PR

뉴스 및 공지

지란지교시큐리티의 기업소식, 언론보도 등 최신 소식을 전해드립니다.

[보도자료] 지란지교시큐리티, 문서 속 잠재 보안 위협 사전제거  
등록일 : 2017-07-19  |  조회수 : 119

최근 변종·고도화를 거치며 다양화되고 있는 랜섬웨어의 대응 기술로 지란지교시큐리티의 콘텐츠 무해화&재조합(CDR) 기술인 다큐제트(DocuZ)가 주목받고 있다.


다큐제트는 지란지교시큐리티가 자체 개발한 CDR 기술이 적용된 콘텐츠 악성코드 무해화 SW개발도구(SDK) 솔루션이다. 


CDR은 기업의 다양한 네트워크 경로를 통해 유입되는 문서 내 잠재된 보안 위협 요소를 원천 제거해 악성 콘텐츠의 실행을 막고 문서의 안정성을 확보하는 기술이다. 최근 샌드박스 우회 공격, 보안위협이 변종·고도화되는 가운데 기존 보안 솔루션의 한계를 보완할 수 있는 차세대 멀웨어 대응 기술로 평가된다.  


글로벌에서는 파일의 유해성을 분석, 파악하여 해독하고 살균하는 방역 개념으로 폭넓게 적용되고 있다. 일본에서는 '메일 무해화'라는 특정 컴플라이언스가 존재하는 시장에서 활성화되고 있다.


다큐제트는 문서 파일 내 실행 가능한 매크로, 자바 스크립트 등의 액티브 콘텐츠를 모두 제거해 문서 기반의 APT, 랜섬웨어 공격뿐 아니라 알려지지 않은 제로데이 공격까지 실행을 차단한다.사용자가 인지하기 전에 문서에 포함된 잠재 위협을 제거하고 안전한 형태의 문서만 전달하기 때문에 엔드포인트 단에서 일어날 수 있는 악성코드 감염 위험을 사전에 방지할 수 있다.



또 가장 많이 상용되는 마이크로소프트 오피스 파워포인트와 엑셀, 어도비의 PDF뿐 아니라 한글(HWP)까지 지원함으로써 국내를 타겟으로 유포되는 한글(HWP) 취약점을 악용한 공격 실행도 차단한다. 



다큐제트는 문서기반의 악성코드를 탐지·대응해야 하는 메일·문서·네트워크 보안시스템 등에 광범위하게 적용 가능한 기술로, 기업 보안성을 강화할 수 있다. 


지란지교시큐리티는 다큐제트에 적용된 CDR 기술의 특허출원을 완료했으며 연내 어플라이언스 모델을 출시할 예정이다. 

 

[기사 전문보기]

이전 현재페이지 3 / 5 다음