7월 16일 한국정보보호학회(정수환 회장. 숭실대 교수)가 주관한 2020 NetSec-KR 제26회 정보통신망 정보보호 컨퍼런스에서 이상준 지란지교시큐리티(윤두식 대표) 연구소장은 ‘재택근무 관련 보안 솔루션 사례’를 소개하며 악성문서에 의한 해킹사고 대응 기술 CDR에 대해 정보를 공유하는 시간을 가졌다.
코로나19로 인해 재택근무와 비대면 업무가 일상화되고 있다. 회사 내부가 아닌 집이나 공공장소에서 업무가 이루어지기 때문에 기업 정보유출 가능성이 커지고 있는 상황이다.
해커 입장에서 보면, 공격이 더욱 쉬워졌다고 볼 수 있다. 직원들은 집에서 회사 PC로 원격접속해서 업무를 보고 VPN을 통해 회사 네트워크에 접속한다. 클라우드에 접속하는 경우도 있다. 기업의 네트워크 테두리가 사라지고 있다. 이때 중요한 보안 개념이 바로 ‘제로 트러스트’다.
이상준 소장은 “회사 임직원 아이디로 로그인했지만 믿을 수 없다. 원격 접속이기 때문이다. 이를 한번 더 인증하자는 것, 그것이 바로 제로 트러스트다. 코로나19 시대에 반드시 적용해야 할 보안개념이다”라고 밝혔다.
또 “코로나19 관련 스피어피싱 공격이 1월 이후 600% 이상 증가했다. 관심을 끌만한 키워드를 사용해 메일에 첨부한 문서파일이나 URL 링크 클릭을 유도하고 악성코드 감염과 계정탈취, 개인정보 탈취, APT 공격에 활용하고 있다”며 “특히 문서파일을 이용한 공격이 주를 이루고 있다. 하지만 상당수 백신이나 샌드박스 기술이 진화하는 해커들의 회피기술에 무방비로 당하고 있다. 코드난독화만 몇 번 돌려도 백신은 탐지에 한계를 느낀다. 이런 상황에 대응하기 위해 최근 주목받는 기술이 바로 CDR(콘텐츠 악성코드 무해화) 기술이다”라고 설명했다.
콘텐츠 악성코드 무해화(CDR) 솔루션이란, 문서의 구조 분석을 통해 악성코드로 활용 가능한 액티브 콘텐츠 영역만을 탐지, 제거(비활성화)한 후 안전한 파일로 재조합해 파일을 전송해 주는 솔루션이다. 가트너는 CDR 기술에 대해 차세대 멀웨어 대응기술로 소개하고 있을 정도다.
이 소장은 “백신이나 샌드박스 우회 공격 기술이 발전하면서 백신이 탐지한 악성파일, 비악성 파일에 대해 다시 한번 검증해야 한다. 제로 트러스트 기술인 CDR은 모든 파일에 대해 액티브 콘텐츠를 제거하고 재조립해 악성코드를 무해한 후 내려 보내주는 것”이라며 “일본도 CDR 도입이 크게 늘고 있다. 백신이 놓칠 수 있는 제로데이 악성코드에 빠르게 대응할 수 있기 때문이다”라고 설명했다.
현재 국내 기관이나 기업들도 CDR 솔루션을 도입해 외부에서 이메일 등을 통해 들어오는 파일뿐만 아니라 내부에서 내부로 그리고 내부에서 외부로 나가는 파일까지도 CDR을 적용해 안전한 파일만 유통될 수 있도록 보안 강화를 하고 있다.
이 소장은 “CDR은 이메일 보안솔루션, 웹격리솔루션, 증명서발급시스템, 망연계 시스템 등과 함께 사용하면 효과를 극대화할 수 있다. 그리고 엔터프라이즈 환경이든 클라우드 환경이든 모두에서 대응이 가능하다”고 설명했다.
지란지교시큐리티는 최근 공공기관에 콘텐츠 악성코드 무해화(CDR) 솔루션 새니톡스(SaniTOX)를 잇달아 공급하며 본격적인 공공시장 및 기업시장 확대에 나서고 있다.
★정보보안 대표 미디어 데일리시큐!★
◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-주 최: 데일리시큐 / 후 원: 보건복지부, 병원정보보안협의회 등
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록:
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)
