‘멀웨어 가드’ 추가한 ‘이메일 보안 서버 에디션’ 출시…공격자 속여 보안 우회 탐지
파이어아이는 머신러닝 엔진 ‘멀웨어가드’를 추가한 이메일 보안 서버 에디션을 출시했다고 10일 밝혔다.
멀웨어가드는 보안 솔루션을 우회하는 새로운 위협요소를 차단하는 침입탐지 엔진으로, 파이어아이와 맨디언트의 연구원들이 실제 공격사례에서 수집한 데이터 세트를 이용해 훈련 받은 머신러닝 모델을 이용한다. 사람의 개입 없이 악성코드 시그니처가 나타나기 전에 지능적으로 악성코드를 구분한다.
또한 새로운 이메일 서버 보안 에디션에는 정상 문서를 위장해 유포되는 최신 공격을 예방하기 위해 게스트 이미지 기능을 적용했다. 게스트 이미지에서 악성 문서가 열리도록 한 후 공격을 분석하는 방식으로, 샌드박스 등 보안 시스템을 우회하는 공격을 차단한다. 게스트 이미지는 브라우저 기록을 생성하거나 최근 열었던 파일을 정의하는 등의 방식으로 정상적인 실행환경인 것 처럼 공격자를 속인다.
이메일 서버 보안 에디션은 이메일 본문이나 첨부파일에 몰래 숨은 악성링크로 인해 감염되는 피해를 막기 위해 모든 URL를 재기록하고 분석한다. 더불어 비밀번호로 보호되는 파일을 분석할 수 있도록 이미지 형태의 비밀번호 분석 기술을 추가했다.
이와 함께 협력업체 경영진을 사칭해 거래대금을 가로채는 비즈니스 이메일 사기(BEC)를 방지할 수 있는 기능도 탑재했다. 사내 메일의 헤더를 분석해 관리자가 만든 리스크웨어 정책과 상호 참조하며, 발신자 표시 이름을 변경하는 등의 방법으로 작성된 위조 메일을 찾아내고 차단하거나 경고를 보낼 수 있다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
