왜 CDR이 필요한가
이메일을 통해 유입되는 악성코드 비율
비실행형 파일(문서)을 통한 공격 비율
압축파일 활용 악성코드 캠페인 증가율 (MS-ISAC)
LNK 파일 기반 공격 증가율
기존 시그니처 기반 솔루션은 알려진 위협만 탐지합니다. 샌드박스는 실행 환경에 의존하여 비실행형 파일의 은폐된 위협을 놓칩니다. CDR은 파일 구조 자체를 분석하고 재구성하여, 알려지지 않은 제로데이 위협까지 원천 제거합니다.
CDR 무해화 프로세스
파일 구조 분석
파일의 내부 구조를 분해하고 각 요소(헤더, 메타데이터, 임베디드 객체)를 식별합니다.
악성 콘텐츠 탐지
매크로, 자바스크립트, 임베디드 OLE 객체, 쉘코드 등 악성 활성 콘텐츠를 식별합니다.
콘텐츠 제거 및 치환
탐지된 악성 요소를 제거하거나 안전한 요소로 치환합니다. 원본 레이아웃은 유지됩니다.
클린 파일 재구성
안전한 요소만으로 파일을 재구성하여, 원본과 동일한 형태의 클린 파일을 생성합니다.
CDR 기술의 작동 원리가 궁금하신가요?
리버스 엔지니어링 기반 무해화 프로세스를 상세히 설명합니다.
도입 후 달라지는 것
초고속 무해화
파일당 평균 34밀리초 이내 무해화. 샌드박스 대비 20배 이상 빠른 처리로 업무 흐름을 방해하지 않습니다.
원본 사용성 보존
레이아웃·서식·이미지 품질을 완벽히 보존합니다. 사용자는 무해화 파일과 원본의 차이를 느끼지 못합니다.
제로데이 잔존 위협
시그니처 없이 CDR로 악성 콘텐츠를 원천 제거합니다. 알려지지 않은 제로데이도 사전 차단합니다.
보안팀 업무 감소
자동화된 무해화로 수동 분석 업무를 80% 이상 절감합니다. 오탐/미탐 이슈 없이 정확한 처리가 가능합니다.
기존 보안과의 근본적 차이
시그니처와 샌드박스에 의존하는 보안은 구조적 한계를 가지고 있습니다. SLCDR은 접근 방식 자체가 다릅니다.
시그니처 매칭 / 샌드박스 실행
CDR + 리버스 엔지니어링 정적 분석
시그니처 업데이트 후 대응
콘텐츠 원천 제거로 사전 차단
2~5분 (샌드박스)
평균 34밀리초
파일 차단 또는 변형
레이아웃·서식 100% 유지
검증만 또는 미지원
검증·필터링·무해화 3단계 완전 충족
분석 불가
다단계 암호화 파일 분석 가능
우리 환경에 적용하면 어떤 효과가 있을까?
보안 전문가가 귀사의 파일 보안 환경을 분석하고 맞춤 제안을 드립니다.
주요 기능
매크로/자바스크립트 등 활성 콘텐츠 탐지 및 제거
임베디드 OLE 객체, 쉘코드, 익스플로잇 코드 분석
PDF/오디오/영상 등 비실행형 파일 내 숨겨진 악성코드 제거
제로데이 및 샌드박스 회피형 위협 탐지
리버스 엔지니어링 기반 어셈블리 레벨 정적 코드 분석
암호화/패스워드 보호 압축파일 분석 지원 (ZIP, RAR, TAR, ALZ)
위장된 파일 형식 감지 (Spoofed File Type Detection)
원본 레이아웃·가독성 유지 클린 파일 재구성
정책 기반 자동 처리 및 상세 감사 로그
Cloud TI(ConTI) 연동으로 최신 위협 정보 실시간 반영
지원 파일 포맷
200종 이상의 비실행형 파일 포맷을 분석하고 무해화합니다.
DOC, DOCX, XLS, XLSX, PPT, PPTX, HWP, HWPX
PDF, PDF/A, XPS, EPUB
JPG, PNG, GIF, BMP, TIFF, SVG, WebP
ZIP, RAR, 7Z, TAR, GZ, ALZ, EGG
MP3, MP4, AVI, WAV, OGG
CAD, XML, JSON, CSV + 200종 이상
성능 지표
평균 무해화 처리 시간
지원 파일 포맷
KISA 악성코드 탐지율
원본 사용성 보존율
구축 방식
Appliance(온프레미스) 또는 Cloud(SaaS) 방식을 지원합니다. 조직의 인프라 환경과 보안 정책에 맞는 최적의 배포 방식을 선택할 수 있습니다. 기존 보안 인프라와의 원활한 연동을 위해 ICAP, REST API, MTA 연동 등 다양한 통합 방식을 제공합니다.
