CDR 사용 권고
글로벌 IT 자문기관 “가트너”에서는 악성코드 회피 기술이 발전함에 따라 CDR 사용을 권고하고 있습니다.
CDR 이란?
CDR(Content Disarm & Reconstruction 콘텐츠 무해화)은 탐지에 의존하지 않고 문서에 포함된 잠재적인 위협요소를 제거한 후 안전한 파일로 재조합하는 기술입니다.
Content Disarm & Reconstruction(콘텐츠 무해화)
루페(Lupe): 진품의 보석을 가려내기 위해 물체를 확대하여 볼때 이용하는 확대 렌즈
글로벌 IT 자문기관 “가트너”에서는 악성코드 회피 기술이 발전함에 따라 CDR 사용을 권고하고 있습니다.
CDR(Content Disarm & Reconstruction 콘텐츠 무해화)은 탐지에 의존하지 않고 문서에 포함된 잠재적인 위협요소를 제거한 후 안전한 파일로 재조합하는 기술입니다.
파일 확장자와 헤더의 정합성을 체크하여 위·변조를 탐지합니다.
60여종 이상의 파일 포맷 식별(문서, 이미지, 압축 외)
파일 포맷의 고유 특성을 분석하여 무결성을 검증합니다.
파일에 대한 손상 여부를 식별하고 복구합니다.
※ 파일의 손상도에 따라 복구 가능성은 달라집니다.
'18년 국가기록원 기록물 손상 식별 및 복구프로그램 사용(손상파일 73% 복구)
'19년 국가기록원 손상 및 복구프로그램 고도화 진행(복구율 85% 성능 향상)
"손상된 전자기록물 구분과 복원 방법에 관한 연구" 2019년 2월 한국정보보호학회 논문에 게재됨
파일 내 악성코드로 사용할 수 있는 보안취약점(악성 매크로, 스크립트, 임베디드 파일 등) 을 원천 제거하여 깨끗한 파일로 재구성합니다.
외산 제품이 지원하지 않는 알집(alz, egg) 압축도 지원하며 zip, 7z, tar, gz, xz, bz2 도 지원합니다.
hwp 파일을 zip으로 압축하고 이를 다시 7z으로 압축한 경우에도 탐지하고 재조합합니다. 루페는 어떤 혼합 형태의 압축이든, 몇 단계로 다중압축을 하더라도 처리 가능합니다.
엑셀의 경우 악성코드 DNA 유사도를 비교하여 정상/악성을 판별한 후 악성인 경우만 CDR 처리합니다.
망 연계 솔루션, 웹/E-mail 서버, 문서 중앙화 솔루션 등에 연동하면 안전하게 문서를 이동할 수 있습니다.
아래 예시 이외에도 안전한 문서 이동이 필요한 곳이라면 어디든 적용이 가능합니다.
루페를 도입하여 문서 내 보안취약점을 해소한 고객사 리스트입니다.