로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[스포츠뉴스]
"어른들은 뭐했나"…배재고 사태에 운동선수 학부모들 '자성론'
N
[스포츠뉴스]
[토토 투데이] 스포츠토토, 7월 건전화 캠페인 실시…참여하면 경품 쏜다
N
[실시간뉴스]
유럽 순방 17일 만에 또 출국…李대통령, 나토·몽골 '실용 외교' 속도전
N
[IT뉴스]
“플라스틱 가고 유리 온다”...삼성·SK·LG, 유리기판 상용화 ‘속도전’
N
[스포츠뉴스]
‘G.O.A.T.’ 조코비치, 윔블던 순항 中→‘페더러 넘고 25번째 우승까지’
N
커뮤니티
더보기
[자유게시판]
드디어 금요일이군요
[자유게시판]
오늘 다저스 어떻게 생각하시나요
[자유게시판]
하아 댓노
[자유게시판]
식곤증지립니다요
[자유게시판]
벌써 불금이네요
목록
글쓰기
[IT뉴스]파일 속 숨은 악성코드만 제거한다 ‘CDR’ [보안TMI]
온카뱅크관리자
조회:
3
2026-07-05 06:07:29
<div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">첨부파일 속 매크로·스크립트 제거 <br>업무 내용은 살리고 실행 기능은 차단</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="0lSggaYCeZ"> <p contents-hash="9b4159b674ad2f8007f36e81abc059e7c09d50d9976df5dab2790c5037c38116" dmcf-pid="pSvaaNGheX" dmcf-ptype="general">IT조선은 독자들이 이해하기 어려웠던 보안 용어와 개념을 보다 쉽게 풀어 설명하는 '보안TMI(Too Much Information)' 코너를 마련했습니다. 매주 주제를 선정해 개념은 물론 기사에 담지 못했던 배경과 맥락까지 짚어드립니다. 독자들이 보안 관련 뉴스를 보다 명확하게 이해할 수 있도록 돕겠습니다. [편집자 주]</p> <p contents-hash="6f0c4f517e2cd56111667aacb350b9fd4b7eca8ce7f863bdfb162c0c77377a8a" dmcf-pid="UvTNNjHleH" dmcf-ptype="general">피싱과 랜섬웨어 공격은 첨부파일 속 악성코드 하나에서 시작되는 경우가 많다. 공격자는 거래처 견적서, 세금계산서, 이력서, 계약서처럼 보이는 워드·엑셀·PDF 파일을 보낸다. 워드·엑셀 파일에는 악성 매크로가, PDF 파일에는 자동 실행 스크립트가 숨어 있을 수 있다. 사용자가 파일을 열거나 보안 경고를 허용하면 악성코드가 실행되고, PC 감염이나 내부망 침투로 이어질 수 있다. </p> <div contents-hash="ff02fa4721f536ec1bff15d38b222aa9ed3cda187bb4bb97d9bed1c0dd95f891" dmcf-pid="uTyjjAXSiG" dmcf-ptype="general"> 이런 위험을 줄이기 위해 쓰는 보안 기술이 CDR(Content Disarm and Reconstruction·콘텐츠 무해화·재구성)이다. 국내에서는 파일무해화라고도 부른다. CDR은 외부에서 들어온 파일을 사용자가 열기 전에 처리한다. 파일 안에서 공격에 악용될 수 있는 기능을 제거하고, 업무에 필요한 본문·표·이미지 중심으로 문서를 다시 만들어 전달한다. </div> <figure class="figure_frm origin_fig" contents-hash="10ecc396a98e85070d827eac10e408452ce49f20b41697b8bf1bd73cce228b86" data-idxno="446819" data-type="photo" dmcf-pid="7yWAAcZviY" dmcf-ptype="figure"> <p class="link_figure"><img alt="CDR 솔루션을 표현한 이미지 / 챗GPT 생성" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/05/552810-SDi8XcZ/20260705060011904npnu.png" data-org-width="600" dmcf-mid="3Ng22VcnJ5" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/05/552810-SDi8XcZ/20260705060011904npnu.png" width="658"></p> <figcaption class="txt_caption default_figure"> CDR 솔루션을 표현한 이미지 / 챗GPT 생성 </figcaption> </figure> <p contents-hash="9d7bb4742ec1248096174f4281dbb41fec77d2ede8a60226ea2bd3b926af828d" dmcf-pid="z0phhlqFRW" dmcf-ptype="general">CDR의 핵심은 '탐지'보다 '제거'에 있다. 