블로그

지란지교시큐리티의 생생한 최신 소식과 알림을 전달합니다.

[새니 이야기] ~ 문서로 위장한 랜섬웨어를 다 지워버리는 차단 솔루션? ~
새니2022-05-03

안녕하세요~ 랜섬웨어 예방 전문가 새니에요 ⸜(๑'ᵕ'๑)⸝ 

 

 

앞으로 여러분께 랜섬웨어와 문서형 악성코드, 그리고 그로 인한 피해를 분석하고, 랜섬웨어 차단에 찰떡인 보안 솔루션을 소개해 드릴 예정이랍니다.

 

그에 앞서 가볍게 랜섬웨어 예방에 특화된 ‘새니톡스’라는 제품을 설명해 드리도록 할게요!

 

 

 

 

▣ 새니톡스(SaniTOX) 란?

 

‘Sanitize'(소독하다)와 ‘detox'(해독하다)가 합쳐진 이름을 가진 새니톡스는
외부에서 유입되는 파일을 분석하고 악성코드만 쏙쏙 골라 차단하는 보안 솔루션입니다.

 

 

 

 

 

고객사에서 온 메일에 첨부된 견적서 파일을 열었을 뿐인데 악성코드가 업무용 PC를 뒤덮어버리고, 고객의 소리를 듣고자 게시판에서 다운로드한 파일 안에 숨어있던 랜섬웨어로 인해 기밀 데이터가 잠겨버리는...

 

비즈니스 문서를 위장한 공격으로 기업들의 피해가 속출되고 있다는 뉴스들 한 번쯤은 보셨죠?

 

 

 

 

이러한 파일형 악성코드 공격은 대부분 액티브 콘텐츠(매크로, 하이퍼링크 등)를 이용해 사용자를 공격합니다!

 

엑셀이나 파워포인트 등 다양한 문서들에 포함된 액티브 콘텐츠들이 우리에게 주는 편리함 이면에는 악성 위협 또한 도사리고 있습니다.

 

이러한 피해를 막기 위해 개발된 새니톡스는 외부에서 유입되는 파일들을 시그니처 기반의 안티 바이러스 백신으로 파일을 먼저 점검하고

 

그 후 CDR 기술을 이용해 문서를 분석한 후 악성 위협이 될 수 있는 모든 액티브 콘텐츠만 골라 제거하고 다시 원본 형태 그대로 재조합해 사용자가 안전한 파일을 이용할 수 있게 해주는 똑똑한 보안 솔루션이랍니다!

 

 

 

 

 

[그림1] 새니톡스가 파일을 확인하고 무해화하는 과정!

 

 

 

 

▣ 악성코드를 무력화하는 기술 : CDR (첨부파일 콘텐츠 무해화)

 

 

1. 파일 스캔
이메일, 웹서버, 파일서버 등을 통해 유입되는 모든 파일들의 보안 위협 요소를 CDR 기술을 이용해 문서의 구조를 스캔합니다.

 

2. 무해화 (액티브 콘텐츠 제거)
파일 스캔을 통해 검출된 액티브 콘텐츠를 분석하고 악성 행위가 가능한 액티브 콘텐츠 및 악성코드를 제거하는 무해화 과정을 수행합니다.

 

3. 재조합
무해화 완료 후 재조합하여 위험요소만 제거된 안전한 문서를 원본 파일과 동일한 형태로 사용자에게 제공합니다.

 

 

 

 

[그림2] 80종 이상의 다양한 파일 포맷을 무해화!

 

 

 

 

▣ 80여 종의 지원 가능 무해화 콘텐츠

 

파일 포맷마다 다양한 형식의 액티브 콘텐츠가 존재해요. 

 

새니톡스는 확장자 구조를 분석하여 Macro, OLE, DDE, Hyperlink 등 랜섬웨어 공격에 악용될 가능성이 있는 액티브 콘텐츠를 모두 제거합니다. 

 

 

- MS office 군(엑셀, 파워포인트, 워드 등)

 

- 한글 군(한글, 한셀, 한쇼)

 

- 압축파일(ZIP, 7z, tar, gz, alz 등)

 

- 다양한 이미지 군(JPG, PNG, BMT 등)

 

- PDF, ICO, EML 등 

 

- 지속적인 추가 개발 및 업데이트 중!

 

 

 

 

[그림3] 앞으로도 업데이트로 더 다양한 문서 확장자를 스캔할 예정!

