Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2023.05a
  • /
  • Pages.206-208
  • /
  • 2023
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

An analysis of Content Disarm and Reconstruction

콘텐츠 무해화 및 재조합 기술 연구 분석 및 고찰

  • Sohyeon Oh (Department of Public Administration, Seoul National University of Science and Technology) ;
  • Abir EL Azzaoui (Department of Computer Science and Engineering, Seoul National University of Science and Technology) ;
  • Jong Hyuk Park (Department of Computer Science and Engineering, Seoul National University of Science and Technology)
  • 오소현 (서울과학기술대학교 행정학과) ;
  • 아비르 (서울과학기술대학교 컴퓨터공학과) ;
  • 박종혁 (서울과학기술대학교 컴퓨터공학과)
  • Published : 2023.05.18
Download PDF
⟨ Previous Next ⟩

Abstract

비대면 활동 및 원격 작업 증가에 따라 문서 파일을 이용한 사이버 공격 빈도가 증가하고 있으며, 별도의 실행 파일 대신 문서 내의 기본적인 기능을 악용하는 문서 공격은 기존의 악성코드 탐지 메커니즘을 우회할 수 있기 때문에 큰 문제가 되고 있다. 이러한 문제에 대응하기 위한 여러 기술 중 CDR 기술은 악성 행위에 이용될 가능성이 있는 액티브 콘텐츠를 제거하거나 비활성화하여 사전에 악성코드로 탐지되지 않았던 파일에 대한 보안성을 제공하지만, 문서의 내용을 분석하고 안전하게 재조합하는 과정에서 오류가 발생하여 전달하고자 했던 내용을 제대로 표현할 수 없게 되거나, 파일을 사용할 수 없게 되는 문제가 발생할 수 있다. 본 논문에서는 파일을 후처리하는 방식으로만 CDR을 적용하는 것이 아니라, 확장 프로그램이나 가상 환경 등을 이용해 문서의 작성 단계에서부터 CDR 처리과정을 거치게 하는 방법을 제안하여 파일 손상이나 내용 누락 문제를 완화하고 사용자의 업무 효율을 높이는 동시에 강화된 보안성을 제공한다.

Keywords

Acknowledgement

This research was supported by the National Research Foundation of Korea(NRF) funded by the Ministry of Science and ICT(2022K1A3A1A61014825).