백신은 알려진 악성코드 패턴을 찾고, 샌드박스는 의심 파일을 격리된 환경에서 실행해 행동을 분석한다. 반면 CDR은 파일이 악성인지를 끝까지 판정하지 않는다. 일단 위험할 수 있는 요소를 먼저 걷어내는 것을 목표로 동작한다. 워드 문서의 매크로, 엑셀 파일의 외부 연결, PDF의 자바스크립트, 자동 실행 기능, 숨겨진 객체 등이 대표적 제거 대상이다.</p> <p contents-hash="0ffb4c6c7de350a597ef0a18fb13efe9492d4fff22624bdca61e5b06fb5d3c3a" dmcf-pid="qpUllSB3dy" dmcf-ptype="general">예를 들어 채용 담당자가 외부에서 받은 이력서 파일을 열었다면, 공격자는 이력서 문서에 악성 매크로를 넣어두고, 사용자가 문서를 여는 순간 악성코드가 다운로드되도록 만들 수 있다. CDR은 사용자가 파일을 열기 전에 악성 매크로나 자동 실행 스크립트처럼 공격에 쓰일 수 있는 기능을 제거한다. 채용 담당자는 이력서 내용을 확인할 수 있지만, 공격자가 심어둔 실행 기능은 작동하지 않는다.</p> <p contents-hash="20433d3c998bfac1bacfc982c2546105f2016a0e62b0bbb5a9fc150fdae971d7" dmcf-pid="BUuSSvb0MT" dmcf-ptype="general">CDR은 이메일 보안 솔루션에서 많이 쓰인다. 메일은 외부 파일이 기업 안으로 들어오는 대표 경로다. 많은 공격자가 거래처나 지원자, 공공기관을 사칭해 첨부파일을 보낸다. CDR 솔루션이 적용된 환경에서는 사용자가 원본 파일을 바로 받지 않고, 위험 요소가 제거된 파일을 받을 수 있다. 원본 파일은 별도 보관하거나 관리자 승인 뒤 열람하도록 설정할 수 있다.</p> <p contents-hash="1e54eed6b6c12c5948c4670a514d107dfff446f216ccfd80bbe06be40465fa2b" dmcf-pid="bu7vvTKpRv" dmcf-ptype="general">공공기관과 금융사처럼 망분리가 적용된 조직에서도 CDR 솔루션을 쓴다. 외부 인터넷망에서 받은 문서를 내부 업무망으로 옮기는 과정에서 악성코드가 함께 들어올 수 있기 때문이다. CDR 솔루션은 파일을 내부망으로 넘기기 전에 악성 매크로나 자동 실행 스크립트처럼 공격에 쓰일 수 있는 기능을 제거한다.</p> <p contents-hash="7e801b52556c0fed86c89115118affb4f99b73dec76cfe02b3ee69217e16bcdb" dmcf-pid="K7zTTy9UJS" dmcf-ptype="general">CDR 솔루션을 사용하면 원본 문서의 온전한 보존을 보장하지는 못한다. 위험 요소를 제거하는 과정에서 일부 서식이나 기능이 사라질 수 있다. 매크로가 필요한 엑셀 파일, 동적 양식이 들어간 PDF, 복잡한 도면 파일은 원본과 다르게 보일 수 있다. 다만 업무에 필요한 기능까지 제거되면 사용자가 불편을 느낄 수 있다. 그래서 CDR 운영에서는 어떤 파일 형식과 기능을 허용할지 기준을 정해야 한다.</p> <p contents-hash="f4d7684779bc9262a36610783ce5ec9bbbebbad6a4b6682de547e0c31499ecab" dmcf-pid="9zqyyW2uel" dmcf-ptype="general">물론 CDR 솔루션만으로 모든 파일 공격을 막을 수는 없다. 암호가 걸린 압축파일이나 특수 파일 형식은 분석과 재구성이 어렵다. 사용자가 원본 파일을 따로 받아 실행하거나, 예외 처리를 지나치게 넓게 허용하면 보안 효과도 줄어든다. CDR은 백신, 샌드박스, 메일 보안, 사용자 교육과 함께 운영될 때 효과가 커진다.</p> <p contents-hash="2a31cd05b0678e657be6a679b449bf987546d8cd8f304ddab2f88a72b355c371" dmcf-pid="2qBWWYV7eh" dmcf-ptype="general">기업이 모든 첨부파일을 막을 수는 없다. 견적서, 계약서, 이력서, 세금계산서처럼 업무에 필요한 파일은 외부에서 내부로 계속해서 들어오고, 또 나간다. CDR은 파일을 무조건 차단하는 대신, 문서 내용은 살리고 공격에 악용될 수 있는 기능을 제거하는 방식으로 파일 보안을 보완한다.</p> <p contents-hash="374d2c22614bf4daacdafa6921aba45bcf54b22f8efdd42b66f97205eb33f077" dmcf-pid="VBbYYGfzdC" dmcf-ptype="general">정종길 기자<br>jk2@chosunbiz.com</p> </section> </div> <p class="" data-translation="true">Copyright © IT조선. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기