팝업레이어 알림

팝업레이어 알림이 없습니다.

옵스왓, 데이터 살균(CDR) 기능 강화 … 총 71개 파일 타입 지원

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기
  • 아이콘
  • 아이콘
양효정기자 작성일시19-05-15 10:03 기사승인19-05-15 10:10 조회1,219댓글0

뉴스 본문

옵스왓, 2가지 활용 사례 추가 및 26가지 신규 파일 타입을 지원하는 CDR 기능 최신 릴리즈 출시

인섹시큐리티, 옵스왓 CDR 기능 특장점 담은 마이크로사이트 개설…국내 시장 공략 강화


디지털포렌식 및 네트워크 보안 전문업체인 인섹시큐리티(대표 김종광)는 오늘, 악성코드 탐지 전문 업체 옵스왓(대표 베니 크자니)이 데이터 살균(CDR, Content Disarm & Reconstruction) 또는 파일 무해화 기능 업데이트를 통해 휴대용 기기의 이메일 파일 살균 및 감염위험이 높은 영상 파일 삭제 등에 활용할 수 있는 ‘2가지 활용 사례’를 추가하고, ‘6종의 새로운 파일 유형에 대한 지원을 추가했다고 밝혔다. 


이번에 발표된 CDR 5.4 릴리즈에 추가된 ‘2가지 활용 사례’는 휴대용 미디어에 저장된 이메일에서 발생하는 위협으로부터 격리된 네트워크를 보호하는 케이스와 영상 파일에 담긴 위협에 대한 대응 케이스이다. 또한 이번 릴리즈에는 XLT, POT 등의 마이크로소프트 오피스(Microsoft Office) 템플릿 및 DXF, DWF 등 오토캐드(AutoCAD) 파일 형식에 대한 지원 추가했다. 이와 함께 이번 릴리즈에는 옵스왓의 제품 내에서 가장 인기있는 기능 중 하나인 포렌식(Forensic)을 강화하여, 데이터 삭제 후 어떤 오브젝트가 제거되거나 변경되었는지 명확한 정보를 제공한다. CDR 5.4 릴리즈의 주요 특장점은 다음과 같다. 



휴대용 미디어에 저장된 전자 메일 파일의 데이터 살균 지원

최종사용자가 내부 네트워크의 컴퓨터에서 이메일 파일의 전달 상황을 확인하기 위해 고립된 네트워크에 진입 시 이메일 파일을 모바일 기기 등의 각종 휴대용 미디어에 저장하는 경우가 발생한다. 이러한 시나리오에서 휴대용 미디어에는 EML 포맷과 같은 파일을 포함하게 되는데, 옵스왓은 이번 업데이트를 통해 자체적으로 데이터 살균이 적용되는 EML 파일 첨부파일 처리를 지원한다. 


악성코드 감염 위험이 높은 영상 파일 삭제 기능 제공

영상 파일 포맷 또한 악성코드 전달의 경로로 활용되는 경우가 발생하고 있다. 옵스왓은 지속적인 연구개발을 통해 MP4, WMV 포맷을 시작으로 영상 파일 삭제 기능을 지원한다. 옵스왓은 자사 블로그를 통해 영상 파일 삭제기능이 위협을 차단하는 프로세스에 대한 자세한 내용을 제공할 예정이다. 


26개의 새로운 파일 형식에 대한 데이터 살균 기능 추가 지원

이번 릴리즈에 26개의 지원 파일 형식이 추가됨으로써 옵스왓 CDR 기능은 현재 250개 이상의 처리 옵션 및 71개의 파일 형식을 지원한다. 새롭게 추가된 파일 유형은 퍼블렉 베타 버전으로 제공되며, 전체 목록은 릴리즈 노트에서 확인할 수 있다. 


