제로 트러스트 기반 CDR 기술 통해 사용자가 업로드한 문서의 위협 가능 요소 안전하게 제거
악성코드 탐지 및 차단 전문기업 시큐레터가 차세대 악성 파일 무료 분석 및 무해화 서비스 ‘MARS DEFENDER’를 출시했다고 29일 밝혔다.
시큐레터는 최근 악성 문서 파일을 이용한 공격이 급증함에 따라 일반인들도 의심 문서의 악성 여부를 쉽게 검증하여 보안사고를 예방할 수 있도록 ‘MARS DEFENDER’를 자사 홈페이지에 공개했다.
MARS DEFENDER는 회원가입 없이 이용할 수 있는 무료 보안 서비스로 문서 파일의 악성 여부를 판별하고 문서 내 위협 요소를 제거해주는 서비스이다. 사용자가 악성 문서로 의심되는 파일을 MARS DEFENDER에 업로드하면 소프트웨어 관점의 리버스 엔지니어링 분석 기술을 통해 해당 문서의 취약점, 매크로 등을 탐지하여 악성 여부를 판별한다.
또한 제로 트러스트 기반 CDR 기술을 통해 사용자가 업로드한 문서의 위협 가능 요소(예: 하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등)를 문서 레이아웃의 뒤틀림 없이 제거한 후 재구성해 사용자는 안전한 파일을 제공받을 수 있다. 해당 기술은 독자 개발한 CDR 기술과 위협 분석 기술을 결합한 디지털 파일 방역 기술로서 국내 CDR 분야 최초로 AWS 마켓플레이스에 클라우드 서비스로 등록했다.
특히, MARS 플랫폼을 기반으로 기존 시그니처·행위 기반 APT 보안 솔루션의 단점을 보완하고자 자사의 악성코드 분석·탐지 기술과 문서 보안 전문성을 집약한 기술을 적용했다는 것과 위협 분석, 콘텐츠 무해화, 디버거 분석을 신속·정확하게 진행해 ‘알려진 위협뿐만 아니라 알려지지 않은 잠재적 위협’도 실시간 판별할 수 있다는 것이 큰 장점이다.
시큐레터 이승원 CTO는 “문서를 통해 감행하는 사이버 공격은 주로 문서의 기능을 이용하거나 해당 문서를 여는 소프트웨어의 특정 버전의 취약점을 이용해 문서를 열어 보기만 해도 악성코드가 실행되기 때문에 사용자도 모르게 악성코드에 감염될 수 있다”며 “외부에서 유입된 문서의 경우 MARS DEFENDER를 통해 악성 여부를 확인한 후 업무에 활용해 보안사고를 예방하기 바란다”라고 말했다.
