CDR(Content Disarm&Reconstruction) 에 대해 알아보겠습니다.

Ⅰ. CDR(Content Disarm & Reconstruction)이란?

Content Disarm&Reconstruction  약자로 Content 을 분해한 후 재구성하는 것을 의미합니다. 즉, 메일 및 파일 내 파일을 다운로드 받기 전 콘텐츠(파일)를 분석해서 해당 포맷의 필수적인 정보 외에 다른 정보가 있는지 분석하고, 다른 정보가 있을 경우 콘텐츠에서 제거한 후, 무해한 정보를 바탕으로 다시 원본과 똑같은 콘텐츠로 재구성하는 역할을 합니다.

Ⅱ. CDR(Content Disarm & Reconstruction)기술의 동작 방식

 ⅰ) 검사 : 먼저 수신된 콘텐츠 (파일)가 분석됩니다. 파일의 내부를 분석하여 악성코드, 악성 매크로, 악성 스크립트 등을 탐지하는 과정입니다.

 ⅱ) 분해 : 발견된 악성 요소가 있을 경우, 콘텐츠는 분해되어 악성코드 또는 스크립트 등 위협적인 부분이 제거됩니다.

 ⅲ) 재구성 : 악성코드 등 위협적인 부분이 제거 된 후 남은 콘텐츠는 원래 형태로 재구성됩니다.

Ⅲ. CDR(Content Disarm & Reconstruction) 지원 파일 형식

 ⅰ) 문서 파일 형식

      1) Microsoft Office 문서 형식 (docx, xlsx, pptx 등)
      2) PDF 파일 형식 : RTF (Rich Text Format) 파일 형식
      3) HTML 파일 형식 등
 ⅱ) 이미지 파일 형식
     1) JPEG, PNG, GIF 등의 이미지 파일 형식
     2) BMP (Bitmap) 파일 형식 등
 ⅲ) 비디오 파일 형식
     1) MP4, AVI, MOV 등의 비디오 파일 형식
     2) WMV (Windows Media Video) 파일 형식 등
 ⅳ) 압축 파일 형식
     1)  ZIP, RAR, 7z 등의 압축 파일 형식
     2)  TAR, GZ 등의 압축된 파일 형식 등
  ⅴ) 텍스트 파일 형식
     1)  일반적인 텍스트 파일 형식 (txt)
     2)  CSV (Comma-Separated Values) 파일 형식 등

Ⅳ. CDR(Content Disarm & Reconstruction) 지원 파일 형식

  ⅰ) 이메일 보안: 이메일 보안 게이트웨이나 이메일 보안 서비스에 CDR을 통합하여 악성 첨부 파일을 식별하고 제거합니다. 이를 통해 악성 코드를 전파하는 이메일을 차단하고 사용자의 이메일 계정을 보호할 수 있습니다.
  ⅱ) 웹 보안: 웹 방화벽이나 웹 보안 게이트웨이에 CDR을 통합하여 웹 페이지에서 다운로드되는 파일을 분석하고 악성 코드를 제거합니다. 이는 웹사이트 방문자가 다운로드하는 파일로부터 보호할 수 있도록 도와줍니다.
  ⅲ) 파일 공유 서비스: 파일 공유 서비스나 클라우드 저장소에 CDR을 적용하여 업로드된 파일을 스캔하고 악성 콘텐츠를 제거합니다. 이를 통해 사용자가 공유된 파일로부터 보호됩니다.
  ⅳ) 엔드포인트 보안: 엔드포인트 보안 솔루션에 CDR을 통합하여 사용자의 장치에서 다운로드되는 파일을 검사하고 악성 코드를 차단합니다. 이는 사용자의 컴퓨터나 모바일 장치에서 실행되는 프로그램으로부터 보호할 수 있습니다.
   ⅴ) 네트워크 보안: 네트워크 보안 솔루션에 CDR을 통합하여 네트워크 트래픽에서 전송되는 파일을 스캔하고 악성 콘텐츠를 제거합니다. 이를 통해 네트워크 내에서 악성 코드 전파를 방지할 수 있습니다.
  ⅵ) 보안 인텔리전스: CDR은 분석된 데이터를 활용하여 보안 인텔리전스를 생성하고 보안 이벤트를 모니터링하는 데 활용될 수 있습니다. 이는 보안 팀이 보다 효율적으로 보안 위협을 식별하고 대응할 수 있도록 도와줍니다.