[데이터넷] 사회공학기법을 이용한 악성메일이 사이버 공격에 가장 많이 사용되고 있다. 이러한 메일은 신뢰할 수 있는 발신자를 사칭하고, 정상적인 업무 메일로 위장하기 때문에 시그니처와 패턴, 블랙리스트를 이용하는 기존의 안티스팸·메일보안 시스템으로도 차단하기 어렵다. 또한 악성코드나 악성문서 없이 사칭메일만으로 피해를 입히는 스캠·비즈니스 이메일 침해(BEC) 공격도 원천 차단이 불가하다.

사칭메일로 인한 피해를 막기 위해 메일서버등록제(SPF)가 제안되지만, 이는 수·발신 일서버에 모두 용되어야 효과적으로 운영할 수 있다. 리얼메일은 수신측에만 적용되어 있어도 사칭메일을 원천 차단할 수 있다.

리얼시큐의 ‘리얼메일’은 발신주소를 확인해 사설메일서버에서 발신된 메일을 차단함으로써 사칭메일 공격을 방어할 수 있는 시스템이다. 사칭메일은 대부분 사설메일서버에서 전송되는데, 그 이유는 정상적인 메일 계정이 정상 메일서버에서만 발송될 수 있기 때문이다. 메일계정정보는 중복 등록될 수 없으며, 도메인과 메일서버 IP는 중복 없이 DNS에 등록·관리될 수 있다. 따라서 사칭메일은 사설메일서버를 통해서만 발송될 수 있다.

리얼메일은 SMTP 응답코드를 분석해 사설메일서버에서 발송되는 사칭메일을 수신하지 못하도록 함으로써 메일보안의 제로 트러스트 원칙을 지킬 수 있게 한다. 출처가 불분명한 메일은 SMTP 응답코드 250이나 550을 획득하므로 이러한 메일은 비정상 메일로 분류한다.

리얼메일은 스피어피싱, 사칭메일, 스캠, 사설메일 등으로 분류해 차단 정책을 수립할 수 있다. 사설메일서버 설정과 메일서비스 상태를 검증해 분석하는 리얼시큐의 특허 출원 기술 ‘사칭메일 분석 알고리즘’을 통해 분류할 수 있다.

데이터넷 다른기사 보기