작품개요

APT 공격은 주로 메일에서 송장, 구매주문서 등으로 위장한 악성파일 및 악성 URL, 그리고 공격 벡터로 사용될 수 있는 수많은 배너형 광고들을 통해 이루어진다. Gartner에서는 첨부 파일 형태의 공격에 대한 솔루션으로 CDR(Content Disarm & Reconstruction) 기법을 권고하고 있다. CDR 기법을 사용하는 오픈소스 프로젝트인 ‘Dangerzone’이 존재하지만 HWP 확장자를 지원해주지 않는다. 또한, 손쉽게 메일 URL을 사전에 검사하는 제품이 존재하지 않는다. 이러한 문제점에서 착안하여 Chrome extension을 활용한 손쉬운 APT 예방 프로그램을 개발하였다.