인섹시큐리티(대표 김종광)는 옵스왓 `메타디펜더`에 한컴오피스(HWP) 데이터 살균 기능을 추가했다.
타깃형 공격 수법이 지능화하면서 문서와 이미지 파일을 이용한 해킹 사고가 증가했다. 원본 파일에 실행 가능한 데이터가 포함되지 않아도 임베디드 된 악성코드를 실행하는 공격 기법이다.
마이크로소프트 엑셀의 매크로와 익스플로잇 페이로드, 임베디드 플래시, 자바스크립트 코드 등이 여기에 포함된다. 이런 공격은 사용자 의심을 피해 성공률이 높다.
옵스왓은 한컴 오피스 HWP 확장자와 일본 이치타로의 JTD 확장자 파일을 사용한 공격도 방어한다. 이들 오피스 프로그램 취약점 공격은 마이크로소프트 워드와 비슷한 기능으로 구현된다. 두 가지 포맷 모두 익스플로잇 가능한 오브젝트를 포함한다.
옵스왓은 콘텐트 무장 해제와 재구성을 지원하는 데이터 살균(CDR; Content Disarm & Reconstruction) 기술을 사용해 HWP와 JTD 파일에 대한 안전성을 보장한다. CDR 기술은 제로데이 공격을 포함해 악성 콘텐츠가 실행되지 않도록 파일 내 익스플로잇을 제거한다.
김인순 보안 전문기자 insoon@etnews.com