인터넷의 보급과 함께 이메일의 사용은 필수가 됐다. 이메일을 통해 개인적인 용무만이 아니라 회사에서 이뤄지는 중요한 거래와 계약 문서들까지도 이메일로 이뤄질 만큼 중요도가 높아졌다. 하지만 이메일의 중요성과 함께 메일을 통해서 이뤄지는 위협적인 상황도 무시할 수 없게 됐다. 광고성 스팸메일로 인한 인력과 시간의 낭비는 물론이고 웜이나 바이러스, DoS 공격 등 이메일 사용자의 피해와 불편이 심각성을 더해가고 있는 가운데 안티바이러스는 물론 스팸 방지 및 웜 사전 차단 기능까지 갖춘 네트워크용 통합보안 솔루션이 개발돼 관심을 모으고 있다. <편집자>

안철수연구소가 개발한 안랩 게이트스캔 포 이메일(AhnLab GateScan for Email)은 보안 사고로부터 서버 단에서 원천 봉쇄해 개인 PC의 보호는 물론 사내 네트워크를 보호하는 기능을 제공한다.

안랩 게이트스캔 포 이메일은 이메일을 통해 유입되는 웜과 바이러스, 스팸 메일 등이 네트워크 내부 PC로 전달되기 전에 게이트웨이 단계에서 필터링해주고 엔진 업데이트 전에 웜 메일을 사전 차단해주는 보안 제품이다. 보안 이슈에 민감하고 네트워크가 잘 구축돼 있으며, 전사 보안 관리에 능동적인 대기업과 금융권, 공공기관 등은 물론 추후 보안 투자 예산이 부족한 소규모 기업이나 리눅스 환경 대기업에도 유용한 솔루션이다.

이 제품의 강점은 ▲동종 제품에 비해 훨씬 탁월한 스팸 차단 기능으로 무장했으며 ▲백신 엔진의 업데이트 이전에 이메일로 확산되는 바이러스를 조기 차단하는 ERS(Early Response Service)를 제공하고 ▲자체 MTA(Mail Transfer Agent; 메일 전송 기능)를 내장해 대량 메일도 안정적으로 송수신할 수 있어 기업 네트워크 환경에 적합하며 ▲다양한 리포팅 기능을 제공한다는 점이다.

필터 설정

필터의 기능은 바이러스 메일 및 DoS 공격 메일, 스팸 메일을 막고 사내 보안 정책에 위배되는 콘텐츠를 가진 메일들을 검색해 이들 메일을 걸러내는 역할을 한다. 필터 설정 창에서는 각각의 필터를 설정하고 필터에 걸린 메일의 처리 방법을 설정한다.

▶ ERS(Early Response Service)

VBS(Virus Blocking Service)의 핵심 모듈을 안랩 게이트스캔 포 이메일에 맞도록 설계해 고객의 선택에 따라 플러그인(Plug-In)으로 제공하는 기능이다. 신종 웜 등이 출현했을 때 안철수연구소에서 제공하는 정책을 자동으로 내려받아 신종 웜의 첫 탐지 후 10여 분 안에 방어할 수 있다. 안티바이러스 솔루션에 진단/치료 기능이 업데이트되기 전까지는 네트워크를 끊거나 서버 운영을 중지하는 등의 수동 조치가 필요했으나 ERS는 이러한 번거로운 작업을 하지 않고 최단시간 내에 대책을 제공한다.

▶ 스팸 차단 기능

안랩 게이트스캔 포 이메일은 동종 게이트웨이 보안 솔루션이 제공하는 콘텐츠 필터링의 수준을 넘어 안티스팸 전문 솔루션과 대등한 기능을 보유하고 있다. 패턴 매치(Pattern-match) 방식이 적용돼 최신 패턴은 지속적으로 즉시 업데이트되며, 이렇게 쌓인 스팸 패턴 DB를 학습해 유사한 스팸이 나올 경우 지능적으로 차단하는 휴리스틱(Heuristic) 기능을 보유하고 있다. 스팸 필터를 설정하면 필터에 의해 메일을 처리할 수 있다. 스팸 메일을 관리자 설정대로 차단하거나 보관하도록 설정한다.

