check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

지란지교시큐리티, 문서 기반 APT∙랜섬웨어 공격 차단 가능한 ‘다큐제트’ 출시

2017년 07월 13일(목)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

- 다큐제트(DocuZ), 콘텐츠 악성코드 무해화 소프트웨어 개발 도구

DD.jpg
지란지교시큐리티(대표 윤두식)는 문서 파일에 존재하는 액티브 콘텐츠를 제거하는 콘텐츠 악성코드 무해화 소프트웨어 개발 도구(Software Development Kit, 이하 ‘SDK’)인 다큐제트(DocuZ)를 선보인다고 13일 밝혔다.

다큐제트(DocuZ)는 지란지교시큐리티가 자체 개발한 콘텐츠 무해화&재조합(CDR: Content Disarm & Reconstruction, 이하 ‘CDR’) 기술이 적용된 콘텐츠 악성코드 무해화 SDK 솔루션이다.

콘텐츠 무해화&재조합(CDR)은 기업의 다양한 네트워크 경로를 통해 유입되는 문서 내 잠재된 보안 위협 요소를 원천 제거하여 악성 콘텐츠의 실행을 막고 문서의 안정성을 확보하는 기술이다. 최근 샌드박스 우회공격, 보안위협이 변종화∙고도화되는 가운데 기존 보안 솔루션의 한계를 보완할 수 있는 차세대 멀웨어 대응 기술로 주목받고 있다.

다큐제트(DocuZ)는 문서 파일 내 실행 가능한 액티브 콘텐츠(매크로, 자바 스크립트 등)를 모두 제거해 문서 기반의 APT, 랜섬웨어 공격뿐만 아니라 알려지지 않은 제로데이 공격의 실행을 차단한다. 사용자가 인지하기 전에 문서에 포함된 잠재 위협을 제거하고 안전한 형태의 문서만 전달하기 때문에 엔드포인트 단에서 일어날 수 있는 악성코드 감염 위험을 사전에 방지할 수 있다.

또 가장 많이 상용되는 마이크로소프트 오피스(파워포인트, 엑셀), 어도비(PDF) 뿐만 아니라 한컴(HWP)을 지원함으로써 국내를 타깃으로 유포되는 한글(HWP) 취약점을 악용한 공격 실행을 차단한다. 문서 파일 내 삽입된 △매크로 △자바 스크립트 △플래시 △임베디드 객체 △이미지 등의 실행 가능한 콘텐츠를 제거한다. 위협요소가 제거된 파일은 재구성되어 사용자에게 무해화 이전 파일 형식과 동일한 형태로 전달된다.

다큐제트(DocuZ)는 지란지교시큐리티가 ‘일본 지자체 정보보안 강화 대책(2015)(네트워크 간 데이터/메일 송수신 제한, 메일 무해화 의무화 컴플라이언스)’시행에 맞춰 일본에 출시한 이메일 악성코드 무해화 솔루션인 ‘스팸스나이퍼 AG’에 적용되어 메일의 첨부파일 스캐닝, 잠재 위협 제거 기능을 수행한다.

지란지교시큐리티 윤두식 대표이사는 “최근 이메일을 통한 사이버 위협이 점차 확대되는추세로 안티스팸, 백신, 메일 APT 등 기존의 메일보안 솔루션과 다큐제트(DocuZ)를 연동 시, 기업 메일환경의 보안성을 강화할 수 있다.”고 강조했다. 이어 “다큐제트(DocuZ)는 문서기반의 악성코드를 탐지/대응해야 하는 메일∙문서∙네트워크 보안시스템 등에 광범위하게 적용 가능한 기술로 메일보안뿐만 아니라 다분야에서 활용될 수 있도록 적극 지원할 것이다.”라고 말했다. .

한편, 지란지교시큐리티는 메일보안 기고객 대상 사전 컨설팅을 실시, 고객사 보안 제품과의 연동을 위한 사전 검토를 진행 중이다.

또한 다큐제트(DocuZ)에 적용된 콘텐츠 무해화&재조합(CDR) 기술의 특허출원을 완료하였으며 연내 어플라이언스 모델을 출시할 예정이다. 국내 출시와 더불어 일본 시장 론칭을 준비중으로 현지 파트너들과 함께 시장 요구사항을 분석, 고객 니즈에 최적화된 제품 개발에 박차를 가하고 있다.

★정보보안 대표 미디어 데일리시큐!★


길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기