웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 문서형 악성코드가 기업 네트워크 내부에 침투했을 때 일반적인 대응 절차는 어떻게 되나요? 이때 시간적 비용은 어느 정도 발생하나요?
아직 답변이 없습니다
[질문] 워드나 한글 파일이 예전에는 doc, hwp 였는데요. 요즘은 docx, hwpx 로 변경되는 추세 입니다. 이런경우 문서가 보안에 취약할 수 있다는게 되는건가요?
과거의 파일 형식(doc, hwp)뿐만 아니라, 최신 파일 형식(docx, hwpx)에도 매크로, 링크, 첨부파일과 같은 액티브 콘텐츠가 포함될 수 있습니다. 특히, 악의적인 공격은 오히려 이전 파일 형식을 통해 더욱 많이 유포될 수 있습니다.
지란지교시큐리티 담당자
2024-09-10 14:23
[질문] 문서형 악성파일이 가장 문제가 되는 이유는 무엇이고, 문서 외형이나 확장자 등 육안으로 식별 가능한 특징은 무엇인가요?
질문 주신 내용처럼 문서 외형이나 확장자, 문서 본문 등 육안으로 확인이 어렵기 때문에 가장 문제가 되는 부분입니다.
지란지교시큐리티 담당자
2024-09-10 14:36
[질문] 문서형 랜섬웨어 공격을 탐지하는 기존 보안 솔루션과 비교했을 때, CDR 기술은 어떤 차별점을 제공하나요?
시그니처 기반의 탐지가 아닌 문서에 포함된 모든 액티브 컨텐츠를 제거하므로 처리 속도가 단축됩니다. 액티브 컨텐츠 제거 후 재조합 하여 사용자에게 전달되며, 차단 방식이 아니므로 업무의 연속성을 향상 시킬 수 있습니다.
지란지교시큐리티 담당자
2024-09-10 14:34
[질문] 네이버나 다음, 구글 등의 대용량 메일서비스 링크에 포함된 자료도 악성코드의 위험이 있나요?
아직 답변이 없습니다
[질문] 일반적인 문서 파일이 아닌 도면 파일이나 특수 목적으로 만든 파일에 대한 차단도 가능한가요? 그리고 국내 뿐만 아니라 해외에서도 지란지교의 솔루션이 사용되고 있는 사례가 있나요?
도면파일 무해화 기술은 지속적으로 연구 개발중입니다.
지란지교시큐리티 담당자
2024-09-10 14:27
[질문] 잠복성, 문서속 악성코를 샌드박스 기술로도 잡은수 없는지요?
샌드박스 기반에서는 탐지가 제한적이며, 원천 방지는 어렵다고 보고 있습니다.
지란지교시큐리티 담당자
2024-09-10 14:32
[질문]생성형 AI로 문서 악성코드 작성 시, 현재 정밀도는 어느 정도인지요? 탐지율은 얼마나 기대할 수 있는지요?
아직 답변이 없습니다
[질문] 지란지교 솔루션이 국내 국가기밀을 다루는 산업체에도 도입된 사례가 있는지 궁금합니다.
네 사례가 있습니다. 국가기관, 군/방산 관련 기관에서 활용중에 있습니다.
지란지교시큐리티 담당자
2024-09-10 14:30
아직 답변이 없습니다
(질문) 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 이메일 문서 형태의 경우 사전 탐지와 대응은 어떻게 이루어지는지 설명 부탁드립니다
CDR 솔루션은 유해한 패턴을 분석하는게 아닌 액티브 컨텐츠 유무를 판단하여 해당 컨텐츠를 제거 후 재조합 하는 기술이라고 이해 해주시면 좋겠습니다.
지란지교시큐리티 담당자
2024-09-10 14:25
[질문] 현재 V3 나 알약 에서는 문서로 위장한 악성코드 및 랜섬웨어 를 잡을수 없는 현실인가요 ? 별도로 SW를 구입해야 하는건가요 ? 회사에서는 백신SW과 랜섬웨어 SW 둘다 구입하기가 재정상 힘든데.. 혹시 백신과 랜섬웨어 둘다 해결할수 있는 솔루션은 없나요 ?
아직 답변이 없습니다
[질문] 보안 솔루션 도입과 별개로 악성코드 공격에 대비하기 위해 평상 시 주의 및 습관은 어떻게 가져야 할까요?
