소프트캠프(대표 배환국)는 신개념 솔루션 ‘실덱스(SHIELDEX)’와 ‘실덱스 포 메일(SHIELDEX for Mail)’을 선보였다. 백신이나 행위기반 분석 등 기존 방식과 달리 외부에서 유입되는 파일에 의한 APT 공격 방어에 초점을 맞췄다.
최근 기존 APT 대응 솔루션 분석방식을 회피하는 악성코드가 늘고 있다. 이메일에 첨부된 악성문서로 발생하는 APT 공격이 증가하고 있다. 문서 등 각종 파일에도 여러 악성코드가 삽입돼 유입되는 만큼 외부 유입되는 파일에 집중하는 APT 대응 솔루션이 필요하다. 소프트캠프는 이를 반영해 실덱스와 메일보안 솔루션 실덱스 포 메일을 개발했다.
실덱스는 망분리 환경에 최적화된 APT 대응 솔루션이다. 3·20 사이버테러 후 의심되는 파일을 끝까지 추적하자는 개념으로 ‘외부유입파일 보안관리 체계’를 만들었다. 외부에서 유입되는 파일 이상행위를 차단하고 지속적으로 관리해 APT 공격을 선제 대응한다.
인터넷, 이메일, USB, 망간자료전송 등 다양한 외부 경로로 유입되는 모든 외부 파일 위협을 방어한다. 이를 위해 격리·방역·감시·추적·차단 기능으로 악성코드를 포함한 외부 유입파일이 시스템 중요영역으로 접근할 수 없도록 원천 차단한다.
사용자는 실덱스로 외부에서 들어온 파일 악성여부를 격리된 가상공간으로 살펴보고 방역할 수 있다. 내부 반입 시 파일에 태깅해 외부 파일임을 쉽게 인지할 수 있다. 해당 파일 이동과 행위를 지속적으로 모니터링한다. 마스터부트레코드(MBR) 영역과 같이 주요한 시스템을 파괴하려는 이상행위가 탐지되면 실행을 통제해 내부 시스템 중요영역에 해당 파일이 아예 접근하지 못하도록 차단한다.
실덱스 포 메일은 스팸메일 차단이나 가상환경에서 악성코드를 탐지하는 기존 방식과 다르다. 문서 방화벽 기술로 이메일에 첨부된 문서를 방역하는 기능을 제공한다. 메일 서버 앞 단에 구성돼 메일 서버를 변경 시키지 않고 릴레이 방식으로 유연하게 연동해 구축할 수 있다.
문서 방화벽 기술로 외부 유입되는 문서가 제대로 된 문서구조를 갖고 있는지 파악한다. 내용 중 안전한 콘텐츠(텍스트, 이미지 등)만 추출해 새로운 파일로 문서를 재구성, 내부로 들여보낸다. 외부유입 파일에 포함됐을지 모르는 악성코드가 아예 유입되지 못하도록 하는 것이다.
실덱스 포 메일은 자체 개발한 PC 가상화 기술을 적용했다. 사용자가 PC에서 메일 열람 시 실시간으로 마이크로브이엠 방식 샌드박스 환경에서 첨부파일을 열람할 수 있도록 지원한다. 메일로 수신한 첨부파일은 실덱스 트레이스 서버에서 실시간으로 감시 및 모니터링할 수 있다. 소프트캠프의 문서 DRM을 사용하면 문서 사용 행위까지도 추적할 수 있다.
배환국 소프트캠프 대표는 “외부에서 유입되는 파일 위협에 대응하기 위해 외부유입 파일을 안전하게 관리할 수 있는 APT 대응 솔루션을 개발했다”고 말했다.
신혜권기자 hkshin@etnews.com