top of page
  • 소프트캠프

소프트캠프, 콘텐츠 무해화 솔루션 ‘실덱스 6.0’ 출시

소프트캠프가 콘텐츠 무해화(CDR, Contents Disarm & Reconstruction) 솔루션인 실덱스(SHIELDEX) 6.0 을 출시했다.


실덱스는 문서 파일 내의 잠재적 위협요소를 제거(Disarm)후, 안전한 비주얼 콘텐츠만 추출하여 문서를 재조합(Reconstruction)하는 CDR(Content Disarm&Reconstruction) 기술을 통해 해당 포맷 내부에 숨어있는 악성 행위를 사전에 탐지한다. 유해한 요소는 제거해 원본과 똑같은 콘텐츠로 재구성하여 내부로 반입하는 제로 트러스트 기반의 위협 방어 솔루션이다.


실덱스 6.0은 △문서 내 함께 포함되는 모든 유형의 파일 무해화 처리 △무해화 처리 속도 최대 13배 향상 △제로데이 공격에 대한 사전 예방 지수 제공 △스테가노 그래피 기술 활용한 은닉 위협 탐지 및 제거 △무해화 지원 이미지 확장자 확대 제공 △엑셀 파일의 악성 매크로 판별 기능 제공 등 6가지 특장점을 갖고 있다.


문서 내 함께 포함되는 모든 유형의 파일(문서, 이미지, 압축파일 등)에 대해서도 무해화 처리가 가능해졌다. 정합성을 높이기 위해 문서 내 함께 포함되는 모든 유형의 파일은 삭제하는 다른 솔루션의 처리 방식과는 차별화되는 포인트. 무해화 처리의 범주가 확대되면서도 처리 속도는 향상시킨 점이 괄목할만한 특징이다.


무해화 처리속도는 약 61% 개선했다. 소프트캠프 사내 실측 데이터 기반 1.2MB의 PPTX 확장자 파일 기준 4.4초 정도 소요되는 CDR 처리시간을 1.7초까지 61% 정도 단축시킨 것. 또한, Microsoft Office 지원 확장자의 평균 무해화 처리속도는 최소 약 3배에서 최대 13배 까지 빨라졌다.


제로데이(Zero-Day) 공격에 대비한 사전 예방 지수 기능을 제공한다. 실덱스 6.0이 무해화한 위험요소가 얼마나 유의미한 지표인지 직관적인 수치로 제공하는 것. 이 수치로 제로데이 공격 등에 대해 사전에 예방한 수치를 정량적으로 알 수 있다.


스테가노 그래피 기술을 활용해 이미지 안에 은밀히 숨겨진 위협을 탐지하고 제거한다. 이미지 파일에 대한 확실한 무해화 처리로 은닉된 위협을 제거한다. 나아가 무해화 지원 파일 확장자를 확대해 제공한다. bmp, png, jpg 확장자 외 56종 이상의 이미지 파일 확장자를 추가로 무해화 처리한다.


금융권에서 가장 많이 사용하는 엑셀 파일의 악성 매크로 판별 기능을 제공한다. 엑셀 문서 분석 기능을 통해 정상 매크로는 무해화 처리 후 재조합하여 반입하고, 악성 매크로의 경우에는 삭제 후 내부 반입을 한다. 이를 통해 경쟁사에서 채택하는 매크로 일괄 제거 방식에 의한 불편함도 해소했다.


소프트캠프는 국내 최초의 무해화 솔루션으로 실덱스를 2013년에 출시한 바 있다. 실덱스는 가트너의 ‘5가지 주요 보안 패턴 보고서(2019.11)’에서 콘텐츠 변화 패턴의 CDR 분야 솔루션으로 소개한 완성도 높은 제품이다. 20년 이상 문서보안 분야에서 전문성을 다져온 소프트캠프의 핵심기술을 기반으로 개발돼 문서 처리 기술에 대한 R&D 덕분에 빠르게 문서를 무해화 한 후 원본과 동일하게 재조립해 제공하는 강점이 있다.


수요가 많은 국내 금융권을 중심으로 제조, 공공기관 등에 제공되고 있다. 해외에서는 일본을 중심으로 지자체 및 교육위원회 등에서 컴플라이언스 대응 수요에 맞게 확대되는 추세다. 최근 퀀트 기반 핀테크 기업인 웨이브릿지 및 부산광역시 동구청에 콘텐츠 무해화(CDR) 솔루션인 실덱스를 공급했다.


Comments


제품
​상담
오시는
​길
bottom of page