FAQ
Q. CDR과 기존 안티바이러스의 차이점은 무엇인가요?
안티바이러스/샌드박스는 파일의 악성 여부를 탐지하는 방식으로, 시그니처나 행위 패턴을 기반으로 알려진 위협만 차단합니다.
제로데이 공격이나 변종 악성코드 등 알려지지 않은 위협에 취약하며, 지속적인 시그니처 업데이트가 필요합니다.
SHIELDEX File의 CDR은 탐지 방식이 아닌 식별·추출·재구성 방식으로 작동합니다.
악성 여부와 관계없이 위험 요소를 식별하고 안전한 콘텐츠만 추출하여 새 파일로 재조합하므로, 알려지지 않은 위협도 사전에 차단할 수 있습니다.
Q. 제로데이 공격에도 대응이 가능한가요?
네, 가능합니다. CDR은 파일의 악성 여부를 판단하지 않고 위험 요소를 식별한 후 안전한 콘텐츠만 추출하여 재구성하므로, 시그니처가 없는 제로데이 공격이나 변종 악성코드도 사전에 차단할 수 있습니다.
백신 검사 기능과 결합하여 이중 방어 체계를 구축할 수 있습니다.
무해화 처리 전 백신으로 알려진 악성코드를 사전 탐지하고, CDR로 알려지지 않은 위협까지 차단합니다.
Q. 어떤 파일 포맷을 지원하나요?
MS Office(Word, Excel, PowerPoint), PDF, 한컴오피스, HTML, JSON, 이미지(PNG, JPG 등), 압축 파일(ZIP, TAR, 7Z) 등 다양한 포맷을 지원합니다.
지원 확장자 및 컨텐츠 목록은 지원 확장자, 지원 컨텐츠를 참고하세요.
Q. 무해화 처리 후 원본과 동일하게 보이나요?
정책 설정에 따라 다릅니다. '최대 보안' 모드는 위험 요소를 식별하고 안전한 콘텐츠만 추출하여 최대한 안전하게 재구성하고, '최대 정합성' 모드는 원본 구조를 최대한 유지하면서 안전한 콘텐츠를 선별하여 재구성합니다.
텍스트, 이미지, 표, 레이아웃 등 핵심 콘텐츠는 안전한 콘텐츠로 식별되어 유지되므로 업무 연속성을 보장합니다.
다만 매크로, 스크립트, 하이퍼링크 등 위험 요소는 제외되므로, 이러한 기능이 필요한 파일은 무해화 처리 전에 확인이 필요합니다.
Q. 시스템 성능에 영향을 주나요?
정적 분석 기반으로 처리하므로 시스템 부담이 낮습니다. 샌드박스처럼 파일을 실행하지 않아 CPU와 메모리 사용량이 적으며, 실시간 대시보드를 통해 시스템 리소스 사용률을 모니터링할 수 있습니다.
대용량 파일이나 압축 파일 내 다수의 파일이 포함된 경우 처리 시간이 길어질 수 있으므로, 정책에서 파일 개수 제한 및 압축 깊이 제한을 설정하여 시스템 부하를 관리할 수 있습니다.
Q. 비밀번호 보호 파일이나 암호화 파일은 어떻게 처리되나요?
비밀번호 보호 문서, 비밀번호 보호 압축 파일, DRM으로 암호화된 파일은 무해화 처리가 제한됩니다. 정책에서 차단할지, 원본 그대로 반입할지 설정할 수 있습니다.
비밀번호나 암호화 키를 모르는 경우 파일 내부 구조를 분석할 수 없어 무해화 처리가 불가능하므로, 보안 정책에 따라 차단 설정을 권장합니다.
Q. 대용량 파일이나 압축 파일은 어떻게 처리되나요?
대용량 파일은 정책에서 처리 크기 제한을 설정할 수 있으며(권장: 100MB), 초과 시 차단 또는 원본 반입으로 처리할 수 있습니다.
압축 파일(ZIP, TAR, 7Z)의 경우 내부 파일 개수 제한 및 중첩 깊이 제한을 설정하여 시스템 부하를 방지할 수 있습니다.
압축 파일 내부의 각 하위 파일은 개별적으로 무해화 처리되며, 처리 결과를 상세히 확인할 수 있습니다.
