PC나 스마트기기 사용이 미숙해도 이메일 첨부파일을 이용한 악성코드 감염 공격을 막아낼 수 있게 됐다.
이월리서치(대표 김종모)는 지능형지속위협(APT)을 막아내는 솔루션 ‘스매시(Smash) APT’를 출시했다고 25일 밝혔다.
스매시 APT는 어떤 방식으로든 악성코드를 담은 첨부파일을 클릭해도 안전하도록 설계했다. 악성코드 공격 가운데 이메일을 이용한 사례가 70% 이상을 차지한다는 점에 착안했다. 해법은 PDF다. 클릭해도 실행되지 않는 PDF 특성을 이용했다. 모든 첨부 파일을 PDF로 바꾸고 파일 내 URL이나 스크립트도 제거한다. 실수로 클릭해 감염되는 만약의 사태까지 막아낸다. 원본 파일은 확인 후 따로 내려 받을 수 있다.
악성코드 검사에 따른 PC 성능 저하 문제도 해결했다. 메일에 첨부된 압축 파일 특성 추출 기술을 활용해 중복검사를 방지하는 기술이다. 안전한 형태 메일은 검사하지 않는 방식으로 쓸 데 없는 시간을 줄여준다. 악성코드 특성만 찾아내는 기술로 특허 출원했다. 일부 기업에서는 바이러스 백신을 두 가지 이상 사용하는 방식으로 악성코드나 바이러스를 체크하지만 전체 서버 속도를 저하시키는 게 단점이라고 회사 측은 설명했다.
통계 자료에 기반을 두고 차단하는 기술도 개발했다. 실행 파일이나 문서 파일, 압축 파일, 이미지 파일 등 악성코드를 포함할 수 있는 첨부파일을 차단한다. 발신자 발송 이력도 마찬가지다.
알려지지 않은 악성코드는 행위 동적 분석이나 기관·DB 정보 등을 이용해 찾아낸다.
회사 관계자는 “최근 웹사이트나 이메일로 유포하는 악성코드로부터 기업과 기관 정보유출 경각심이 높아졌다”며 “새로 출시한 스매시 APT는 악성코드 행위를 분석하는 제품 한계성을 보완하고 대량 이메일 APT 공격에도 악성코드만을 효과적으로 추출해 차단한다”고 설명했다.
유창선기자 yuda@etnews.com
