다수의 보안 전문가들이 보안 문제의 근본 원인으로 '파일'을 지적하고 있다. 특히 웹 쉘 파일에 감염되면 데이터 탈취, 워터링 홀 공격, DDOS 공격 등으로 조직에 막대한 피해를 입힐 수 있는 사이버 공격에 노출된다.
이를 방지하기 위해 NADIS는 최신 위협 정보가 반영된 실시간 Watch Service를 통해 애플리케이션 및 서버의 모든 파일을 탐지, 검증, 격리하여 웹쉘 등 악성 파일에 즉각 대응할 수 있도록 한다. 또한, 모바일 그룹웨어에서도 동일한 혜택을 제공하여 더욱 확실한 방어를 보장한다.
NADIS는 신규 취약정보가 반영된 다양한 탐지 로직을 통해 강력한 보안 기능을 제공한다. 주요 기능으로는 △신규 및 변종 웹쉘 패턴의 수집 및 적용 △실시간 Malware 해시코드 리스트의 자동 적용 △파일 확장자에 맞는 MIME 타입 검증 등이 있으며, 이로 인해 악성 파일을 다각도로 탐지할 수 있다.
해당 시스템은 웹뿐만 아니라 서버 파일까지 검증함으로써 사용자와 해커에 의한 파일 침투에 대한 방어가 가능하다. 또한, 격리된 파일에 대해 다수의 보안 업체에서 검증한 결과를 즉시 확인할 수 있어, 파일이 격리된 이유를 정확히 파악할 수 있다.
NADIS의 방어력이 높은 이유는 단순 탐지에 그치지 않고 즉각적인 격리를 통해 파일 실행을 차단하기 때문이다. 의심 파일이 탐지되면, 해당 파일은 별도의 격리 공간으로 이동시켜 다운로드 및 실행이 불가능하게 만든다. 이 과정에서 고객사의 보안 담당자와 NADIS 운영자에게 실시간으로 알림이 전송되어, 즉각적이고 유기적인 대응이 가능하다. 격리된 파일은 보안 담당자의 검증을 통해 해제할 수 있어, 오탐으로 인한 잘못된 격리 가능성에 대비할 수 있다.
또한, 보안 담당자는 그룹웨어 관리자 페이지를 통해 시스템 관리 및 파일 위험도 현황을 쉽게 파악할 수 있다. 관리자는 △파일 위험도 레벨에 대한 격리 및 알림 설정 △탐지 패턴 직접 추가 △전체 파일에 대한 위험도 통계 △운영상 필요한 파일에 대한 탐지 제한 설정 △디버그 모드 등 다양한 기능을 통해 최적의 보안 시스템을 구축하고 무중단 서비스를 운영할 수 있다.
나온그룹웨어 유지보수 총괄 김동원 상무는 "NADIS를 통해 나온소프트 고객사의 보안 수준을 크게 향상할 수 있을 것이라 기대한다"라며, "NADIS는 스탠다드/프리미엄 유지보수 서비스 이용고객에게 무상으로 제공되며, 베이직 유지보수 서비스 이용고객은 고객전용 스토어에서 구매 가능하다"라고 밝혔다.
이병학 빅데이터뉴스 기자 lbh@thebigdata.co.kr
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>
