반도체 전문 온라인 매거진 - 올포칩

인섹시큐리티 (대표 김종광, www.insec.co.kr)는 악성코드 탐지 전문 업체 옵스왓(OPSWAT, 대표 베니 크자니, www.opswat.com)의 CDR(content disarm & reconstruction) 파일 무해화 및 데이터 살균 기능을 가지고 있는 멀티 안티바이러스 엔진인 ‘메타디펜더(Metadefender)’가 한국정보통신기술협회(TTA)의 소프트웨어 품질인증(GS) 1등급을 획득했다고 밝혔다.

GS인증은 소프트웨어의 품질을 증명하는 국가 인증제도로서, 제품이 사용될 실제 운영환경의 테스트 시스템을 갖추어 제품(소프트웨어, 사용자 매뉴얼, 제품설명서)의 품질을 인증하는 것이다.

이번에 GS인증을 받은 옵스왓의 ‘메타디펜더’는 옵스왓의 대표 제품으로, 문서 파일에 담겨 있는 알려지거나 알려지지 않은 멀웨어를 탐지하고 제거함으로써 파일 기반 지능형 위협 방지(ATP)를 위한 플랫폼을 제공한다.

특히 메타디펜더에 탑재된 파일 무해화 및 데이터 살균(CDR; Content Disarm & Reconstruction) 기술을 사용하여, HWP 및 JTD 파일에 대한 안전성을 보장한다. CDR 기술은 제로데이 공격을 포함하여 악성 콘텐츠가 실행되지 않도록 파일 내 익스플로잇(취약점공격) 콘텐츠를 모두 제거하는 방식으로 이루어지며, 위험도가 높은 파일의 경우 여러 가지 방식의 살균 과정을 거치게 된다. 전통적인 멀웨어 엔진의 경우 타깃 공격을 탐지하지 못하는 경우가 있으므로 문서의 경우 데이터 살균을 통해 안전성을 확보할 수 있다.

인섹시큐리티 김종광 대표이사는 “타깃형 공격 수법이 지능화되고 있는 가운데 문서 및 이미지 파일 공유에 관련된 해킹 사고가 늘어나고 있다. 원본 파일에 실행 가능한 데이터가 포함되지 않은 경우에도 임베디드 된 악성 코드를 실행시킬 수 있는 공격 기법을 사용하는 해커들이 증가하고 있으며, 이러한 유형의 공격들은 사용자들의 의심을 피하기 때문에 성공률이 높은 것으로 알려져 있다”라고 말하며, “이번 GS인증 1등급 획득을 통해 옵스왓의 CDR 기술력과 안정성을 입증 받았다. GS인증 획득과 함께 조달청 등록을 준비하고 있으며, 조달청을 통한 공공 제품 구매 절차를 간소화하여 공공 분야에서의 신규 고객 확보를 위한 적극적인 영업에 나설 것이다”라고 밝혔다.