"무료 웹서비스로 악성 문서파일 무장해제 OK"

옵스왓 "조직규모-분야 불문, '데이터살균' 제공"

컴퓨팅입력 :2017/02/01 16:12

디지털포렌식 솔루션업체 인섹시큐리티(대표 김종광)는 악성코드 탐지업체 옵스왓이 운영하는 '데이터 살균' 웹사이트를 지난 31일 소개했다.

소개된 웹사이트는 옵스왓의 '메타디펜더 클라우드' 홈페이지다. 메타디펜더 클라우드는 옵스왓의 위협인텔리전스플랫폼 브랜드다. 홈페이지에는 그 기술을 활용해 방문자들이 업로드한 파일의 유해성을 분석해 주는 서비스가 제공되고 있다. 서비스는 널리 쓰이는 문서 파일 형식에서 유해성이 탐지됐을 때 그걸 '무장해제(disarm)' 시킨 형태로 처치해 되받을 수 있게 해 주는 기능도 갖췄다. 이른바 데이터 살균 서비스다.

옵스왓 메타디펜더 클라우드 홈페이지.

옵스왓이 이런 서비스를 선보인 취지는, 흔한 스피어피싱 공격 수법인 악성문서 첨부 이메일로 인한 피해를 줄이기 위한 시도로 요약된다.

옵스왓의 메타디펜더 엔지니어링 제품 매니저 토마스 헤르투스는 "데이터 살균 또는 '콘텐츠 무장해제 및 재구성(CDR)'이라 불리는 이 기술은 파일 사용성을 남기고 삽입된 객체, 취약점 악용코드, 제로데이 공격을 제거하도록 만들어졌다"며 "조직 규모와 민간 및 공공 등 분야를 불문하고 스피어피싱이 발생하는 곳 어디서든 유용하게 사용할 수 있다"고 설명했다.

메타디펜더 홈페이지를 열면 화면 가운데 파란바탕에 흰 공백 영역이 표시된다. 공백 영역이나 그 오른쪽의 '파일 선택(SELECT A FILE)' 버튼을 누르면 업로드할 파일을 선택할 수 있다. 파일을 선택하면 사이트에 파일이 올라가고 분석 작업이 실행된다. 분석이 끝나고 유해성 결과를 알려 주는데, 이 화면에서 널리 쓰이는 문서 형식은 유해성이 제거된 파일을 내려받는 기능이 함께 제공된다.

옵스왓 메타디펜더 홈페이지 파일분석 결과 화면.

무료 사용자들에게 지원되는 파일 유형은 어도비 PDF, 마이크로소프트(MS)의 워드파일 DOC(X), 엑셀파일 XLS(X), 파워포인트파일 PPT(X), 워드패드파일 RTF, 그림판 이미지 BMP, 사진이미지 JPG, 출력문서이미지 EPS, 디지털카메라용 원본사진파일 TIFF 등이다.

관련기사

헤르투스 매니저는 "문서 기반 악성소프트웨어 공격이 증가세"라며 "누구나 의심스러운 이메일 첨부파일을 검사해볼 수 있도록 무료 서비스를 제공하게 됐다"고 말했다. 이어 "최근 대규모 판촉 메일이 발송되고 있는데, 광고 이메일로 위장하여 첨부파일을 열면 감염 경로가 될 있으니 이런 서비스가 유용할 것"이라며 "외부 출처인 첨부 파일은 모두 검사하길 권한다"고 강조했다.

옵스왓 측은 민간 및 공공 분야를 불문하고 메타디펜더 데이터 살균 서비스를 유용하게 쓸 수 있다고 주장했지만, 한국에서는 예외다. 국내 정부부처와 공공기관에서는 MS오피스 문서보다 한글과컴퓨터 워드프로그램 문서 형식인 HWP 파일을 훨씬 더 흔하게 사용하고 있기 때문이다. 직접 공공기관에서 배포한 HWP 파일을 업로드해 보니 유해성 분석은 진행됐으나, 이 경우 살균 기능은 작동하지 않았다.