USB, CD&DVD, SD 메모리, 외장하드, 스마트폰 등… 다양한 유형의 휴대용 저장매체로 인해 내부망 악성코드 유입사건이 끊이지 않는다. 망분리 환경에서 어떻게 안전한 데이터만 내부망으로 전송할 수 있을까?
악성코드 전문탐지 기업 옵스왓은 휴대용 저장매체 악성코드를 진단하고 차단하는 메타디펜더 키오스크를 통해 이를 원천 차단할 수 있다고 밝혔다.
옵스왓의 메타디펜더는 레스트풀 API 기반으로 돼 있어 다양한 서버와 네트워크, 보안시스템들과 연동하며 통합관리가 가능한 솔루션이다. 전세계 글로벌 안티바이러스 엔진을 탑재한 멀티 안티바이러스를 통해 싱글 안티바이러스의 제한적일 수 밖에 없는 탐지보다 더욱 정교한 탐지가 가능하다.
고태일 옵스왓 이사는 “메타디펜더는 총 43개의 안티 멀웨어를 탑재해 동시에 스캔·검사·진단 기능을 갖췄으며 데이터 살균 기능으로 여러 가지 파일 포맷 살균을 통해 APT 공격 등의 방어도 가능하다”며 “기존 보안 시스템들을 연동을 통해 노운·언노운 위협으로부터 단일 보안 시스템보다 더욱 안전하게 보호 가능하다”고 말했다.
이러한 메타디펜더 기능이 들어간 메타디펜더 키오스크는 메타디펜더와 연결된 키오스크를 통해 휴대용 저장매체를 스캔함으로써 내부 네트워크로 반입되는 악성코드를 차단하거나 반입 허용할 정상파일을 정의, 관리, 통제한다.
외부망에 있는 메타디펜더 키오스크에 저장매체를 삽입해 파일을 검사하고 그 중 안전한 파일만 키오스크에서 내부망으로 원웨이 커넥션(One way connection)을 통해 전송한다. 키오스크라는 게이트웨이를 통해 안전한 파일만을 내부망에 전송하는 것.
고태일 이사는 “국내는 아직 생소하나 하와이 문서보관소, 북미와 멕시코, 캐나다 등 20개 정부기관, 원자력 발전소 등에서 도입해서 사용중”이라며 “국내는 최근 수자원공사 통신실에 설치돼 안전하게 내부망을 관리하고 있다”고 전했다.
김종광 인섹시큐리티 대표는 “메타디펜더는 사용자 시스템 내에 있는 모든 파일 해시(Hash) 값을 추출해 각 백신 엔진에 동시에 대조되는 형태로 악성코드를 탐지한다”며 “이에 충돌 걱정도 없고 정확도 향상 효과를 누릴 수 있다”고 강조했다.
