한 기준과 까다로운 보안 평가를 실시하고 있으며 이 평가에서 CDR 솔루션을 통해 우수한 성적을 거둔 옵스왓의 기술력이 인상깊었다”면서, “이번 테스트에서 생산성 저하 방지 및 데이터 무결성 보호와 멀웨어 위협을 포괄적으로 차단하는 능력에 중점을 두고 Deep CDR의 기능을 엄격하게 평가했다”고 말했다.

옵스왓 Deep CDR은 ‘메타디펜더(MetaDefender)’의 핵심 구성요소로 웹 애플리케이션·이메일·USB와 같은 주변 장치 및 이동식 미디어를 통해 전달되는 파일 기반 위험을 사전에 방지해 기업의 핵심 환경이 위험에 초래되지 않도록 하는 중요한 역할을 담당한다. 이는 160개 이상의 파일 유형을 지원하고 복잡한 파일 내의 여러 오브젝트들을 반복순환 방식으로 제거해 악성코드나 유해한 스크립트 등의 위협으로부터 기업 데이터와 시스템을 보호한다. 또한 알려진 위협 탐지 및 예방을 위해 ‘옵스왓 멀티스캔(OPSWAT Multi-scanning)’과 통합해 파일 내 제거된 구성 요소에 대한 자세한 보고서를 제공한다. SE Labs 보고서 전문은 SE Labs 사이트에서 확인할 수 있다.

옵스왓의 국내 공식 총판사 인섹시큐리티의 김종광 대표는 “기존의 악성코드 탐지 솔루션 및 샌드박스 우회 기법이 적용된 악성코드가 계속해서 증가하고 있기 때문에 모든 파일이 안전하지 않다고 전제하는 사전 조치가 꼭 필요하다”면서, “Deep CDR은 탐지에 의존하지 않고 유입되는 모든 파일 구조를 분해·분석해 악성 요소만 제거하고 안전한 파일로 재생성하는 방식으로 최근 국내에서도 금융 및 IT 서비스 업계를 중심으로 빠르게 도입하고 있다”고 말했다.

한편 인섹시큐리티는 국내에 공급 중인 다양한 글로벌 기업의 보안 솔루션들을 연동해 활용성을 극대화할 수 있도록 컨설팅은 물론, 전문 보안 강사진으로 구성된 교육센터에서 정기적인 교육 프로그램을 운영하며 잠재 수요 발굴에도 적극 나서고 있다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)