본문 바로가기


이메일 통한 타깃 공격 91% 증가…대책 마련해야
이메일 통한 타깃 공격 91% 증가…대책 마련해야
원광대학교 정보전산원2014-11-17

[출처: 데일리시큐]

시만텍, 글로벌 인텔리전스 네트워크 통해 클라우드 이메일 보안 서비스 제공

이메일을 이용한 스피어피싱 공격이 급증하면서 이메일 내에 첨부된 악성문서파일, URL 등에 대한 기업들의 보안대책 마련이 시급한 실정이다. 이를 통해 APT공격의 시발점이 되고 있기 때문이다. 이에 시만텍코리아(대표 조원영)는 11일 미디어데이를 열고 이메일 보안을 위한 SaaS 형태의 시만텍 클라우드 보안서비스에 대해 소개하는 시간을 가졌다.

조원영 대표는 “클라우드가 전세계 IT 트렌드의 주요 화두가 되면서 국내에서도 클라우드 도입이 가속화되고 있다. 성공적인 클라우드 구축으로 사용자는 운영상의 효율성, 유연성, 그리고 비즈니스의 민첩성을 확보할 수 있다”며 “하지만 보안성이 확보되지 않는 다면 클라우드 서비스 활성화는 힘들다. 이에 시만텍은 어떤 클라우드 환경에서도 최상의 보안을 지원할 수 있는 솔루션을 제공하는데 노력하고 있다”고 말했다.

이날 윤광택 이사(사진)는 “최근 이메일은 공격자들에게 유용한 공격루트가 되고 있어 이메일 보안위협은 계속 증가하고 있다”며 “이메일 스피어피싱을 통한 표적공격이 지난해에 비해 91%나 증가했다. 2011년에 비해서는 6배나 증가한 수치다. 이러한 지능형지속위협(APT) 공격은 앞으로도 지속적으로 발생할 것이며, 민첩하게 공격자들의 변화에 대응하기 위해서는 기존의 온프레미스 솔루션보다는 인텔리전스에 기반한 클라우드 서비스를 통한 보안 솔루션이 더욱 정확하고 효과적이며 안전한 보호를 제공해 줄 것”이라고 설명했다.

윤 이사의 시만텍 클라우드 이메일 보안 서비스에 대한 설명에 따르면, ‘시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.Cloud)는 메시지 필터링 및 표적 공격으로부터 사서함을 보호한다. 암호화 및 데이터 유출 차단 기능으로 중요 데이터 제어도 가능하다. 구글 앱, 마이크로소프트 오피스 365 등의 메일 서비스를 지원하며 끊김 없는 인바운드 및 아웃바운드 메시징 보안은 물론, SLA에 명시된 바와 같이 알려졌거나 알려지지 않은 이메일 바이러스를 차단하고 스팸을 탐지할 수 있다. 따라서 이메일 기반 바이러스나 악성 코드, 스팸, 피싱, 표적 공격 등으로부터 사용자를 보호하고, 온사이트 기술의 복잡성을 해소한다.

이러한 시만텍 이메일 시큐리티 닷 클라우드의 효과적인 이메일 보안 서비스는 자체 학습 기능과 시만텍 인텔리전스를 통해 구현된다. 시만텍 글로벌 인텔리전스 네트워크를 통해 수집된 데이터를 통해 방대한 양의 이메일에 설치된 수백만의 데스크탑, 서버, 네트워크로부터 데이터를 수집함은 물론 방대한 양의 이메일을 분석함으로써 이메일 뿐만 아니라 새로운 보안 위협까지 면밀하게 감시하고, 보호할 수 있다. 시만텍의 글로벌 인텔리전스 네트워크는 전 세계 157개국에 설치된 4,150만 대의 공격 센서에서 인터넷 보안 위협에 대한 데이터를 수집∙분석하고 있다.

또 전세계적으로 32,000개 기업에 서비스를 제공하면서 차별화된 노하우를 가지고 있다. 하루 70억개의 메시지를 이메일 닷 클라우드(Email.Cloud)에서 처리하고 있으며 월간 8백만개의 멀웨어 중 스켑틱(Skeptic) 기술을 이용해 22만개의 멀웨어를 탐지하고 있다. 또한 1일 3천만개의 프로브 메시지를 분석하고, 시만텍 글로벌 인텔리전스 네트워크와 보안정보를 공유하고 있다.

스켑틱(Skeptic)은 이러한 인텔리전스와 연동되는 이메일 시큐리티 닷 클라우드 전용 검사 기술로 이메일의 속성을 검사해 비정상적인 요소를 찾아내고, 이를 토대로 학습 및 전향적 휴리스틱 기법을 적용해 악성 컨텐츠의 잠재적 활동 형태를 파악해 즉각적인 보호 기능을 수행한다.

시만텍의 이메일 안티바이러스 및 안티스팸 서비스는 배치가 용이하며, 클라우드 기반 서비스로 별도의 하드웨어나 소프트웨어 설치를 필요로 하지 않는다. 또한 자동 업데이트 및 업그레이드를 지원하며, 필요에 따라 규모 확대 및 선적분(Pre-integrated) 애플리케이션으로써 새로운 서비스 추가가 용이하다.

또 이메일 콘텐츠 컨트롤 닷 클라우드 서비스는 이메일에 포함된 기밀 문서나 부적합한 콘텐츠를 파악 및 컨트롤한다. 포괄적인 규칙 조성 과정을 통해 쉽고 빠르게 정책 및 규정 수립이 가능하다. 따라서 이메일 본문과 제목, 헤더 등 이메일 구성 요소뿐만 아니라 첨부된 PDF 및 오피스 문서의 텍스트까지 분석한다. 또한 이메일 이미지 컨트롤을 통해 부적절한 이미지의 사내 유입 및 유출을 식별, 제어 및 차단한다. 이 외에도 이메일 정책 기반 암호화 및 경계 암호화 기능을 제공한다.

조원영 대표는 “시만텍 클라우드 이메일 보안 서비스는 비용 측면에서도 효과적이며 기존 메일시스템을 그대로 사용하면서 들어오는 이메일을 안전하게 전달받을 수 있도록 서비스해주는 것”이라며 “타깃 공격의 80%가 이메일을 통해 이루어지고 있는 현실에서 안전한 메일 수신을 보장받는 것은 중요한 보안대응 방안이다. 외부에서 치밀하게 들어오는 인바운드 공격을 시만텍 클라우드 이메일 보안 서비스를 통해 보장받을 수 있다”고 말했다.

<★정보보안 대표 미디어 데일리시큐!★> 데일리시큐 길민권 기자 mkgil@dailysecu.com