DRM하던 소프트캠프, APT 대응 시장 본격 노크

일반입력 :2014/03/02 13:09

손경호 기자

디지털저작권관리(DRM)를 주특기로 하는 소프트캠프가 지능형지속가능위협(APT) 대응 솔루션 시장 공략에 본격 나섰다. 지난해 제품을 내놓기는 했지만 시장 공략은 최근 들어 속도를 내는 모습이다.

소프트캠프는 지난해 3.20 사이버 테러 이후 의심되는 파일을 끝까지 추적하겠다는 아이디어를 내걸고 APT 대응 솔루션 '실덱스'를 개발했다.

실덱스가 외부에서 유입된 모든 파일을 감시하는 기능을 제공한다. 사용자는 실덱스를 통해 인터넷, 이메일, USB 등을 통해 외부에서 내부로 들어온 문서파일, 실행파일의 악성여부를 사용자 PC 내에 마이크로 가상머신(VM)을 통해 미리 살펴볼 수 있다.

얼핏 보면 하드웨어 장비를 통해 구현한 가상환경에서 미리 의심파일을 실행해 보고 악성여부를 판단한다는 점에서 파이어아이의 'MVX엔진'과 비슷하다.

그러나 배환국 소프트캠프 대표는 파이어아이와 다른 점은 사용자PC에 직접 에이전트 방식으로 설치되고, 내부 시스템 중 보안이 중요한 영역에 대해서는 해당 파일이 아예 접근하지 못하도록 한다는 점이 특징이라고 설명했다.

파일에 별도 출입권한을 주는 것이나 다름없다.

예를 들어 이메일 등을 통해 전송 받은 '소치 올림픽 부정 심판 의혹.hwp'라는 한글 문서 파일이 먼저 마이크로VM에 저장된다.

실덱스는 가상환경에서 해당 파일 내부에 있는 텍스트나 콘텐츠에 해당하는 내용만 뽑아내서 새로운 문서파일을 만든다. 내부 사용자PC에서는 이렇게 해서 새롭게 만들어진 문서파일만 볼 수 있도록 했다. 만약 이 한글 문서가 악성파일이라면 아예 텍스트, 콘텐츠를 추출하는 작업이 진행되지 않는다.

외부에서 유입되는 것이 '*.exe'와 같은 실행파일이라고 하면 이 파일에 꼬리표를 붙인다. 그 뒤에 해당 파일이 어느 곳에서 어떤 행위를 실행하는지를 모니터링 한다. 만약 마스터부트레코드(MBR) 영역과 같이 특정 시스템을 손보려는 행위가 탐지되면 실행을 금지시킨다. 내부 핵심 자산에 해당하는 시스템 중요영역에는 해당 파일이 아예 접근하지 못하도록 격리시킨다.

배 대표는 이 과정을 회사 고객 접견실 상황에 비유했다. 방문자(외부유입파일)는 접견실(마이크로VM)에서 수상한 사람인지 아닌지에 대해 1차적으로 신원확인을 받는다. 그 뒤에는 회사 내에서 외부 통제가 허용된 영역에서만 필요한 업무를 수행할 수 있다.

이 회사는 DRM과 함께 내부정보유출방지, 가상화, 문서중앙화 솔루션 등을 개발해 왔다. 이러한 기반 기술들이 바탕이 돼 실제로 실덱스 개발 작업에는 수개월 정도가 소요됐다.

관련기사

DRM 회사들은 파일 혹은 문서 보안에 특화된 기술들을 갖고 있다. 더구나 한번 도입한 DRM은 중대한 장애가 생기지 않는 이상 교체하지 않는 것이 일반적이다.

소프트캠프가 제시하고 있는 DRM 기반 기술로 APT 공격까지 대응할 수 있다는 메시지가 시장에서 어떻게 평가받을지 두고 볼 일이다. 현재 실덱스는 금융권 1곳에서 구축 중이다.