옵스왓_CDR.png


인섹시큐리티(www.insec.co.kr)는 오늘, 옵스왓이 데이터 살균(CDR, Content Disarm & Reconstruction) 또는 파일 무해화 기능 업데이트를 진행했다고 밝혔다.


이번에 발표된 CDR 5.4 릴리즈에 추가된 ‘2가지 활용 사례’는 휴대용 미디어에 저장된 이메일에서 발생하는 위협으로부터 격리된 네트워크 보호와 영상 파일에 담긴 위협 대한이다.


또한 XLT, POT 등의 MS오피스 템플릿 및 DXF, DWF 등 오토캐드(AutoCAD) 파일 형식에 대한 지원 추가했다. 이와 함께 포렌식(Forensic)을 강화하여, 데이터 삭제 후 어떤 오브젝트가 제거되거나 변경되었는지 명확한 정보를 제공한다. CDR 5.4 릴리즈의 주요 특장점은 다음과 같다.


휴대용 미디어에 저장된 전자 메일 파일의 데이터 살균 지원

최종사용자가 내부 네트워크의 컴퓨터에서 이메일 파일의 전달 상황을 확인하기 위해 고립된 네트워크에 진입 시 이메일 파일을 모바일 기기 등의 각종 휴대용 미디어에 저장하는 경우가 발생한다. 이러한 시나리오에서 휴대용 미디어에는 EML 포맷과 같은 파일을 포함하게 되는데, 옵스왓은 이번 업데이트를 통해 자체적으로 데이터 살균이 적용되는 EML 파일 첨부파일 처리를 지원한다.


악성코드 감염 위험이 높은 영상 파일 삭제 기능 제공

영상 파일 포맷 또한 악성코드 전달의 경로로 활용되는 경우가 발생하고 있다. 옵스왓은 지속적인 연구개발을 통해 MP4, WMV 포맷을 시작으로 영상 파일 삭제 기능을 지원한다. 옵스왓은 자사 블로그를 통해 영상 파일 삭제기능이 위협을 차단하는 프로세스에 대한 자세한 내용을 제공할 예정이다.


26개의 새로운 파일 형식에 대한 데이터 살균 기능 추가 지원

이번 릴리즈에 26개의 지원 파일 형식이 추가됨으로써 옵스왓 CDR 기능은 현재 250개 이상의 처리 옵션 및 71개의 파일 형식을 지원한다. 새롭게 추가된 파일 유형은 퍼블렉 베타 버전으로 제공된다.

옵스왓의 데이터 살균 과정에서 매크로 및 첨부파일 등 원본파일 내 일부 오브젝트는 살균 파일에 재구성되어 포함되지 않고, 이미지 등의 다른 오브젝트로 재구성되어 살균 파일에 포함된다. 이번 릴리즈에는 ‘포렌식 인포(Forensic info)’ 기능이 강화되어 각각의 살균된 파일에 대한 상세 액션 정보를 제공한다. 포렌식 인포는 REST API를 사용하는 메타디펜터(MetaDefender) 스캔 결과에서 확인할 수 있다. 포렌식 인포 기능은 특히 잠재적인 위협의 오브젝트를 파악하고자 하는 IT 관리자 및 보안 담당자들에게 유용하다.


이미지 삭제 개선

옵스왓은 이번 릴리즈에서 기본 아키텍처를 개선하여 이미지 파일 재구성을 통한 위협 제거 성능을 향상시켰다. 옵스왓은 릴리즈 테스트 결과 이미지 처리 시간을 30% 개선하는 한편 메모리 사용량을 향상시켰다고 밝혔다.

이 밖에도 옵스왓은 리눅스 내 DOCX, PPTX 살균 기능에 안정성을 더하고, PDF, XLS, PPT, HTML 살균 기능의 버그 수정을 실시했다.


피엔에프뉴스 pnfnews@pnfnews.com

Share