블로그

지란지교시큐리티의 생생한 최신 소식과 알림을 전달합니다.

[새니 이야기: 0화] 문서로 위장한 랜섬웨어를 다 지워버리는 차단 솔루션?
새니2022-05-03

안녕하세요~ 랜섬웨어 예방 전문가 새니에요 ⸜(๑'ᵕ'๑)⸝ 

 

 

앞으로 여러분께 랜섬웨어와 문서형 악성코드, 그리고 그로 인한 피해를 분석하고, 랜섬웨어 차단에 찰떡인 보안 솔루션을 소개해 드릴 예정이랍니다.

 

그에 앞서 가볍게 랜섬웨어 예방에 특화된 ‘새니톡스’라는 제품을 설명해 드리도록 할게요!

 

 

 

 

▣ 새니톡스(SaniTOX) 란?

 

‘Sanitize'(소독하다)와 ‘detox'(해독하다)가 합쳐진 이름을 가진 새니톡스는
외부에서 유입되는 파일을 분석하고 악성코드만 쏙쏙 골라 차단하는 보안 솔루션입니다.

 

 

 

 

고객사에서 온 메일에 첨부된 견적서 파일을 열었을 뿐인데 악성코드가 업무용 PC를 뒤덮어버리고, 고객의 소리를 듣고자 게시판에서 다운로드한 파일 안에 숨어있던 랜섬웨어로 인해 기밀 데이터가 잠겨버리는...

 

 

비즈니스 문서를 위장한 공격으로 기업들의 피해가 속출되고 있다는 뉴스들 한 번쯤은 보셨죠?

 

 

 

 

이러한 파일형 악성코드 공격은 대부분 액티브 콘텐츠(매크로, 하이퍼링크 등)를 이용해 사용자를 공격합니다!

 

엑셀이나 파워포인트 등 다양한 문서들에 포함된 액티브 콘텐츠들이 우리에게 주는 편리함 이면에는 악성 위협 또한 도사리고 있습니다.

 

이러한 피해를 막기 위해 개발된 새니톡스는 외부에서 유입되는 파일들을 시그니처 기반의 안티 바이러스 백신으로 파일을 먼저 점검하고

 

그 후 CDR 기술을 이용해 문서를 분석한 후 악성 위협이 될 수 있는 모든 액티브 콘텐츠만 골라 제거하고 다시 원본 형태 그대로 재조합해 사용자가 안전한 파일을 이용할 수 있게 해주는 똑똑한 보안 솔루션이랍니다!

 

 

 

 

[그림1] 새니톡스가 파일을 확인하고 무해화하는 과정!

 

 

 

 

▣ 악성코드를 무력화하는 기술 : CDR (첨부파일 콘텐츠 무해화)

 

 

1. 파일 스캔
이메일, 웹서버, 파일서버 등을 통해 유입되는 모든 파일들의 보안 위협 요소를 CDR 기술을 이용해 문서의 구조를 스캔합니다.

 

2. 무해화 (액티브 콘텐츠 제거)
파일 스캔을 통해 검출된 액티브 콘텐츠를 분석하고 악성 행위가 가능한 액티브 콘텐츠 및 악성코드를 제거하는 무해화 과정을 수행합니다.

 

3. 재조합
무해화 완료 후 재조합하여 위험요소만 제거된 안전한 문서를 원본 파일과 동일한 형태로 사용자에게 제공합니다.

 

 

 

[그림2] 80종 이상의 다양한 파일 포맷을 무해화!

 

 

 

 

▣ 80여 종의 지원 가능 무해화 콘텐츠

 

파일 포맷마다 다양한 형식의 액티브 콘텐츠가 존재해요. 

 

새니톡스는 확장자 구조를 분석하여 Macro, OLE, DDE, Hyperlink 등 랜섬웨어 공격에 악용될 가능성이 있는 액티브 콘텐츠를 모두 제거합니다. 

 

 

- MS office 군(엑셀, 파워포인트, 워드 등)

- 한글 군(한글, 한셀, 한쇼)

- 압축파일(ZIP, 7z, tar, gz, alz 등)

- 다양한 이미지 군(JPG, PNG, BMT 등)

- PDF, ICO, EML 등 

 

- 지속적인 추가 개발 및 업데이트 중!

 

 

 

 

[그림3] 앞으로도 업데이트로 더 다양한 문서 확장자를 스캔할 예정!

 

 

 

 

▣ 다양한 솔루션과 연동 지원

 

새니톡스는 기업 내에 구축되어 있는 인프라 시스템과 연동하여 사용할 수 있어 많은 기업에서 사용 중이던 다양한 시스템과 연동 구축이 가능합니다! 

 

하나의 장비로 여러 구간에서 들어오는 문서들을 처리할 수 있는 장점을 가진 새니톡스 구축 사례를 소개합니다!

