연·재·순·서
1. 이메일 보안 및 가용성의 의미 및 중요성)
- 이메일 데이터와 시스템의 효과적인 관리
2. 시만텍 이메일 보안 및 가용성 솔루션(이번호)
- 시만텍의 이메일 보안 및 가용성 솔루션

도영창
시만텍코리아 마케팅본부 부장
yc.dho@symantec.com

이메일은 기업의 비즈니스 형태(의견, 아이디어, 제안, 정보의 공유 방식)을 근본적으로 바꾸어 놓았을 뿐 아니라, 비즈니스의 실행 속도와 효율성 면에서도 커다란 변화를 가져 왔다. 이제 이메일은 우리의 개인 생활, 그리고 업무에서 전화만큼이나 중요한 매체로 인식되고 있다. 이메일의 보안 및 가용성 향상을 위한 방법론과 시만텍의 이메일 보안 및 가용성 솔루션에 대해 알아본다. <편집자>

가용성 솔루션 분야의 리더 업체인 베리타스의 제품과 서비스를 통합함으로써, 이제 새로운 시만텍은 포괄적인 ‘이메일 보안 및 가용성’ 솔루션을 제공할 수 있는 역량을 확보했다. 시만텍의 독자적인 테크놀로지와 서비스를 이용해 이메일 정보의 전체 흐름을 통합적으로 관리함으로써, 리스크를 최소화하고, 시스템 업타임을 보장하고, 컴플라이언스 및 문서 보존에 관련한 요구사항을 해결하는 한편, 이메일 환경의 총소유비용을 최소화하는 것이 가능하다. <그림 1>은 시만텍이 제공하는 테크놀로지 및 서비스를 계층별로 도식화한 것이다.

1. 이메일 보안을 위한 솔루션
이메일 보안은 용량 절감(volume reduction), 경계 보호(perimeter protection), 그룹웨어 보호(groupware protection), 세 가지 영역으로 구분된다. 각 영역에 대해 논의하기에 앞서, 지속적으로 변화하는 보안 환경에 효과적으로 대처하고, 고객을 이메일 관련 위협으로부터 보호하기 위한 시만텍의 역량을 살펴본다.
시만텍의 핵심에는 업계 최고 수준의 보안 연구 인프라스트럭처인 시만텍 글로벌 인텔리전스 네트워크(Symantec Global Intelligence Network)가 있다. 시만텍 글로벌 인텔리전스 네트워크는 180여개국의 4만3천여개 보안 장비와 1천500만대의 데스크톱, 2만여개의 IDS(Intrusion Detection System) 소프트웨어로부터 수집된 악성 코드 정보를 수집, 분석하고 최신 보안 위협 정보를 전세계 고객에게 제공하고 있다.
시만텍의 시큐리티 리스펀스 센터(Security Response Center)에서는 약 2백만개의 메일 주소로 구성된 프로브 네트워크(Probe Network)를 통해 스팸 기술의 최신 동향을 분석한다. 시큐리티 리스펀스 센터의 보안 분석 전문가들은 데이터 수만 1만500여개에 달하는 시만텍의 취약점 정보 데이터베이스를 활용해 최신 공격 및 악성 코드 패턴을 분석하고 있다.
시만텍 시큐리티 리스펀스 센터는 북미, 아시아, 호주, 중국, 유럽 등에 위치하고 있으며, 다양한 보안 분야에서 활동하는 업계 최고의 전문가들이 중요한 보안 이벤트를 주 7일, 하루 24시간 감시하고 있다. 보안 영역의 최전방에서 다양한 위협 요소와 보안 리스크를 분석할 수 있는 보안 전문가들의 역량은 곧 시만텍의 역량이기도 하다.
시만텍 메일 시큐리티 제품군은 시만텍 시큐리티 리스펀스 센터로부터 전달되는 정보를 자동 업데이트하고 보안 위협에 신속하게 대응하기 위한 기능을 구현하고 있다. 시만텍의 글로벌 인텔리전스 네트워크와 시큐리티 리스펀스 센터로부터 수집되고 분석된 정보는 ‘라이브업데이트(LiveUpdate)’ 시스템을 통해 전세계 각 지역의 사용자에게 신속하게 배포된다.

