인섹시큐리티는 악성코드 탐지 전문 업체 옵스왓이 자사의 클라우드 기반 위협 인텔리전스 플랫폼 ‘메타디펜더 클라우드(Metadefender Cloud)’ 사용자들을 위한 데이터 살균(data sanitization) 기술을 무료로 배포했다고 밝혔다.
이를 통해 제한된 사용 권한을 가진 무료 사용자들도 2010년부터 메타디펜더 코어 기술에 적용된 옵스왓의 데이터 살균 기술로, 문서 파일에 담긴 잠재적인 위협을 제거할 수 있게 됐다.
토마스 헤르투스(Tomas Hertus) 메타디펜더 클라우드 엔지니어링 제품 매니저는 “컨텐츠 디스암(disarm; 무장해제) 및 재구성(reconstruction), 즉 CDR 혹은 데이터 살균이라고 불리는 이 기술은 파일 사용성을 보존하는 상태에서 임베디드 오브젝트 및 익스플로잇, 제로데이 공격을 제거하도록 설계되어 있다”며 “일부에서는 쓰렛 익스트랙션(Threat Extraction) 혹은 클렌징이라고 불리는 데이터 살균은 파일 내부 구조 변경, 컨텐츠 삭제, 다른 포맷으로의 파일 변환 등 크게 3가지 방식으로 이루어진다”고 설명했다.
이 기술은 메타디펜터 클라우드 홈페이지에서 ‘파일 분석(Analyze a File)’을 실행하는 것으로 간편하게 사용할 수 있다. 드래그-앤-드롭 혹은 파일 업로드를 통해 파일의 잠재 위협을 제거할 수 있으며, 살균이 완료된 후 클린 버전 파일을 다운로드 받을 수 있다. 무료 사용자들에게 지원되는 파일 유형은 PDF, DOC(X), XLS(X), PPT(X), RTF, BMP, JPG, EPS, BMP, TIFF이다.
헤르투스 매니저는 “문서 기반 멀웨어 공격이 크게 늘고 있는 추세이다. 누구나 의심스러운 이메일 첨부 파일을 검사해볼 수 있도록 무료 서비스를 제공하게 됐다. 특히 최근에는 연말 연시를 맞아 대량의 프로모션 이메일이 발송되고 있어 유용하게 사용할 수 있을 것이다. 광고 이메일로 위장해 첨부파일을 오픈하는 경우 감염 경로가 될 수 있기 때문이다. 외부 소스의 첨부 파일은 모두 검사할 것을 권장한다”고 덧붙였다.
데이터 살균(CDR)은 문서 파일의 임베디드 오브젝트를 제거함으로써 파일 사용성에 영향을 주지 않고 제로 데이 공격에 대한 보안 수준을 크게 높일 수 있다. 전통적인 멀웨어 엔진의 경우 타깃 공격을 탐지하지 못하는 경우가 있으므로 문서의 경우 데이터 살균을 통해 안전성을 확보할 수 있다. 옵스왓은 메타디펜더 홈페이지를 통해 15개의 위협이 감지된 문서 파일 사례와 살균이 완료된 파일 비교 자료를 제공하고 있다.
