트렌드마이크로는 ‘클라우드 앱 시큐리티(Cloud App Security)’ 솔루션에 AI와 컴퓨터 비전 기술을 접목해 위협 감지 기능을 강화했다고 2일 밝혔다. 이를 통해 지능적인 가짜 웹사이트를 식별할 수 있으며, 발신자, 내용, URL 신뢰도를 분석해 필터링한 피싱 의심 이메일을 분석할 수 있다.
트렌드마이크로는 또한 이 기술을 이용해 전략적인 보안 서비스를 제공할 계획이라고 밝혔다. 비즈니스 이메일 침해(BEC_ 공격에 대항하는 AI 기반 문체 DNA, 머신 러닝 기반 이메일 내용 감지, 샌드박스 멀웨어 분석, 문서 익스플로잇 감지, 파일, 이메일·웹 신뢰도 관련 기술이 적용된다.
이 기술이 적용된 클라우드 앱 시큐리티는 위협 인텔리전스인 스마트 프로텍션 네트워크(SPN)의 영향력을 확대시키기도 한다. SPN은 지난해 410억개의 이메일 위협을 차단한 바 있다.
한편 트렌드마이크로는 클라우드 앱 시큐리티가 지난해 900만개 이상의 이메일 위협을 차단했다고 밝히며, ‘트렌드마이크로 오피스 365(Office 365)’ 등 멀티 레이어 보안을 위한 온라인 플랫폼을 도입하는 것이 필요하다고 강조했다.
이메일 위협의 진화로 인해 많은 조직들이 사기(피싱), 스파이, 정보 탈취, 스푸핑 등 다양한 위험에 노출돼 있다. 이메일은 전 세계적으로 주요한 커뮤니케이션이며 협력 루트로, 사이버 범죄자들에게는 편리하면서도 필수적인 공격 대상 플랫폼이다.
케빈 심저(Kevin Simzer) 트렌드마이크로 최고운영책임자(COO)는 “점점 더 많은 조직들이 신속한 업무 처리와 생산성 증대를 위해 클라우드 이메일 서비스를 이용하고 있다. 하지만, 클라우드앱 시큐리티의 차단 결과에 따르면 해커들은 피싱부터 BEC, 비정상적인 파일 타입 활용 등 다양하고 새로운 공격 방법을 활용하여 기본 탑재된 보안을 우회하고 있으며, 추가적인 보안에 대한 투자가 중요해졌음을 나타낸다”고 밝혔다.
이어 그는 “마이크로소프트는 트렌드마이크로의 주요한 파트너이며 이 밖에도 많은 서비스 제공자들이 진화하는 이메일 공격 수법의 표적이 되고 있다. 내부 통제 시스템은 보안을 위한 훌륭한 시작점이지만 조직들은 클라우드 내 보안을 위해 책임을 공유해야 한다. 보안 전문 벤더를 통한 이메일 보안은 자동차의 타이어와 같이 필수적인 요소가 되어가고 있다”고 강조했다.
