지란지교시큐리티(대표 윤두식)는 콘텐츠 악성코드 무해화(Content Disarm & Construction) 기술을 사용자들이 직접 체험할 수 있는 다큐제트 콘텐츠 악성코드 무해화(CDR) 서비스(이하, CDR 서비스)를 오픈했다고 5일 밝혔다. 

CDR 서비스는 지란지교시큐리티가 지난 7월 출시한 콘텐츠 악성코드 무해화 SDK인 다큐제트(DocuZ)의 CDR 기술을 별도 개설된 CDR 서비스 웹페이지에서 무료로 제공하여 사용자들이 미리 체험할 수 있도록 한다.

사용자들은 메일, 웹, 기타 네트워크 등 다양한 경로로 유입된 파일을 다큐제트 CDR 서비스에 올려 무해화 검사를 실시할 수 있다. 업로드된 파일은 파일 스캔, 액티브 콘텐츠 분석 및 제거, 재조합되는 무해화 과정을 거친 후 안전한 콘텐츠로만 재구성된다. 무해화된 파일은 다운로드 기능을 통해 내려 받을 수 있다.

파일 무해화를 통해 문서 파일 내 삽입된 △매크로 △자바 스크립트 △플래시 △임베디드 객체 등 실행 가능한 액티브 콘텐츠를 제거하여 악성 콘텐츠를 이용한 APT, 랜섬웨어 등의 보안 공격으로부터 사용자의 문서 및 PC를 보호할 수 있다.

 윤두식 지란지교시큐리티 대표는 “기존 백신, 샌드박스 등 보안 시스템을 우회하는 등 진화된 멀웨어에 대응하기 위해서는 보안을 바라보는 관점의 변화가 필요하다”며 ”악성코드의 ‘방어’에서 ‘제거’로 위협요소를 원천 제거하는 접근방식으로 CDR 기술이 주목받고 있다.”고 말했다.

이어 그는 “국내에는 아직 생소한 CDR 기술의 인지 확산과 다큐제트의 빠른 분석 속도, 정확성 등 기술력을 많은 분들이 체감할 수 있도록 CDR 서비스를 운영하게 됐다”며 “보안 솔루션 도입이 힘든 소호 및 중소기업이나 다큐제트 도입 전, CDR 기술을 직접 체험해보고 싶은 분들에게 유용한 서비스가 될 것”이라고 말했다.

ironman  kyw@aisecuritynews.com

<저작권자 © 보안24, 무단 전재 및 재배포 금지>