이메일 용량 절감 솔루션
- 시만텍 메일 시큐리티 8100 시리즈 어플라이언스
앞에서 설명한 것처럼, 불필요한 이메일 콘텐츠를 차단하는 작업은 메시징 인프라스트럭처 외부에서 1차적으로 수행돼야 합니다. 그렇게 해야만 악성 데이터가 SMTP 메일 게이트웨이 또는 기타 내부 서버에 미치는 영향을 최소화할 수 있다.
시만텍의 이메일 보안 및 가용성 솔루션에서 메일 보안의 최전방을 담당하는 제품이 바로 시만텍 메일 시큐리티 8100 시리즈 어플라이언스다. 시만텍 메일 시큐리티 8100 시리즈 어플라이언스는 전송자의 신뢰도를 평가한 후 인바운드 SMTP 스트림에 대한 트래픽 쉐이핑을 수행하는 독특한 방법으로 스팸 차단 효과를 제공한다. 실시간으로 샘플링되고 분석된 SMTP 패킷은 전송자의 ‘신뢰도’를 평가하는데 이용된다. 그런 다음 트래픽 쉐이핑 작업을 통해 ‘부적절한’ 전송자가 부적절한 콘텐츠를 기업 내부 네트워크로 지속적으로 전송하지 못하도록 데이터의 흐름을 차단한다.
여기서 ‘전송자 신뢰도’는 전송 서버(IP 주소로 구분)가 ‘합법적인’ 이메일을 보내고 있는지, 아니면 주로 스팸 메일만을 발송하고 있는지의 여부에 따라 결정된다. 일반적인 게이트웨이 안티스팸 스캐너와 달리, 시만텍 메일 시큐리티 8100 시리즈 어플라이언스는 개별 이메일 단위로 판단을 내리지 않으며, 누적된 히스토리와 메일 경로에 대한 신뢰도 정보를 기반으로 동작한다.
따라서 광범위한 통계를 기반으로 신뢰도를 결정하고, 전송 서버와의 연결에 대한 ‘트래픽 쉐이핑’을 수행하는 것이 가능하다. 그 결과로 스팸 전송자에게는 매우 느린 연결이 설정되며, 전송자는 이 메일 환경에 계속적으로 메일을 보내는 것이 효과적이지 못하다는 판단을 내리게 될 것이다. 또 스패머가 의도한 대로 기업 내부의 시스템 리소스와 대역폭이 낭비되는 것이 아니라, 거꾸로 스패머의 리소스가 낭비되는 결과가 초래된다(반면 기업에서는 극히 한정적인 리소스만으로 스팸 메일을 처리할 수 있다). 스패머의 관점에서 볼 때 고객의 메일 서버는 처리 용량이 한계에 달한 것처럼 보이며, 스패머는 향후 스팸 메시지를 보낼 때 주소록에서 해당 도메인을 삭제하게 될 것이다.

- 시만텍 이메일 용량 절감 솔루션이 제공하는 혜택
외부로부터 전송되는 이메일의 60~70%가 스팸이라는 사실을 감안했을 때, 트래픽 쉐이핑 기술을 사용함으로써 얻어지는 이메일 볼륨의 실질적인 절감 효과는 약 50%에 달한다. 전체적으로 봤을 때, 시만텍 메일 시큐리티 8100 시리즈 어플라이언스는 다운스트림 이메일 스캐너 및 게이트웨이에서 처리해야 하는 이메일 용량이 줄어든다.
또한 고가의 스토리지로 구성된 메시지 저장 공간을 절약할 수 있으며, 엔드 유저가 스팸 검역(spam quarantine) 영역에서 검토해야 하는 이메일의 수가 줄어든다. 특히 모든 이메일을 의무적으로 일정기간 보존해야 하는 환경의 경우, 아카이빙 해야 하는 데이터의 용량이 줄어든다. 이처럼 혁신적인 볼륨 절감 효과는 결국 필요한 서버(게이트웨이 스캐닝 디바이스와 메일 서버)의 수와 용량을 줄이는 결과를 가져온다.
실제 환경에서 스팸의 비율을 70%에서 20%로 줄이는 것이 가능하며, 이것은 처리해야 하는 스팸의 양을 2000년 경의 수준으로 되돌리는 것과 같은 효과가 있다. 이와 같이 함으로써 기존 시스템의 전반적인 성능과 확장성을 개선하고, 백엔드 시스템과 사용자가 져야 하는 부담을 경감시킬 수 있다. 이메일 보안 및 가용성을 구현하기 위한 다음 단계는 시스템 경계 영역의 보호이다.

