CDR(Content Disarm&Reconstruction) 에 대해 알아보겠습니다.

Ⅰ. CDR이란?

Content Disarm&Reconstruction  약자로 Content 을 분해한 후 재구성하는 것을 의미합니다. 즉, 메일 및 파일 내 파일을 다운로드 받기 전 콘텐츠(파일)를 분석해서 해당 포맷의 필수적인 정보 외에 다른 정보가 있는지 분석하고, 다른 정보가 있을 경우 콘텐츠에서 제거한 후, 무해한 정보를 바탕으로 다시 원본과 똑같은 콘텐츠로 재구성하는 역할을 합니다.

 

Ⅱ. CDR 기술의 동작 방식

 ⅰ) 검사 : 먼저 수신된 콘텐츠 (파일)가 분석됩니다. 파일의 내부를 분석하여 악성코드, 악성 매크로, 악성 스크립트 등을 탐지하는 과정입니다.

 ⅱ) 분해 : 발견된 악성 요소가 있을 경우, 콘텐츠는 분해되어 악성코드 또는 스크립트 등 위협적인 부분이 제거됩니다.

 ⅲ) 재구성 : 악성코드 등 위협적인 부분이 제거 된 후 남은 콘텐츠는 원래 형태로 재구성됩니다.

 

Ⅲ. CDR 지원 파일 형식

 ⅰ) 문서 파일 형식:

      1) Microsoft Office 문서 형식 (docx, xlsx, pptx 등)
      2) PDF 파일 형식 : RTF (Rich Text Format) 파일 형식
      3) HTML 파일 형식 등
 ⅱ) 이미지 파일 형식:
     1) JPEG, PNG, GIF 등의 이미지 파일 형식
     2) BMP (Bitmap) 파일 형식 등
 ⅲ) 비디오 파일 형식:
     1) MP4, AVI, MOV 등의 비디오 파일 형식
     2) WMV (Windows Media Video) 파일 형식 등
 ⅳ) 압축 파일 형식:
     1)  ZIP, RAR, 7z 등의 압축 파일 형식
     2)  TAR, GZ 등의 압축된 파일 형식 등
  ⅴ) 텍스트 파일 형식:
     1)  일반적인 텍스트 파일 형식 (txt)
     2)  CSV (Comma-Separated Values) 파일 형식 등

Ⅳ. CDR 지원 파일 형식

  ⅰ) 이메일 보안: 이메일 보안 게이트웨이나 이메일 보안 서비스에 CDR을 통합하여 악성 첨부 파일을 식별하고 제거합니다. 이를 통해 악성 코드를 전파하는 이메일을 차단하고 사용자의 이메일 계정을 보호할 수 있습니다.
  ⅱ) 웹 보안: 웹 방화벽이나 웹 보안 게이트웨이에 CDR을 통합하여 웹 페이지에서 다운로드되는 파일을 분석하고 악성 코드를 제거합니다. 이는 웹사이트 방문자가 다운로드하는 파일로부터 보호할 수 있도록 도와줍니다.
  ⅲ) 파일 공유 서비스: 파일 공유 서비스나 클라우드 저장소에 CDR을 적용하여 업로드된 파일을 스캔하고 악성 콘텐츠를 제거합니다. 이를 통해 사용자가 공유된 파일로부터 보호됩니다.
  ⅳ) 엔드포인트 보안: 엔드포인트 보안 솔루션에 CDR을 통합하여 사용자의 장치에서 다운로드되는 파일을 검사하고 악성 코드를 차단합니다. 이는 사용자의 컴퓨터나 모바일 장치에서 실행되는 프로그램으로부터 보호할 수 있습니다.
   ⅴ) 네트워크 보안: 네트워크 보안 솔루션에 CDR을 통합하여 네트워크 트래픽에서 전송되는 파일을 스캔하고 악성 콘텐츠를 제거합니다. 이를 통해 네트워크 내에서 악성 코드 전파를 방지할 수 있습니다.
  ⅵ) 보안 인텔리전스: CDR은 분석된 데이터를 활용하여 보안 인텔리전스를 생성하고 보안 이벤트를 모니터링하는 데 활용될 수 있습니다. 이는 보안 팀이 보다 효율적으로 보안 위협을 식별하고 대응할 수 있도록 도와줍니다.