옵스왓, 데이터 살균 기술 무료 배포

인섹시큐리티는 악성코드 탐지 전문 업체 옵스왓이 자사의 클라우드 기반 위협 인텔리전스 플랫폼 ‘메타디펜터 클라우드(Metadefender Cloud)’ 사용자들을 위한 무료 데이터 살균(data sanitization) 기술을 배포했다고 밝혔다.

이를 통해 제한된 사용 권한을 가진 무료 사용자들도 2010년부터 메타디펜더 코어 기술에 적용되어 온 옵스왓의 데이터 살균 기술을 사용해 문서 파일에 담긴 잠재적인 위협을 제거할 수 있게 됐다.

메타디펜더 클라우드의 엔지니어링 제품 매니저 토마스 헤르투스(Tomas Hertus)는 “컨텐츠 디스암(disarm; 무장해제) 및 재구성(reconstruction), 즉 CDR 혹은 데이터 살균이라고 불리는 이 기술은 파일 사용성을 보존하는 상태에서 임베디드 오브젝트 및 익스플로잇, 제로데이 공격을 제거하도록 설계돼 있다.

SMB는 물론 대형 엔터프라이즈, 공공 등 분야를 불문하고 문서 기반의 공격 등의 스피어 피싱이 발생하는 곳이라면 어디에서든 유용하게 사용할 수 있다. 일부에서는 쓰렛 익스트랙션(Threat Extraction) 혹은 클렌징이라고 불리는 데이터 살균은 파일 내부 구조 변경, 컨텐츠 삭제, 다른 포맷으로의 파일 변환 등 크게 3가지 방식으로 이루어진다”고 설명했다.

이 기술은 메타디펜터 클라우드 홈페이지에서 “파일 분석(Analyze a File)”을 실행하는 것으로 간편하게 사용할 수 있다. 드래그-앤-드롭 혹은 파일 업로드를 통해 파일의 잠재 위협을 제거할 수 있으며, 살균이 완료된 후 클린 버전 파일을 다운로드 받을 수 있다. 무료 사용자들에게 지원되는 파일 유형은 PDF, DOC(X), XLS(X), PPT(X), RTF, BMP, JPG, EPS, BMP, TIFF이다.

헤르투스 매니저는 이어 “문서 기반 멀웨어 공격이 크게 늘고 있는 추세이다. 누구나 의심스러운 이메일 첨부 파일을 검사해볼 수 있도록 무료 서비스를 제공하게 됐다. 특히 최근에는 연말 연시를 맞아 대량의 프로모션 이메일이 발송되고 있어 유용하게 사용할 수 있을 것이다. 광고 이메일로 위장해 첨부파일을 오픈하는 경우 감염 경로가 될 수 있기 때문이다. 외부 소스의 첨부 파일은 모두 검사할 것을 권장한다”고 덧붙였다.

데이터 살균(CDR)은 문서 파일의 임베디드 오브젝트를 제거함으로써 파일 사용성에 영향을 주지 않고 제로 데이 공격에 대한 보안 수준을 크게 높일 수 있다. 전통적인 멀웨어 엔진의 경우 타깃 공격을 탐지하지 못하는 경우가 있으므로 문서의 경우 데이터 살균을 통해 안전성을 확보할 수 있다. 옵스왓은 메타디펜더 홈페이지를 통해 15개의 위협이 감지된 문서 파일 사례와 살균이 완료된 파일 비교 자료를 제공하고 있다.

메타디펜더 클라우드는 옵스왓의 메타디펜더 코어 기술 기반의 위협 인텔리전스 플랫폼으로, 파일 살균 및 멀웨어 스캔, 취약점 바이너리 체크 등을 지원하며, 보다 자세한 내용은 홈페이지 에서 확인할 수 있다.