 

 

 

 

▣ 다양한 솔루션과 연동 지원

 

새니톡스는 기업 내에 구축되어 있는 인프라 시스템과 연동하여 사용할 수 있어 많은 기업에서 사용 중이던 다양한 시스템과 연동 구축이 가능합니다! 

 

하나의 장비로 여러 구간에서 들어오는 문서들을 처리할 수 있는 장점을 가진 새니톡스 구축 사례를 소개합니다!

 

 

1. APT 연계 : APT 솔루션을 보유하고 있지만, 지속적인 APT 우회 공격을 통한 피해로 인해 새니톡스 도입

 

2. 파일전송구간 : 외부 서비스 제공 업체로부터 이미지, 문서 등 산출물을 고객사 서버에 악성코드를 업로드하는 사고로 새니톡스 도입

 

3. 메일 서버연계 : 메일을 통해 이력서, 계약 서류, 청구 서류, 이미지, 포트폴리오, 협력업체 자료유입 등 업로드되는 파일에 악성코드 피해를 입고 새니톡스 도입

 

4. 망연계 : 외부에서 내부로 연결된 망연계 과정에서 유입된 악성코드 유포 피해로 인한 망연계 시스템과 새니톡스 일체형 장비 연계 적용

 

5. 에이전트(New) : 사용자 PC에 설치하는 방식으로, 인프라를 갖추기 어려운 중소기업 또는 내부망 PC에 사용

 

->일체형 장비 연계 적용으로 기타 내부 시스템과 추가 연동 가능 (에이전트는 별도)

 

 

 

 

▣ 인증사항

 

국내 소프트웨어 품질인증기관인 TTA 소프트웨어시험인증연구소 및 SW산업정보종합시스템에서 일련의 테스트 과정을 진행하여 일정한 수준의 보안 품질을 갖춘 SW에만 국가에서 부여하는 GS 인증을 받은 제품으로 안정성이 보장되는 제품입니다.

 

 

 

 

 

 

 

가트너(Gartner)가 인정한 차세대 보안 기술 CDR과 문서로 위장한 랜섬웨어는 다 골라서 지워버리는 새니톡스에 대해 알아보았습니다~

한 번 랜섬웨어 공격을 입게 되면 사실상 완전한 복구는 불가능! ‘예방’이라는 선제 대응으로 안전한 보안 환경을 구축하시길 추천드립니다!

 

 

 

새니톡스(SaniTOX)의 더 자세한 내용은 아래 링크에서 확인하세요!

▶ 콘텐츠 무해화 솔루션 새니톡스 자세히 보기

 

 

 

#새니톡스 #랜섬웨어 #보안솔루션 #CDR #악성코드 #문서형악성코드 #랜섬웨어예방솔루션

#악성코드차단 #랜섬웨어차단 #지란지교시큐리티

  • 새니
    새니톡스 콘텐츠 요정
  • 노는 게 제일 좋은! 궁금한 건 못 참아서 끝까지 알아내고! 그 지식을 다양한 시각을 가진 사람들과 나누는 것을 좋아하는 지란인

최신글

  • [스페셜 리포트 발간] 암호화폐 해킹 기법과 피해 방지 방안
  • 지난해 비트코인을 포함한 암호화폐의 시가 총액이 전년대비 2배 이상 증가하여 2조달러(2,396조원)를 돌파하며 암호화폐 시장이 급속도로 성장하고 있습니다. 22년 포브스가 선정한 대한민국 부자 순위 TOP 10에도 암호화폐 기업가가 등장한 점도 눈여겨볼 점인데요,
  • 제이스2022-04-25
  • 모르면 당한다! 쉽게 속는 악성 이메일 유형 3가지
  • 옛말 중 ‘눈뜨고 코 베인다’는 말이 있습니다. 기술이 발전하고 보안의식도 향상이 많이 되었지만 그에 맞춰 악성 메일도 진화하고 있습니다. ‘사회공학적 해킹’이라는 말을 들어 보신 적이 있나요?
  • 제니2022-04-19
  • 마케터 제이스의 하루 (feat.다큐원과 함께하는 재택생활)
  • COVID-19 발병 이후 오미크론 확산세가 무섭게 치솟고 있는 시점입니다. 지난 3년간 많은 기업들은 코로나로부터 생존하기 위해 빠르게 비대면 근무 환경을 구축해야만 했습니다. 정부 지침과 안내에 따라 지란지교시큐리티도 유연하게 재택근무를 시행하고 있는데요,
  • 제이스2022-03-11