아직 답변이 없습니다
(질문) 타사 유사한 기능을 갖춘 제품과 비교했을 때, 차별화 된 장점은 어떤게 있을까요?
파일 무해화 후 재조합 시 정합성에 대한 기술력과, 유연한 라이센스 정책, 비용 등 있습니다 ^^ 메일주소 남겨주시면 상세 자료 보내드리도록 하겠습니다!
지란지교시큐리티 담당자
2024-09-10 14:35
[질문] 문서로 숨어드는 악성코드는 대표적으로 어떠한 특성을 띄고 있으며, 어떤 공격에 주로 쓰이고 있나요?
문서을 통항 악성코드는 문서를 즉시 열람하더라도 악성코드에 감염되지 않고 일정 기간 잠복 후 악성코드가 실행되어 사용자 PC 및 이와 인접한 타 사용자의 PC를 감염하여 큰 피해를 끼칠수 있습니다.
지란지교시큐리티 담당자
2024-09-10 14:54
관리는 어떤의미일까요?
아직 답변이 없습니다
[질문]1.문서 기반 멀웨어 공격은 사이버 범죄자에게 일반적이고 중요한 위협 벡터였습니다. CDR인 콘텐츠 악성코드 무해화와 재조합 기술로 보안 위협과 랜섬웨어, APT 공격 등 문서 기반 악성코드 공격 대응의 원천 차단이 가능한지요? 2.최근 AI도입이 가속화 되고 있는 상황에서 사내 조직만을 위한 Private AI를 구축할시 문서관리의 의미는 더욱 중요해진다고 봅니다. AI Assistant를 연동하여 검색,요약,비교,보고서 생성등과 같은 문서 작업지원 기능이 있는지요? 3.데이터 자산 보호를 위해 문서중앙화 솔루션을 찿는 기업이 늘어나고 있는데, 문서 보안 솔루션인 DRM, DLP, 문서중앙화 각각의 차이점은 무엇이고, 귀사 문서중앙화 솔루션을 선택해야하는 이유는 무엇인가요? 온프레미스, 클라우드 구축 방식에 따른 솔루션의 장단점도 궁급합니다. 4.꽤 많은 조직들이 ECM, 문서중앙화 등을 도입해 문서관리에 힘을 쏟고, 예산을 투입했지만 여전히 중복되고, 오래되고, 중요하지 않은 ROT 데이터들의 파악을 어려워하고 있고, 많은 다크 데이터들도 존재하는데 제대로된 문서관리를 위해 꼭 고려해야하는 사항은 무엇인지요?
아직 답변이 없습니다
[질문] 문서형 랜섬웨어는 기존의 랜섬웨어와 어떤 점에서 다르고, 왜 더욱 위협적인지 궁금하고 CDR 기술은 기업의 보안 전략에서 어떤 역할을 하고 실제로 얼마나 효과적인지와 문서중앙화로 보안 리스크를 얼마나 줄일 수 있을까요?
최근 exe의 형태의 랜섬웨어를 통해 감염되는 경우 보다 이력서, 공문 등 문서 형태로 위장되어 배포되는 경우가 많고 감염 사례 또한 많습니다 ^^
지란지교시큐리티 담당자
2024-09-10 14:40
CDR은 제로트러스트 관점의 보안 솔루션이기 때문에 백신,APT 보안 솔루션의 보안 홀에 대해 한층 더 보안 강화 하실 수 있습니다 ^^ 현재까지 문서중앙화 영역 내 랜섬웨어 감염 사례는 없으며, 보안 리스크 뿐만 아니라 내부 직원분들과의 효율적인 협업 환경도 제공 되는 장점이 있습니다 ^^
지란지교시큐리티 담당자
2024-09-10 14:48
[질문] 지란지교시큐리티는 APT, 랜섬웨어 공격에 대응하기 위해 AI 기술을 어떻게 적용하고, 해당 AI 기술로 구현한 보안 기능은 무엇인가요?
아쉽게도 구현된 기능/제품은 없지만... AI를 통한 문서 분석, 문서 관리에 대한 연구를 진행하고 있습니다.
지란지교시큐리티 담당자
2024-09-10 14:48
아직 답변이 없습니다