▶ 바이러스 필터

바이러스 메일을 걸러내는 필터다. 바이러스에 감염된 메일이 프로토콜을 통해 들어왔을 때 해당 메일을 치료하거나 차단하도록 설정한다. 따라서 바이러스 필터를 통해 바이러스 메일로부터 사내 네트워크를 보호한다.

▶ 프리 필터

프리 필터(Pre Filter)에서는 스팸이나 콘텐츠 검색 이전에 가장 우선적으로 메일에 악성 코드가 있는 지를 검사한다. 메일이 암호화돼 있거나 알 수 없는 포맷으로 되어 있는 경우 이들을 필터링한다.

▶ 도스 필터

DoS(Denial of Service: 메일을 통해 서버에 부하를 주어 정상적인 서버 동작을 못하도록 하는 행위) 공격 메일을 걸러내는 필터 정책이다. 주로 메일 크기가 커서 서버가 처리하기 어려운 메일을 보내거나 이런 메일들을 일정 시간 동안 대량으로 보내는 경우가 있다. DoS 공격으로 판명되는 메일을 사전에 차단하고 서버를 보호한다.

▶ 보관소 보기

보관소는 필터 설정에 따라 여과된 메일을 보관하는 곳이다. 여기에 보관된 메일은 따로 검색이 가능해, 필터를 재적용할 수도 있고, 필터에 적용하지 않고 수신자에게 보낼 수도 있다. 멀티 서버의 환경에서는 서버 선택에서 서버를 선택하면 각 서버의 보관소 현황을 볼 수 있다.

▶로그와 리포트
안랩 게이트스캔 포 이메일은 서버에서 발생하는 이메일 보안과 관련된 로그를 저장한다. 즉, 이벤트 기록과 필터링(바이러스 검사 결과 등) 기록을 저장한다. 또한 관련 정보들을 가공해 보고서를 볼 수 있도록 제공한다.

▶알림 기능

시스템에 문제가 발생하면 관리자에게 경고 메일 발송을 위한 알림 기능이 있다. 스팸 필터, 바이러스 필터, 프리 필터, DoS 필터 등에서 걸러낸 상황을 관리자 및 관련자에게 메일로 발송해준다. 바이러스 필터링의 경우 알림 메일이 발송되는 주기, 설정한 시간 내에 일정 수 이상의 알림 메일이 쌓이면 바로 보내도록 설정할 수도 있다. 사용자에게 알림 메일이 발송될 때는 해당 메일을 조회할 수 있도록 메일 ID가 첨부된다. 따라서 이들 첨부된 메일 ID를 입력해 해당 메일을 추적할 수 있다.

▶송수신 현황

현재까지의 메일 송수신 현황을 알아볼 수 있다. 설정에 따라 차단되고 필터링된 메일의 개수가 보인다. SMTP 아웃고잉(Outgoing), SMTP 인커밍(Incoming), POP3 프로토콜을 검사해 기본 필터와 사용자 추가 필터 설정에서 각각 필터링된 메일의 개수를 볼 수 있다. 또한 SMTP 바이패스(Bypass), POP3 바이패스 정책에 따라 통과된 메일의 개수도 볼 수 있다.

안랩 게이트스캔 포 이메일의 가격은 사용자 수와 고객이 요구하는 기능에 따라 유연하게 적용한다. 안랩 게이트스캔 포 이메일의 경우 안티바이러스 기능과 안티스팸 기능, 사전 차단 기능을 모두 제공하는 경우 500 사용자 미만 기준 1천620만원(부가세 별도)이다. 사용 환경은 유닉스의 경우 솔라리스 2.6/7/8/9, AIX 4.3.3/5.x, HP-UX 11.xx에서, 리눅스의 경우 레드햇 리눅스 7.x/8.0/9이다.

■ 문의 : 안철수연구소
■ 전화 : 02-2186-3000
■ www.ahnlab.com