•Supported new 26 file formats, more than 100 sanitization types: 

•Video file format:  MPEG-4 Part 14 (MP4), Windows Media Video (WMV)  

•Email file format: Electronic Mail (EML) 

•Microsoft PowerPoint: Microsoft PowerPoint (97-2003) Show (PPS), Microsoft PowerPoint (97-2003) Template (POT), Microsoft PowerPoint Macro-Enabled Show (PPSM), Microsoft PowerPoint Template (POTX), Microsoft PowerPoint Macro-Enabled Template (POTM), 

•Microsoft Excel: Microsoft Excel (97-2003) Template (XLT), Microsoft Excel Template (XLTX), Microsoft Excel Macro-Enabled Template (XLTM) 

•Microsoft Visio:  Microsoft Visio Drawing (VSDX),  Microsoft Visio Macro-Enabled Drawing (VSDM),  Microsoft Visio Drawing  Stencil  (VSSX),  Microsoft Visio Template (VSTX),  Microsoft Visio Macro-Enabled Template (VSTM),  Microsoft Visio Macro-Enabled Stencil (VSSM), Microsoft  Visio Stencil XML file type (VSX), Microsoft XML for Visio Template (VTX), Microsoft Visio XML Drawing (VDX)          

•OpenDocument Document Template (OTT) 

•MIME HTML (MHT) 

•AutoCAD:  Drawing Interchange Format (DXF), Design Web Format (DWF)  

•3D files: Digital Asset Exchange (DAE),  3D Studio (3DS),  Universal 3D (U3D),  Google Draco   (DRC),  AVEVA Plant Design Management System Model (RVM)     

•RTF to PDF     

Return forensic info to show which objects were sanitized, removed  

Improved image sanitization speed, memory usage  

Improved PDF sanitization: better error classification, metadata handling, script handling, form handling  

Improved XLS, PPT sanitization: duplicated object handling, macro handling, image handling  

Improved HTML sanitization: handle hyperlink better, preserve content in "pre" tag, remove redundant data  

More stable Linux sanitization for DOCX, PPTX 


옵스왓의 데이터 살균 과정에서 매크로 및 첨부파일 등 원본파일 내 일부 오브젝트는 살균 파일에 재구성되어 포함되지 않고, 이미지 등의 다른 오브젝트로 재구성되어 살균 파일에 포함된다. 이번 릴리즈에는 “포렌식 인포(Forensic info)” 기능이 강화되어 각각의 살균된 파일에 대한 상세 액션 정보를 제공한다. 포렌식 인포는 REST API를 사용하는 메타디펜터(MetaDefender) 스캔 결과에서 확인할 수 있다. 포렌식 인포 기능은 특히 잠재적인 위협의 오브젝트를 파악하고자 하는 IT 관리자 및 보안 담당자들에게 유용하다. 


이미지 삭제 개선

옵스왓은 이번 릴리즈에서 기본 아키텍처를 개선하여 이미지 파일 재구성을 통한 위협 제거 성능을 향상시켰다. 옵스왓은 릴리즈 테스트 결과 이미지 처리 시간을 30% 개선하는 한편 메모리 사용량을 향상시켰다고 밝혔다. 


이 밖에도 옵스왓은 리눅스 내 DOCX, PPTX 살균 기능에 안정성을 더하고, PDF, XLS, PPT, HTML 살균 기능의 버그 수정을 실시했다. 


한편 인섹시큐리티는 제로트러스트 기반의 옵스왓 데이터 살균 기능의 특장점을 담은 한국어CDR 마이크로사이트를 개설했다. 


옵스왓 소개 사이트에서는 기존 전통적인 탐지 방식에 의존하지 않는 악성코드 원천 차단 고급 위협 예방 콘텐츠 해체 및 재조합(CDR) 기술인 데이터 살균 및 파일 무해화 기능에 대한 다양한 내용을 확인할 수 있다. 또한 지속적으로 진행되고 있는 관련 보안 세미나 일정도 확인할 수 있다.

추천 0 비추천 0

댓글(0)

등록된 댓글이 없습니다.