Q. 확장자 위변조 검사는 어떻게 작동하나요?
파일의 실제 포맷(메타데이터)과 확장자를 비교하여 일치 여부를 검사합니다. 예를 들어 확장자가 docx로 보이지만 실제 포맷이 exe인 경우 위변조로 판단합니다.
악성 파일이 확장자를 위장하여 유입되는 것을 차단하기 위한 중요한 보안 기능이며, 정책에서 차단 설정을 권장합니다.
필요 시 특정 확장자에 대해 예외로 원본 반입을 허용할 수 있습니다.
Q. 백신 검사와 CDR은 어떤 관계인가요?
백신 검사는 무해화 처리 전에 수행되어 알려진 악성코드를 사��전 탐지합니다. CDR과 백신을 결합한 이중 방어 체계로 보안을 강화합니다.
백신 검사에서 탐지된 파일은 정책에 따라 차단할 수 있으며, 백신 검사를 통과한 파일도 CDR을 통해 알려지지 않은 위협까지 차단합니다.
Q. 망연계 환경에 적용할 수 있나요?
네, 가능합니다. 망연계 솔루션과 REST API를 통해 연동하거나, 망연계 환경에 독립적으로 배포할 수 있습니다.
한싹, 3Ssoft, 휴네시온, 에스큐브아이 등 기존 망연계 솔루션과의 연동 레퍼런스를 보유하고 있어 빠른 도입이 가능합니다.
STN#1, STN#2 이중화 구성으로 안정적인 서비스 제공이 가능합니다.
Q. 정책을 사용자별로 다르게 설정할 수 있나요?
네, 가능합니다. 사용자별, 그룹별로 다른 보안 정책을 지정하여 적용할 수 있습니다.
부서별, 역할별, 외부 협력자별 등 조직 구조에 맞게 세분화된 정책 관리가 가능하며, 정책 변경 이력 관리 및 복원 기능을 제공합니다.
그룹 정책에 만료일을 설정하여 임시 정책 적용도 가능합니다.
Q. 원본 파일은 어떻게 보관되나요?
무해화 처리 전 원본 파일과 무해화 완료 파일을 AES 암호화하여 보관합니다.
보안 사고 발생 시 원인 분석 및 재처리에 활용할 수 있으며, 백업 파일 다운로드 기능을 통해 확인하거나 재처리할 수 있습니다.
데이터 정리 스케줄을 설정하여 보관 기간을 관리하고 저장 공간을 효율적으로 운영할 수 있습니다.
Q. 접근 제어는 어떻게 관리되나요?
웹 콘솔은 IP 기반 접근 제어(화이트리스트)를 제공하여 등록된 IP에서만 관리자 콘솔에 접근할 수 있습니다.
API는 채널 코드 및 업무 코드 기반 접근 제어로 관리됩니다.
채널 코드와 업무 코드를 조합하여 무해화 요청을 허용할 접근 제어 규칙을 등록할 수 있으며, 각 권한별 API Key를 발급하여 세분화된 접근 제어가 가능합니다.
Q. 감사 로그 및 보고서 기능이 있나요?
네, 제공합니다. 관리자 행위(메뉴 접근, 설정 변경 등)에 대한 감사 로그를 조회하고 CSV 형식으로 내보내기할 수 있습니다.
또한 파일 유입 패턴, 위험도 분포, 위협 요소 탐지 현황을 시각화하여 제공하며, 보안 보고서 작성에 필요한 데이터를 제공합니다.
위험도는 '안전'~'위변조' 6단계로 분류되어 시각화되며, 각 위험도 등급별 대표 콘텐츠 유형과 건수를 확인할 수 있습니다.
Q. 기존 시스템과 연동이 가능한가요?
네, 가능합니다. 표준 REST API를 제공하여 웹 게이트웨이, 클라우드 스토리지, 이메일 게이트웨이 등 다양한 시스템과 유연하게 연동할 수 있습니다.
API 가이드 및 샘플 코드를 제공하여 빠른 연동이 가능합니다.
비동기 처리 방식을 지원하여 대용량 파일 처리 시에도 효율적으로 연동할 수 있습니다.