솔루션

[NES2015] 소프트캠프 “외부유입파일, 꼼짝마”…추적기능으로 악성행위 차단

이민형

[디지털데일리 이민형기자] 많은 기업들은 외부인의 출입통제를 관리하기 위해 ‘임시 출입카드’를 발급해준다. 이는 외부인이 인가되지 않은 장소에 들어가지 못하도록 하고, 이상행위를 사전에 발견하기 위한 것이다.

소프트캠프는 이러한 물리적 출입통제시스템을 응용해 IT인프라에 적용한 보안솔루션을 개발했다. 외부에서 들어오는 모든 파일들에 꼬리표를 달고 이들이 어디로 가는지, 어떤 행위를 하는지 중앙에서 모니터링 하는 형태다. 이를 통해 외부에서 유입될 수 있는 악성파일들에 대한 시스템 보호가 가능하다는 것이 회사측의 설명이다.

임성택 소프트캠프 부장은 16일 JW메리어트호텔에서 열린 ‘차세대 기업보안 세미나 NES2015’에서 “지능형지속가능위협(APT) 공격 대응을 위해 많은 기업들은 망분리나 행위기반 보안솔루션을 도입하고 있으나 이메일, USB, 망연계 서버로부터 유입되는 외부파일의 위협에서는 벗어나기 힘들다”고 강조했다.

이 회사의 APT 대응솔루션 ‘실덱스’는 문서 방화벽의 개념을 갖고 있다. 샌드박스(격리환경), 방역(Sanitization), 핵심영역 감시(Suveillance), 외부유입파일 통제, 추적 등의 기능으로 외부에서 유입될 수 있는 모든 경로를 보호할 수 있다는 것이 임 부장의 주장이다.

이날 임 부장은 방역과 추적 기능을 소개하는데 많은 시간을 할애했다. 그만큼 핵심적인 기능이란 의미로 볼 수 있다.

실덱스가 가진 추적기능은 외부에서 유입된 파일에 꼬리표를 달아놓고 이를 계속 감시하는 것이다. 마치 앞서 언급한 임시 출입카드의 이동경로를 추적하는 것과 같다.

임 부장은 “다양한 경로에서 유입되는 외부 파일이 기업 내부 시스템에 들어온 시점부터 지속적으로 감시하고 추적, 이력을 통해 이상행위를 사전에 차단할 수 있다”며 “악성코드의 유입경로 및 추적이 어려운 솔루션의 한계점을 보완할 수 있을 것”이라고 설명했다.

방역 기능은 문서파일 등이 이메일 등을 통해 내부 시스템이 유입될 때 파일 리빌딩(rebuilding)을 통해 안전한 콘텐츠만 뽑아낼 수 있다.

가령 악성행위를 하는 매크로가 포함된 문서파일이 있다고 가정하자. 이를 인지하지 못한 사용자가 해당 문서를 여는 순간 익스플로잇 코드가 동작해 악성코드를 내려받거나 취약점이 발생하게 된다.

임 부장은 “콘텐츠를 모두 분해한 뒤 안전한 콘텐츠만 다시 만들어 사용자에게 제공이 가능하다. 이는 스피어피싱 등을 통한 해킹공격에 대응할 수 있다.

이외에도 실덱스는 샌드박스를 통한 악성행위 차단, 이동식저장매체 감시 등의 기능도 갖추고 있다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널