채널온티비(잇츠맨) - IT 테크 콘텐츠 채널

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

[질문] 사용자가 많을떄 서버에 과부화가 발생하지 않을까요 ?

서현호 2024-09-10 14:21

아직 답변이 없습니다

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

[질문] 문서의 변조 없이 원본성을 유지한 채로 CDR 기술을 적용하는 데 있어 발생할 수 있는 문제는 무엇인가요? 이를 해결하는 방법이 있나요?

김인섭 2024-09-10 14:21

아직 답변이 없습니다

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

(질문) 파일이 있거나 없거나 이를 침해하는 멜웨어를 포함한 보안 위협에 대한 예방과 보호가 되어야 하는데 요즘은 내장파일이나 함수를 사용해서 공격하는 파워셀공격이 많은데 이런 공격도 방어가 가능한지요?

김진수 2024-09-10 14:21

아직 답변이 없습니다

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

[질문] 타 보안 솔루션 대비 차별화 된점은 무엇이고 현재 보안관리 시장에서 점유율은 어느정도 되는지요?

이남진 2024-09-10 14:20

아직 답변이 없습니다

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

(질문) 취약점 분석을 하다보면 XSS(Cross-Site Scripting)와 같이, 웹 애플리케이션에서 일어나는 취약점으로 관리자가 아닌 권한이 없는 사용자가 웹 사이트에 스크립트를 삽입할 수 있는 Hole이 발생하는데, 이런 위험을 차단 할 수도 있는지요?

김정민 2024-09-10 14:19

A

CDR은 웹 애플리케이션 취약점 대비라기 보다는 문서 파일의 액티브 컨텐츠 오염에 따른 위험을 차단하는 기능입니다.

지란지교시큐리티 담당자 2024-09-10 14:25

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

[질문] 서버 용량에 관계없이 동일한 보안관리가 이루어지나요?

이남진 2024-09-10 14:19

A

디스크 용량은 일정 정도 추가 용량이 필요할 수 있습니다. - 원본 + (무해화가 필요한 경우) 무해화 된 파일 보관 등의 추가 용량이 필요 합니다. 서버 CPU/MEM 등의 리소스도 일부 추가 사용이 있습니다.

지란지교시큐리티 담당자 2024-09-10 14:30

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

[질문] 문서형 악성코드가 기업 네트워크 내부에 침투했을 때 일반적인 대응 절차는 어떻게 되나요? 이때 시간적 비용은 어느 정도 발생하나요?

신익주 2024-09-10 14:19

아직 답변이 없습니다

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

[질문] 워드나 한글 파일이 예전에는 doc, hwp 였는데요. 요즘은 docx, hwpx 로 변경되는 추세 입니다. 이런경우 문서가 보안에 취약할 수 있다는게 되는건가요?

김록환 2024-09-10 14:19

A

과거의 파일 형식(doc, hwp)뿐만 아니라, 최신 파일 형식(docx, hwpx)에도 매크로, 링크, 첨부파일과 같은 액티브 콘텐츠가 포함될 수 있습니다. 특히, 악의적인 공격은 오히려 이전 파일 형식을 통해 더욱 많이 유포될 수 있습니다.

지란지교시큐리티 담당자 2024-09-10 14:23

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

[질문] 문서형 악성파일이 가장 문제가 되는 이유는 무엇이고, 문서 외형이나 확장자 등 육안으로 식별 가능한 특징은 무엇인가요?

조한나 2024-09-10 14:19

A

질문 주신 내용처럼 문서 외형이나 확장자, 문서 본문 등 육안으로 확인이 어렵기 때문에 가장 문제가 되는 부분입니다.

지란지교시큐리티 담당자 2024-09-10 14:36

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

[질문] 문서형 랜섬웨어 공격을 탐지하는 기존 보안 솔루션과 비교했을 때, CDR 기술은 어떤 차별점을 제공하나요?

김홍식 2024-09-10 14:19

A

시그니처 기반의 탐지가 아닌 문서에 포함된 모든 액티브 컨텐츠를 제거하므로 처리 속도가 단축됩니다. 액티브 컨텐츠 제거 후 재조합 하여 사용자에게 전달되며, 차단 방식이 아니므로 업무의 연속성을 향상 시킬 수 있습니다.

지란지교시큐리티 담당자 2024-09-10 14:34

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

[질문] 네이버나 다음, 구글 등의 대용량 메일서비스 링크에 포함된 자료도 악성코드의 위험이 있나요?

권영호 2024-09-10 14:18

아직 답변이 없습니다

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

[질문] 일반적인 문서 파일이 아닌 도면 파일이나 특수 목적으로 만든 파일에 대한 차단도 가능한가요? 그리고 국내 뿐만 아니라 해외에서도 지란지교의 솔루션이 사용되고 있는 사례가 있나요?

김광종 2024-09-10 14:17

A

도면파일 무해화 기술은 지속적으로 연구 개발중입니다.

지란지교시큐리티 담당자 2024-09-10 14:27

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

[질문] 잠복성, 문서속 악성코를 샌드박스 기술로도 잡은수 없는지요?

양승립 2024-09-10 14:17

A

샌드박스 기반에서는 탐지가 제한적이며, 원천 방지는 어렵다고 보고 있습니다.

