본문 바로가기
반응형

cdr5

사이버 공격에 대응하기 위한 이메일 보안 솔루션 도입 실행 파일형 악성코드를 첨부하여 사용자의 실행을 유도하는 방식부터, 업무에 사용하는 문서에 악성 행위를 하는 코드를 삽입하거나 피싱 사이트로 유도하는 형태까지 모두 이메일을 통해 공격하고 있습니다. 공격자 입장에서는 이메일이 가장 많은 수의 불특정 다수에게 간편하게 악성코드를 전달하여 개인정보를 탈취할 수 있는 일종의 통로된 것인데요. 특히 문서형 악성코드와 같이 이메일을 통한 공격을 막기 위해서는 CDR과 같은 이메일 보안 솔루션을 사용해야 하는데 중소기업에서는 여전히 예산 등의 문제로 도입이 미비한 실정입니다. 이번 글에서는 최근 화두가 되고 있는 이메일 보안 솔루션에 대해 간단히 설명드려보도록 하겠습니다. 이메일을 통한 보안 위협은 예전이나 지금이나 가장 문제가 되고 있는 부분이라고 해도 과장이 아.. 2023. 10. 18.
공공기관 문서중앙화 시스템을 이용한 악성 파일 차단 어느 정도 규모가 있는 기업에서는 문서 보안 솔루션인 DRM 구축과 함께 문서중앙화 시스템을 같이 사용하고 있는 곳들도 많을텐데요. 회사의 업무용 PC가 랜섬웨어와 같은 악성코드에 감염되더라도 중요한 문서는 문서중앙화 시스템에 백업을 해 놓음으로써 업무 연속성을 유지할 수 있는 것이죠. 심지어 최근 재택근무가 활성화되면서 문서중앙화 시스템을 이용하여 업무를 하는 곳도 많습니다. 하지만 문서중앙화 시스템에도 문서형 악성코드와 같은 악성 파일이 업로드 될 수 있기에 때문에 보안 솔루션 도입이 필수적인데요. 오늘은 공공기관에서 문서중앙화 시스템에 악성 파일을 차단하기 위해 보안 솔루션을 구축 사례에 대해 말씀드려보도록 하겠습니다. 이전 글들에서 문서형 악성코드가 만들어지는 원리나 어떻게 실행되는지, 탐지는 어.. 2023. 1. 28.
문서 악성코드 무료 분석 및 무해화 서비스 최근 많은 악성코드가 문서 파일을 기반으로 배포되고 있는데요. 사실 그럴 수 밖에 없는 것이 대부분의 브라우저나 메일에서 EXE와 같은 실행 파일이 첨부 되어 있으면 기본적으로 차단하기도 하고, 이를 우회하기 위해 암호를 걸어 압축을 하더라도 사용자들이 실행 파일은 클릭하면 안된다는 것을 어느 정도 인지하고 있기 때문이죠. 반면 많은 분들이 아직까지는 업무나 일상에서 자주 쓰는 문서를 기반으로 한 악성코드에는 익숙하지 않은거 같습니다. 그래서 오늘은 문서의 악성 유무를 분석해주는 서비스에 대해 말씀드리고, 간단하게 원리에 대해서도 설명드리도록 해보죠. 우선 CDR에 대한 기본적인 내용은 아래의 글을 참고해주시면 될 것 같습니다. 오늘 설명드리는 서비스는 마스 디펜더(Mars Defender)라는 이름으로.. 2023. 1. 16.
게시판 파일 업로드 악성 문서 차단 솔루션 구축 사례 예전에는 원천징수영수증이나 가족관계증명서 등을 뽑기 위해 세무서나 주민센터를 방문해야 했었는데요. 그런데 최근에는 대부분의 서류를 정부가 서비스하고 있는 민원24 웹 사이트에서 직접 출력할 수 있습니다. 이렇게 공공기관들의 많은 업무들이 웹 서비스로 진행이 되고 있는 만큼, 이를 노린 공격들도 굉장히 많아지고 있죠. 특히 민원 업무를 서류나 팩스로 받지 않고 웹 사이트의 게시판에 업로드 하는 경우가 많아지고 있어서, 악성 문서를 업로드 시키는 등의 공격을 막기 위한 보안 체계 구축이 필수적이라 볼 수 있습니다. 그래서 오늘은 공공기관 웹 사이트에서 민원 서비스 게시판에 악성 파일을 차단하는 솔루션을 적용한 사례에 대해 간단히 설명드리도록 하겠습니다. ​ 웹 사이트에 첨부 파일을 업로드 하는 기능은 살면서.. 2022. 11. 18.
컨텐츠 악성코드를 무력화하는 CDR 보안 솔루션 과거 해커들이 첨부 파일이 포함된 피싱 메일을 보낼 때는 윈도우의 실행파일을 보내는 경우가 많았습니다. 그런데 대부분의 메일 서버에서 실행 파일을 차단하는 정책을 도입한 후로는 그러기 어려워졌죠. 이후 해커들은 실행 파일을 압축한 후 비밀번호를 걸어서 내부 실행 파일을 탐지하지 못하도록 만들기도 하는데요. 최근에는 업무에 사용하는 문서에 악성 매크로를 추가하여 정상적인 메일로 위장해 보내고 있습니다. 이는 사용자들이 문서 파일은 안전하다고 생각하는 허점을 노린건데요. 이렇게 문서형 악성코드가 증가하자 나온 CDR 솔루션이 각광받고 있는데 오늘은 이 보안 솔루션에 대해 설명드리도록 하겠습니다. ​ 이 CDR(Content Disarm and Reconstruction)은 컨텐츠 무해화 솔루션이라고도 부릅니.. 2022. 9. 18.
반응형

티스토리툴바