KO
문의하기 PoC 신청

CDR 무해화 · SLCDR

웹으로 들어오는 모든 파일,
무해화 후 전달

탐지하지 않는다 — 판단하지 않고 위험할 수 있는 요소를 전부 제거한다. 파일당 34ms. 309종 이상 파일. 원본 레이아웃 100% 보존.

  • 독립 제품으로 도입
  • SLF / SLE 옵션으로 추가
PoC 신청 → 백서 다운로드 →
SLCDR CDR 무해화 엔진
309종+ 지원 파일 포맷 (세계 최다)
34ms 파일당 처리 시간
100% 원본 레이아웃 보존
6가지 위협 요소 제거

탐지 vs 해체 — 근본적으로 다른 접근

탐지 기반 보안은 "알려진 위협"만 막는다. CDR은 알려진 것과 알려지지 않은 것 모두를 원천 제거한다.

탐지 기반 (기존)

"이 파일이 악성인가?"

  • 패턴 미등록 시 통과
  • 제로데이 무방비
  • 탐지된 것만 차단
  • 가상환경 우회 공격에 취약
CDR 무해화 (SLCDR)

"위험할 수 있는 것은 모두 제거"

  • 패턴 여부 무관 전부 제거
  • 구조 해체로 무력화
  • 존재할 수 없는 상태로
  • 행위를 보지 않으므로 우회 불가

탐지로는 막을 수 없는 3가지 공격

가상환경 우회 공격

샌드박스 안임을 알아채고 아무 행위도 하지 않는 악성코드. 탐지 기반은 행위를 봐야 판단하지만, CDR은 행위를 보지 않으므로 우회가 불가능합니다.

시간차 공격

24시간 후 실행되도록 설계된 악성코드. 탐지 시점엔 조용하다가 나중에 동작합니다. CDR은 파일 자체를 해체하므로 실행 시점이 원천적으로 없어집니다.

사용자 행위 조건 공격

특정 페이지를 넘기거나 클릭해야 동작하는 악성코드. CDR은 파일 구조에서 트리거 자체를 제거하므로 조건이 충족되더라도 실행되지 않습니다.

무해화 대상 6가지

SLCDR은 파일 내 존재하는 6종의 위협 요소를 구조 수준에서 완전히 제거합니다.

매크로 · 스크립트

VBA · JavaScript · PowerShell. OOXML · HWP · PDF 내 자동 실행 코드를 완전 제거합니다.

OLE 객체

문서 내 포함된 실행 파일 · 외부 링크 객체를 추출하고 제거합니다.

악성 링크 (URL)

문서 내 삽입 URL. 클릭 시 악성 페이지 · 다운로드 유도 링크를 모두 제거합니다.

외부 데이터 연결

DDE · 외부 XML 참조. 파일 열람 시 외부 서버와 통신하는 연결을 모두 차단합니다.

메타데이터 · 숨김 데이터

작성자 · 편집 이력 · Track Changes. 개인정보 · 내부 정보 노출 위험 요소를 제거합니다.

압축 내 위협

ZIP · 7z · RAR 내 포함 파일. 암호화 압축 포함 내부 파일까지 재귀적으로 처리합니다.

6단계 무해화 프로세스

파일 수신부터 안전한 출력까지, 구조 해체와 재조립으로 위협을 원천 제거합니다.

  1. 파일 수신

    ICAP · REST · SMTP 표준 API로 파일 입수

  2. 구조 파싱

    CFB · OOXML · PDF 내부 구조 분해

  3. 위협 요소 식별

    매크로 · OLE · URL · 외부 참조 6종 검출

  4. 위협 요소 제거

    식별된 요소만 정밀 제거

  5. 문서 재조립

    원본 레이아웃 · 서식 · 코멘트 100% 복원

  6. 무해화 파일 출력

    34ms · 원본과 동일한 외관

제품 사양

파일당 처리 시간 34ms (평균)
지원 파일 포맷 309종+ (HWP · HWPX · PDF · DOCX · XLSX · PPTX · 이미지 · 압축 등)
구조 파싱 CFB(OLE2) · OOXML · PDF · 이미지 · 압축(ZIP · 7z · RAR) 완전 지원
원본 보존 레이아웃 · 서식 · 이미지 · 코멘트 · Track Changes 100% 유지
배포 방식 On-Prem Appliance · Cloud SaaS 선택 가능
연동 표준 ICAP · REST API · SMTP · WAS Callback
독립 사용 SLF/SLE 없이 CDR만 단독 운영 가능
인증 KISA 100% · TTA GS 1등급 · Gartner CDR Representative Vendor

동작 구조

파일이 SLCDR 엔진을 통과하는 순간, 내부 구조가 완전히 해체되고 안전하게 재조립됩니다.

도입 레퍼런스

공공 · 금융 · 보험 분야의 신뢰 기관이 SLCDR을 선택했습니다.

보험개발원 (KIDI) CDR 단독 도입

파트너사 · 민원인 제출 문서의 위험 요소 제거. 연간 200만 건+ 처리. CDR 무해화 단독 도입 레퍼런스.

  • 연간 200만 건+ 문서 무해화
  • 외부 제출 문서 100% 처리
DAOL 저축은행 이메일 첨부파일 무해화

금융권 이메일 첨부파일 무해화 옵션 도입. 악성 코드 감염 제로 달성.

  • 이메일 첨부파일 전량 무해화
  • 악성 코드 감염 제로
국민건강보험공단 WAS Callback API 연동

민원 첨부 문서 일 10만 건. WAS Callback API 연동으로 업무 시스템과 완전 통합.

  • 일 10만 건 민원 문서 처리
  • WAS Callback API 연동
PoC · 3일 안에 구축

문서 파일 보안,
직접 확인해보세요

보유 중인 실제 샘플로 BMT. 기존 인프라 수정 없이 인라인 배치 후 평균 3일 내 결과 리포트 수령.

PoC 신청 문의하기
NDA 선제공 조달 등록 3개 부처 운영 중 CC 인증 완비