 

 

1. APT 연계 : APT 솔루션을 보유하고 있지만, 지속적인 APT 우회 공격을 통한 피해로 인해 새니톡스 도입

 

2. 파일전송구간 : 외부 서비스 제공 업체로부터 이미지, 문서 등 산출물을 고객사 서버에 악성코드를 업로드하는 사고로 새니톡스 도입

 

3. 메일 서버연계 : 메일을 통해 이력서, 계약 서류, 청구 서류, 이미지, 포트폴리오, 협력업체 자료유입 등 업로드되는 파일에 악성코드 피해를 입고 새니톡스 도입

 

4. 망연계 : 외부에서 내부로 연결된 망연계 과정에서 유입된 악성코드 유포 피해로 인한 망연계 시스템과 새니톡스 일체형 장비 연계 적용

 

5. 에이전트(New) : 사용자 PC에 설치하는 방식으로, 인프라를 갖추기 어려운 중소기업 또는 내부망 PC에 사용

 

->일체형 장비 연계 적용으로 기타 내부 시스템과 추가 연동 가능 (에이전트는 별도)

 

 

 

▣ 인증사항

 

국내 소프트웨어 품질인증기관인 TTA 소프트웨어시험인증연구소 및 SW산업정보종합시스템에서 일련의 테스트 과정을 진행하여 일정한 수준의 보안 품질을 갖춘 SW에만 국가에서 부여하는 GS 인증을 받은 제품으로 안정성이 보장되는 제품입니다.

 

 

 

 

 

 

 

가트너(Gartner)가 인정한 차세대 보안 기술 CDR과 문서로 위장한 랜섬웨어는 다 골라서 지워버리는 새니톡스에 대해 알아보았습니다~

한 번 랜섬웨어 공격을 입게 되면 사실상 완전한 복구는 불가능! ‘예방’이라는 선제 대응으로 안전한 보안 환경을 구축하시길 추천드립니다!

 

 

 

새니톡스(SaniTOX)의 더 자세한 내용은 아래 링크에서 확인하세요!

▶ 콘텐츠 무해화 솔루션 새니톡스 자세히 보기

 

 

 

#새니톡스 #랜섬웨어 #보안솔루션 #CDR #악성코드 #문서형악성코드 #랜섬웨어예방솔루션

#악성코드차단 #랜섬웨어차단 #지란지교시큐리티

  • 새니
    새니톡스 콘텐츠 요정
  • 노는 게 제일 좋은! 궁금한 건 못 참아서 끝까지 알아내고! 그 지식을 다양한 시각을 가진 사람들과 나누는 것을 좋아하는 지란인

최신글

  • 다큐원을 문서중앙화 라고만 부르지 마세요
  • 이번 전시에서 저희는 문서중앙화에 대한 고객사분들의 니즈가 과거에 비해 많이 달라졌다는 사실을 체감할 수 있었습니다. 전 세계적인 전염병 사태가 발생했을 당시에는 안전한 기업 문서 관리를 위한 '문서중앙화*가 무엇인지 기존 DLP, DRM과 근본적으로 다른 점에 대한 문의가 대다수였다면 지금은 '문서중앙화' 개념에서 더 나아가 실제 도입 시 타 솔루션에서는 체감할 수 없는 '특수 기능' 위주의 문의를 주를 이루는 것 같습니다.
  • 제니2022-05-25
  • 구직자분들의 열기로 후끈후끈! "2022 상반기 정보보호 취업박람회!"
  • 지난 5월 26일 목요일, 지란지교시큐리티는 ‘2022 상반기 정보보호 취업박람회’에 참가했습니다. 본 취업박람회는 미래의 정보보호 전문가를 희망하는 누구나 참여할 수 있는 행사로 정보보호를 대표하는 국내 24개 기업과 유관기관이 참여해 1:1 맞춤 취업 상담 및 현장 채용을 진행하는 행사인데요! 지난 3년간 COVID-19로 현직 종사자분들을 대면할 수 있는 기회가 제한되었기에 정보보호 분야를 희망하는 구직자분들에게는 이번 행사가 더욱 뜻깊은 행사였다고 생각합니다.
  • 제니2022-06-02
  • [새니 이야기: 1화] 개인부터 기업까지! 모두를 덜덜 떨게 하는 랜섬웨어란?!
  • 끝나지 않을 것 같던 COVID-19 팬데믹의 시대가 막을 내리고 엔데믹이 코 앞으로 다가왔습니다! 모든 상업시설이 정상화되어가고 실외 마스크 착용이 자율화되는 등 우리 삶은 다시금 예전과 같은 일상으로 돌아오고 있어요. 게다가 정부는 올해 연말까지 여객용 항공편의 50%가 정상화될 예정이라고 발표한 걸 보면 정말 새로운 세상이 오고 있는 게 느껴지는데 과연 그때는 어떤 모습일까요?
  • 새니2022-06-14