온프레미스
SaaS
하이브리드
N2SF 국가 망 보안체계 준수
2025년 시행되는 국가 망 보안체계(N2SF)는 기존 망분리 정책을 '보안 중심의 분리'에서 '신뢰 중심의 연결'로 전환합니다. SLCDR은 N2SF-CD-6(Cross Domain Solution) 항목의 핵심 요건인 검증(Validation), 필터링(Filtering), 무해화(Disarm/CDR) 3단계를 모두 충족합니다.
검증 (Validation)
파일의 구조적 무결성을 검증하고, 허용된 포맷 여부를 확인합니다.
필터링 (Filtering)
정책 기반으로 위험 요소를 식별하고, 비허용 콘텐츠를 필터링합니다.
무해화 (Disarm)
악성 활성 콘텐츠를 제거하고, 안전한 클린 파일로 재구성합니다.
적용 사례
웹 게시판·민원 접수
불특정 다수가 업로드하는 문서의 악성 콘텐츠를 자동으로 제거하여 내부망을 보호합니다. 공공기관 민원·제안 접수 시스템에 최적화되어 있습니다.
망분리 / 중요 인프라
N2SF 기반 망분리 환경에서 외부 유입 파일의 위협을 원천 차단합니다. C/S/O 등급 기반 정보 이동 시 신뢰 구조를 제공합니다.
외부 파트너 문서 교환
외부 파트너와 문서 교환이 잦은 기업 환경에서 안전한 파일 유통을 보장합니다. 계약서, 견적서, 기술문서 등 비즈니스 문서의 무결성을 유지합니다.
보험사 / 금융사 / HR
보험금 청구 서류, 대출 심사 서류, 채용 서류 등 대량의 외부 문서를 처리하는 환경에서 자동화된 보안 검증을 제공합니다.
보안 개발망 / 기밀문서 처리
방산·군사·연구 분야의 기밀문서 처리 센터에서 외부 유입 파일의 위협을 완벽 제거합니다.
산업별 적용
SLCDR은 공공, 금융, 제조, 국방, 의료 등 다양한 산업의 파일 보안 요구에 맞춤 대응합니다.
공공기관 · 행정
N2SF 망보안체계 컴플라이언스
민원·제안 접수 시스템의 외부 문서를 자동 무해화하여 내부망을 보호합니다.
금융기관
대출·보험 심사 서류 보안
외부 유입 문서의 악성 콘텐츠를 제거하여 금융 정보 유출을 차단합니다.
대기업 · 제조
설계도·기술문서 IP 보호
외부 파트너 문서 교환 시 악성 콘텐츠를 원천 제거합니다.
방산 · 국방
기밀문서 처리 센터 보안
외부 유입 파일의 위협을 완벽 제거하여 보안 개발망을 보호합니다.
의료 · 바이오
환자 데이터·연구 자료 보호
의무기록, 임상 자료 파일의 안전한 교환을 보장합니다.
보험 · HR
대량 외부 서류 자동 검증
채용·보험금 청구 서류의 악성 콘텐츠를 자동으로 제거합니다.
주요 고객사
보험개발원 (KIDI)
DAOL 저축은행
+ 다수 공공·금융·기업 고객
FAQ
자주 묻는 질문
CDR과 기존 안티바이러스의 차이점은 무엇인가요?
안티바이러스는 알려진 악성코드 시그니처를 매칭하여 탐지합니다. CDR은 시그니처와 관계없이 파일 구조 자체를 분석하여 잠재적 위협 요소를 제거합니다. 따라서 알려지지 않은 제로데이 공격에도 대응할 수 있습니다.
SLCDR은 어떤 유형의 위협을 제거하나요?
매크로, VBA 스크립트, 임베디드 OLE 객체, JavaScript, 악성 URL, 숨겨진 셸코드 등 비실행형 파일에 은닉될 수 있는 모든 유형의 액티브 콘텐츠를 제거합니다.
처리 속도가 업무에 영향을 주나요?
아닙니다. SLCDR은 평균 수 초 내에 파일 무해화를 완료합니다. 사용자는 지연을 체감하지 못하며, 안전한 파일을 즉시 사용할 수 있습니다.