인섹시큐리티, 악성코드 무해화 솔루션 '메타디펜더’로 지능화 된 타깃형 공격 차단

디지털포렌식, 모바일포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티(대표 김종광)가 오늘 2019 국제치안산업박람회에 참가해 악성코드 탐지 전문 업체 옵스왓의 메타디펜더 제품군을 출품한다.

옵스왓의 한국공인총판인 인섹시큐리티는 이번 행사에서 최근 한국정보통신기술협회(TTA)의 소프트웨어 품질인증(GS) 1등급을 획득한 메타디펜더 포트폴리오의 주요 제품인 메타디펜더 코어(Metadefender Core), CDR(데이터 살균 및 파일 무해화 엔진), 이메일 보안 솔루션, 메타디펜더 ICAP서버, 메타디펜더 볼트(Vault) 및 메타디펜더 드라이브(MetaDefender Drive) 등을 소개한다. 메타디펜더는 옵스왓의 대표 제품으로 파일 및 생산성 관련 문서에 담겨 있는 알려지거나 알려지지 않은 멀웨어를 탐지하고 제거함으로써 파일 기반 지능형 위협 방지(ATP)를 위한 플랫폼을 제공한다. 특히 메타디펜더 플랫폼에 탑재된 데이터 살균 및 파일 무해화(CDR) 엔진을 통해 더욱 빠르게 문서 파일을 스캔하여 알려지지 않은 잠재적 위협을 탐지하여 제로데이 공격을 차단할 수 있다.

메타디펜더 제품군의 주요 특장점은 다음과 같다.

메타디펜더 코어는 글로벌 유명 안티바이러스 통합 스캔 엔진 최대 32종을 이용한 파일 스캔 기능과 파일 내부의 잠재적인 위협을 제거할 수 있는 데이터 살균 및 무해화(CDR) 기능을 이용하여 최신 랜섬웨어 및 APT 공격 코드 등의 악성코드를 탐지하고 제거한다. CDR 엔진은 문서파일 내 잠재적 위협, 익스플로잇 콘텐츠를 모두 제거해 제로데이 공격을 비롯해 악성 콘텐츠가 실행되지 않게 만들며 위험도가 높은 파일에 여러 방식으로 살균 과정을 거친다. 기존 멀웨어 엔진의 탐지를 피한 표적 공격에 노출된 사용자의 안전도 확보된다. 전 세계 40여 개 안티바이러스 보안솔루션에 연동돼 CDR 기능을 제공하는 API 형태로도 제공된다.

이메일 보안은 메일 서버 앞 단에 구성되어 내부로 유입되는 메일들을 멀티 스캐닝, 데이터 살균 기능을 통해 악성코드 탐지 및 무력화하여 안전하게 내부로 유입될 수 있도록 한다.

메타디펜더 ICAP서버는 트래픽 내 악성코드 탐지를 위한 제품으로 ICAP 프로토콜 사용과 프록시 제품 연동으로 다운로드 및 업로드 시 트래픽에 포함된 파일의 멀티스캔, CDR 및 코어의 스캔기능을 적용한다. 메타디펜더 볼트(MetaDefender Vault)는 안전한 파일 전송 및 저장 솔루션인 ‘메타디펜더 볼트(MetaDefender Vault)’는 업무망, 사설망 혹은 폐쇄망 또는 에어-갭(air-gapped) 네트워크에서 안전한 파일 전송과 저장을 지원한다. 메타디펜더 볼트는 ▲보안 수준이 낮은 네트워크에서 더욱 안전한 네트워크로 파일 이동 ▲보다 안전한 네트워크에서 덜 안전한 네트워크로 파일 이동 ▲두 보안 네트워크 간의 안전한 파일 전송 및 저장 역할을 담당한다.

메타디펜더 드라이브(Metadefender DRIVE는 언제 어디서나 사용할 수 있는 휴대용 사이버 분석 솔루션으로 파일시스템 정밀 포렌식, 중요 인프라&공급망 내 위협을 탐지한다. 정상 네트워크 범위를 벗어난 자산을 탐지하여 인프라 전체로 확산되기 전 식별하고, 공급망을 경유하는 자산으로부터 악성코드를 탐지, 관리할 수 있다. 

2019년 10월 21일부터 23일까지 3일간 인천 송도컨벤시아에서 개최되는 국제치안산업박람회는 전시회 홈페이지에서 온라인 사전 등록할 경우, 입장료 없이 전시회를 무료로 관람할 수 있다. 기타 관련된 자세한 내용은 홈페이지에서 확인하면 된다. /뉴스룸 column@sedaily.com