포스포인트 이메일 시큐리티, 타깃형 이메일 공격 지능적으로 차단
[데이터넷] 최근 국내 방산기업 등 중요 기업·기관에 대한 악성메일 시도가 집중되면서 이에 대한 대응책 마련이 시급해졌다. 이에 포스포인트 한국지사 역할을 하는 에스에스앤씨(대표 한은혜)는 포스포인트 이메일 보안 솔루션의 문의가 급증했다고 29일 밝혔다.
포스포인트 이메일 시큐리티는 이메일에 포함된 악성 콘텐츠로부터 사용자를 보호해 주는 솔루션이다. 발신인 위조, 피싱, URL 변조, 소셜 엔지니어링 기법, 진화된 공격코드 등 지능형 이메일 공격으로부터 사용자를 보호하는 역할을 수행한다.
회사 내부 민감한 정보가 외부로 유출되는 것을 막을 수 있는 DLP 기능을 쉽게 추가할 수 있으며, 중요 정보가 조금씩 유출되거나, 일부가 유출되는 부분도 차단이 가능하다. 외부 위협으로부터의 보호, 내부 정보 유출의 차단 모두가 가능한 원스톱 솔루션이다.
메일 수신·URL 클릭 시에도 분석
이메일은 주소만 알면 전 세계 누구에게서도 올 수 있다. 예전에는 똑같은 메일을 모두에게 브로드 캐스팅하는 방법이었다면, 근래에는 수신자의 상황에 맞는 타깃 메일을 발송해 공격하고 있다. 일반적으로 이메일 주소에 수신자의 회사, 이름, 근무 형태, 역할 등 구체적 정보까지 추가로 알면 맞춤형 이메일 공격이 가능하다. 수신자의 상황에 꼭 맞는 이런 이메일은 열어보지 않을 수 없다.
최근 공격 유형의 하나로 메일에 포함된 URL 콘텐츠를 수신자가 열람 시 악성 콘텐츠로 변경하는 수법이 이용되고 있다. 이런 수법이 적용되면 이메일 서버에서 수신 시에는 정상적인 콘텐츠로 인식하기 때문에 격리 처리되지 않고 정상 메일로 수신되며, 수신자가 메일을 열고 URL을 클릭하면, 악성코드가 포함된 콘텐츠로 유도돼 실행되게 한다. 따라서 메일 수신 후 사용자가 해당 URL을 클릭할 때에도 안심할 수 있는 콘텐츠인지 검사를 해야 이런 리스크에서 벗어날 수 있다.
포스포인트 이메일 시큐리티는 메일 수신 시 뿐 아니라, URL 클릭 시에도 악성코드로부터 보호받을 수 있는 실시간 분석·탐지 기능을 제공한다. 여기에 추가로 악성코드를 교육용 콘텐츠로 변경해서 직원들에게 경각심을 줄 수 있는 에듀케이션 기능이 제공된다.
한은혜 대표이사는 “2016년 발생한 모 쇼핑몰 개인정보 대량 유출 사건도 시작은 직원에게 배달된 이메일 한 통에서 시작됐다. 소프트웨어를 통한 위협은 인증이나 사전 심사를 통해서 어느 정도 검증이 되지만, 메일은 누구라도 보내고 받을 수 있고, 어떤 콘텐츠도 포함할 수 있어 사실상 악성코드가 들어올 수 있는 포털과 같다”며 “이를 통해 들어온 악성코드로 인해 국가나 회사의 중요 정보가 유출된다면 엄청난 피해가 발생하기 때문에 이메일 보안을 어떻게 하는지는 정보 보호에 있어 매우 중요하다”고 말했다.
