디지털포렌식 솔루션업체 인섹시큐리티(대표 김종광)는 악성코드 탐지업체 옵스왓이 운영하는 '데이터 살균' 웹사이트를 지난 31일 소개했다.
소개된 웹사이트는 옵스왓의 '메타디펜더 클라우드' 홈페이지다. 메타디펜더 클라우드는 옵스왓의 위협인텔리전스플랫폼 브랜드다. 홈페이지에는 그 기술을 활용해 방문자들이 업로드한 파일의 유해성을 분석해 주는 서비스가 제공되고 있다. 서비스는 널리 쓰이는 문서 파일 형식에서 유해성이 탐지됐을 때 그걸 '무장해제(disarm)' 시킨 형태로 처치해 되받을 수 있게 해 주는 기능도 갖췄다. 이른바 데이터 살균 서비스다.
![](https://image.zdnet.co.kr/2017/02/01/imc_SqNVqnr5J7RKlslH.jpg)
옵스왓이 이런 서비스를 선보인 취지는, 흔한 스피어피싱 공격 수법인 악성문서 첨부 이메일로 인한 피해를 줄이기 위한 시도로 요약된다.
옵스왓의 메타디펜더 엔지니어링 제품 매니저 토마스 헤르투스는 "데이터 살균 또는 '콘텐츠 무장해제 및 재구성(CDR)'이라 불리는 이 기술은 파일 사용성을 남기고 삽입된 객체, 취약점 악용코드, 제로데이 공격을 제거하도록 만들어졌다"며 "조직 규모와 민간 및 공공 등 분야를 불문하고 스피어피싱이 발생하는 곳 어디서든 유용하게 사용할 수 있다"고 설명했다.
메타디펜더 홈페이지를 열면 화면 가운데 파란바탕에 흰 공백 영역이 표시된다. 공백 영역이나 그 오른쪽의 '파일 선택(SELECT A FILE)' 버튼을 누르면 업로드할 파일을 선택할 수 있다. 파일을 선택하면 사이트에 파일이 올라가고 분석 작업이 실행된다. 분석이 끝나고 유해성 결과를 알려 주는데, 이 화면에서 널리 쓰이는 문서 형식은 유해성이 제거된 파일을 내려받는 기능이 함께 제공된다.
![](https://image.zdnet.co.kr/2017/02/01/imc_icXwfWMrubELOvqS.jpg)
무료 사용자들에게 지원되는 파일 유형은 어도비 PDF, 마이크로소프트(MS)의 워드파일 DOC(X), 엑셀파일 XLS(X), 파워포인트파일 PPT(X), 워드패드파일 RTF, 그림판 이미지 BMP, 사진이미지 JPG, 출력문서이미지 EPS, 디지털카메라용 원본사진파일 TIFF 등이다.
관련기사
- 인섹시큐리티 김종광 대표, 경찰청장 감사장 받아2017.02.01
- "디지털포렌식, PC넘어 스마트폰까지 OK"2017.02.01
- 인섹시큐리티, 170억개 도메인 기반 위협분석 솔루션 출시2017.02.01
- 메타디펜더, 백신엔진에 API 장착...다른 솔루션과 연동 지원2017.02.01
헤르투스 매니저는 "문서 기반 악성소프트웨어 공격이 증가세"라며 "누구나 의심스러운 이메일 첨부파일을 검사해볼 수 있도록 무료 서비스를 제공하게 됐다"고 말했다. 이어 "최근 대규모 판촉 메일이 발송되고 있는데, 광고 이메일로 위장하여 첨부파일을 열면 감염 경로가 될 있으니 이런 서비스가 유용할 것"이라며 "외부 출처인 첨부 파일은 모두 검사하길 권한다"고 강조했다.
옵스왓 측은 민간 및 공공 분야를 불문하고 메타디펜더 데이터 살균 서비스를 유용하게 쓸 수 있다고 주장했지만, 한국에서는 예외다. 국내 정부부처와 공공기관에서는 MS오피스 문서보다 한글과컴퓨터 워드프로그램 문서 형식인 HWP 파일을 훨씬 더 흔하게 사용하고 있기 때문이다. 직접 공공기관에서 배포한 HWP 파일을 업로드해 보니 유해성 분석은 진행됐으나, 이 경우 살균 기능은 작동하지 않았다.