지난 2019년 정보보호 이슈 중에는 유독 문서형 악성 코드를 이메일을 통해 유포하는 공격 행위가 많이 지목되었으며, 여러 기관의 2020년 이슈 전망에도 빠지지 않고 포함되어 있다. 금융보안원 2020 사이버보안 이슈 전망에도 첫 번째 이슈가 "알아도 막기 힘든, 점점 지능화되는 악성메일 공격"이며, 사회공학적 기법이 가미된 메일을 통해 점점 정교한 악성 코드 유포 시도가 이루어지고 있다. 여기서 이메일 공격에 대한 주목해야할 대응 기술로 CDR(Content Disarm and Reconstruction)을 언급하고 있다. 본 고에서는 CDR에 대한 이해를 돕기 위해 기술적 동향, 활용 방안, 성과 분석 및 향후 발전 방안 등에 대해 알아보고자 한다.

[원문보기]