[APT특집]소프트캠프 ‘실덱스’ ‘실덱스 포 메일’

소프트캠프(대표 배환국)는 신개념 솔루션 ‘실덱스(SHIELDEX)’와 ‘실덱스 포 메일(SHIELDEX for Mail)’을 선보였다. 백신이나 행위기반 분석 등 기존 방식과 달리 외부에서 유입되는 파일에 의한 APT 공격 방어에 초점을 맞췄다.

Photo Image

최근 기존 APT 대응 솔루션 분석방식을 회피하는 악성코드가 늘고 있다. 이메일에 첨부된 악성문서로 발생하는 APT 공격이 증가하고 있다. 문서 등 각종 파일에도 여러 악성코드가 삽입돼 유입되는 만큼 외부 유입되는 파일에 집중하는 APT 대응 솔루션이 필요하다. 소프트캠프는 이를 반영해 실덱스와 메일보안 솔루션 실덱스 포 메일을 개발했다.

실덱스는 망분리 환경에 최적화된 APT 대응 솔루션이다. 3·20 사이버테러 후 의심되는 파일을 끝까지 추적하자는 개념으로 ‘외부유입파일 보안관리 체계’를 만들었다. 외부에서 유입되는 파일 이상행위를 차단하고 지속적으로 관리해 APT 공격을 선제 대응한다.

인터넷, 이메일, USB, 망간자료전송 등 다양한 외부 경로로 유입되는 모든 외부 파일 위협을 방어한다. 이를 위해 격리·방역·감시·추적·차단 기능으로 악성코드를 포함한 외부 유입파일이 시스템 중요영역으로 접근할 수 없도록 원천 차단한다.

사용자는 실덱스로 외부에서 들어온 파일 악성여부를 격리된 가상공간으로 살펴보고 방역할 수 있다. 내부 반입 시 파일에 태깅해 외부 파일임을 쉽게 인지할 수 있다. 해당 파일 이동과 행위를 지속적으로 모니터링한다. 마스터부트레코드(MBR) 영역과 같이 주요한 시스템을 파괴하려는 이상행위가 탐지되면 실행을 통제해 내부 시스템 중요영역에 해당 파일이 아예 접근하지 못하도록 차단한다.

실덱스 포 메일은 스팸메일 차단이나 가상환경에서 악성코드를 탐지하는 기존 방식과 다르다. 문서 방화벽 기술로 이메일에 첨부된 문서를 방역하는 기능을 제공한다. 메일 서버 앞 단에 구성돼 메일 서버를 변경 시키지 않고 릴레이 방식으로 유연하게 연동해 구축할 수 있다.

문서 방화벽 기술로 외부 유입되는 문서가 제대로 된 문서구조를 갖고 있는지 파악한다. 내용 중 안전한 콘텐츠(텍스트, 이미지 등)만 추출해 새로운 파일로 문서를 재구성, 내부로 들여보낸다. 외부유입 파일에 포함됐을지 모르는 악성코드가 아예 유입되지 못하도록 하는 것이다.

실덱스 포 메일은 자체 개발한 PC 가상화 기술을 적용했다. 사용자가 PC에서 메일 열람 시 실시간으로 마이크로브이엠 방식 샌드박스 환경에서 첨부파일을 열람할 수 있도록 지원한다. 메일로 수신한 첨부파일은 실덱스 트레이스 서버에서 실시간으로 감시 및 모니터링할 수 있다. 소프트캠프의 문서 DRM을 사용하면 문서 사용 행위까지도 추적할 수 있다.

배환국 소프트캠프 대표는 “외부에서 유입되는 파일 위협에 대응하기 위해 외부유입 파일을 안전하게 관리할 수 있는 APT 대응 솔루션을 개발했다”고 말했다.


신혜권기자 hkshin@etnews.com