지란지교시큐리티 담당자 2024-09-10 14:32

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

[질문]생성형 AI로 문서 악성코드 작성 시, 현재 정밀도는 어느 정도인지요? 탐지율은 얼마나 기대할 수 있는지요?

지정호 2024-09-10 14:16

아직 답변이 없습니다

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

[질문] 지란지교 솔루션이 국내 국가기밀을 다루는 산업체에도 도입된 사례가 있는지 궁금합니다.

이남진 2024-09-10 14:16

A

네 사례가 있습니다. 국가기관, 군/방산 관련 기관에서 활용중에 있습니다.

지란지교시큐리티 담당자 2024-09-10 14:30

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

양승립 2024-09-10 14:15

아직 답변이 없습니다

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

(질문) 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 이메일 문서 형태의 경우 사전 탐지와 대응은 어떻게 이루어지는지 설명 부탁드립니다

김정민 2024-09-10 14:15

A

CDR 솔루션은 유해한 패턴을 분석하는게 아닌 액티브 컨텐츠 유무를 판단하여 해당 컨텐츠를 제거 후 재조합 하는 기술이라고 이해 해주시면 좋겠습니다.

지란지교시큐리티 담당자 2024-09-10 14:25

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

[질문] 현재 V3 나 알약 에서는 문서로 위장한 악성코드 및 랜섬웨어 를 잡을수 없는 현실인가요 ? 별도로 SW를 구입해야 하는건가요 ? 회사에서는 백신SW과 랜섬웨어 SW 둘다 구입하기가 재정상 힘든데.. 혹시 백신과 랜섬웨어 둘다 해결할수 있는 솔루션은 없나요 ?

김영대 2024-09-10 14:15

아직 답변이 없습니다

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

[질문] 보안 솔루션 도입과 별개로 악성코드 공격에 대비하기 위해 평상 시 주의 및 습관은 어떻게 가져야 할까요?

이남진 2024-09-10 14:14

아직 답변이 없습니다

잇츠맨 IT's MAN · "문서로 숨어든다!" 문서로 위장한 악성코드 공격차단에서 내부 정보 보안까지!

Q

(질문) 타사 유사한 기능을 갖춘 제품과 비교했을 때, 차별화 된 장점은 어떤게 있을까요?

김정민 2024-09-10 14:14

A

파일 무해화 후 재조합 시 정합성에 대한 기술력과, 유연한 라이센스 정책, 비용 등 있습니다 ^^ 메일주소 남겨주시면 상세 자료 보내드리도록 하겠습니다!

지란지교시큐리티 담당자 2024-09-10 14:35

웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

[질문] 사용자가 많을떄 서버에 과부화가 발생하지 않을까요 ?

[질문] 문서의 변조 없이 원본성을 유지한 채로 CDR 기술을 적용하는 데 있어 발생할 수 있는 문제는 무엇인가요? 이를 해결하는 방법이 있나요?

(질문) 파일이 있거나 없거나 이를 침해하는 멜웨어를 포함한 보안 위협에 대한 예방과 보호가 되어야 하는데 요즘은 내장파일이나 함수를 사용해서 공격하는 파워셀공격이 많은데 이런 공격도 방어가 가능한지요?

[질문] 타 보안 솔루션 대비 차별화 된점은 무엇이고 현재 보안관리 시장에서 점유율은 어느정도 되는지요?

[질문] 서버 용량에 관계없이 동일한 보안관리가 이루어지나요?

[질문] 문서형 악성코드가 기업 네트워크 내부에 침투했을 때 일반적인 대응 절차는 어떻게 되나요? 이때 시간적 비용은 어느 정도 발생하나요?

[질문] 워드나 한글 파일이 예전에는 doc, hwp 였는데요. 요즘은 docx, hwpx 로 변경되는 추세 입니다. 이런경우 문서가 보안에 취약할 수 있다는게 되는건가요?

[질문] 문서형 악성파일이 가장 문제가 되는 이유는 무엇이고, 문서 외형이나 확장자 등 육안으로 식별 가능한 특징은 무엇인가요?

[질문] 문서형 랜섬웨어 공격을 탐지하는 기존 보안 솔루션과 비교했을 때, CDR 기술은 어떤 차별점을 제공하나요?

[질문] 네이버나 다음, 구글 등의 대용량 메일서비스 링크에 포함된 자료도 악성코드의 위험이 있나요?

[질문] 일반적인 문서 파일이 아닌 도면 파일이나 특수 목적으로 만든 파일에 대한 차단도 가능한가요? 그리고 국내 뿐만 아니라 해외에서도 지란지교의 솔루션이 사용되고 있는 사례가 있나요?

[질문] 잠복성, 문서속 악성코를 샌드박스 기술로도 잡은수 없는지요?

[질문]생성형 AI로 문서 악성코드 작성 시, 현재 정밀도는 어느 정도인지요? 탐지율은 얼마나 기대할 수 있는지요?

[질문] 지란지교 솔루션이 국내 국가기밀을 다루는 산업체에도 도입된 사례가 있는지 궁금합니다.

[질문] 보안 솔루션 도입과 별개로 악성코드 공격에 대비하기 위해 평상 시 주의 및 습관은 어떻게 가져야 할까요?

(질문) 타사 유사한 기능을 갖춘 제품과 비교했을 때, 차별화 된 장점은 어떤게 있을까요?

Copyright @ 2021 (주)채널온티비 All rights reserved