웹메일·암호화 통신 이용한 공격도 탐지·차단
[데이터넷] 리얼시큐(대표 정희수)는 이메일 보안 솔루션 ‘메일가드 v2(MailGuard v2)’가 GS 인증 1등급을 획득했다고 3일 밝혔다. 메일가드는 이메일을 통한 정보 유출을 방지하고 내부 정보와 기술이 불법적으로 유출되는 사고를 방지할 수 있다.
인가되지 않은 웹메일은 기존 보안 솔루션으로 차단하기가 어렵다. 또 내부자의 실수와 부주의로 인한 기밀정보 유출, 불법행위를 통한 정보유출을 막기 힘들다. 중요정보는 한번 유출이 되면 추가 공격으로 이어져 피해 규모가 커진다. 블랙리스트 방식 차단 기술은 정책에 등록되지 않은 악성 메일을 막지 못한다. 정책을 강화하면 업무 효율성이 낮아진다. 암호화 통신을 이용한 정보유출을 막는 것도 쉽지 않다.
리얼시큐는 각 솔루션에 대해 분석하고 목적과 역할에 맞도록 대응하기 위하여 화이트리스트를 기반으로 한 ‘메일가드 v2’를 개발했다. ‘메일가드 v2’는 웹크롤링을 활용한 특허기술을 통해 웹메일을 정확히 탐지하고 이메일 행위를 분석한다.
알려지지 않은 웹메일 서비스에 대한 수신과 발신을 통제, 블랙메일 사이트접속 차단(Global-RBL), 피싱 사이트 접속 차단, 발신된 메일에 대한 다양한 로그 저장, 관리가 가능하다. 이로 인해 악성 웹사이트와 링크접속을 원천차단, 악성코드 감염을 예방하고 기밀 정보 유출을 방지할 수 있으며 관리포인트를 최소화하여 관리자의 편의성과 사용자의 효율성을 향상시킬 수 있다.
개인과 기업의 정보가 이메일을 통해 데이터 유출이 되고 사고방지를 위해 계속해서 정보유출과 관련된 정부 정책이 신설되고 있다. 메일가드v2는 고객의 개인정보와 국가 기밀정보, 특수 기술정보 등의 긴밀한 정보관리가 필요한 연구소, 국방, 공공, 의료, 금융, 교육기관 외 기업들에게 유용한 솔루션으로 발전사를 비롯하여 민수 시장 역시 이미 관심을 보이고 있다.
확인되지 않은 웹메일 발신 페이지를 사전 차단함으로써 사용자들의 메일보안 의식 증대 및 내부보안 경쟁력을 제고하고 잠재적인 내부자 위협에 대해 보호가 가능, 기존 보안 인프라와 원활하게 통합하여 유연한 구현 프로세스를 보장하는 등의 효과를 기대할 수 있다.