이메일 경계 영역 보호 솔루션
시만텍의 경계 보호 솔루션은 다양한 유형(소프트웨어, 어플라이언스, 호스팅 솔루션), 그리고 다양한 운영체제(윈도, 솔라리스, 리눅스)를 지원한다. 그러므로 기업은 환경에 가장 적합한 솔루션을 유연하게 구현할 수 있다. 모든 시만텍 솔루션이 공통적으로 제공하는 기능이 다음과 같다.
업계 선두의 시만텍 안티스팸 테크놀로지 및 대응체계 기술은 95%의 효율(출처: eWeek 2003)과 99.9999%의 정확도(출처: 양키그룹 리포트 2004)를 자랑하며, 20여 종의 필터링 테크놀로지와 글로벌 BLOC(Brightmail Logistics and Operation Centers) 인프라스트럭처, 그리고 5~10 분 단위의 업데이트 주기를 제공한다. 프로브 네트워크를 통해 분석한 인터넷 스팸 소스 정보와 전송자 신뢰도 목록을 이용하여 계층화된 분류 시스템을 구현할 수 있다.
다양한 수상 경력을 보유한 시만텍의 NAVEX 안티바이러스 테크놀로지는, 휴리스틱 알고리즘을 포함하는 다양한 위협 감지 기술을 통해 안정적인 바이러스 보호 환경을 제공한다. 또 글로벌 시만텍 시큐리티 리스펀스 센터로부터 제공되는 업데이트를 스케줄 기반으로 또는 온 디맨드 형태로 적용할 수 있다. 매스 메일러 웜에 대한 클린업 기능을 이용하여 불필요한 메일을 일괄적으로 삭제할 수 있으며, 따라서 별도의 보안 대응 조치가 불필요하다.
안티스팸 엔진이 자동 분류한 결과에 따라 스팸을 여러 가지 방법으로 처리할 수 있다. 예를 들어 스팸 메시지를 완전히 삭제하거나 또는 ‘스팸으로 의심되는’ 메시지를 별도의 검역 공간에 보관할 수 있다. 시만텍의 웹 기반 스팸 검역 기능을 이용하여 스팸 메시지를 별도의 공간으로 이동시키고, 필요한 경우 관리자 또는 엔드 유저가 검토하도록 할 수 있다.

- 시만텍 경계 보호 솔루션이 제공하는 혜택
시만텍 메일 시큐리티 8100 시리즈 어플라이언스가 최전방을 담당한다면, 시만텍의 어플라이언스/소프트웨어 기반 경계 보호 솔루션은 2차적인 방어선을 담당한다. 시만텍의 경계 보호 솔루션은 유해한 인터넷 이메일 콘텐츠가 사용자의 데스크톱에 도달하기 전에 차단할 수 있다. 또 다운스트림 메일 환경에서 처리해야 하는 불필요한 메시지의 수가 대폭적으로 줄어든다. 또한 스팸 처리의 유연성 및 정확성이 뛰어나므로, 사용자가 검토해야 하는 메시지의 수가 줄어들며, 비즈니스와 무관한 이메일이 아카이브에서 제외되므로, 아카이브 용량을 절감할 수 있다.
이러한 방법을 통해 스팸의 규모를 95% 수준으로 절감함으로써, 다운스트림 메시지 저장소, 아카이브, 사용자에 미치는 부정적인 영향을 최소화할 수 있다. 또 매스 메일러 웜이 발생시키는 이메일을 일괄적으로 제거함으로써, 공격으로 인한 피해를 줄이고 불필요한 데이터가 메시지 저장소와 메일박스를 점유하는 사태를 예방할 수 있다. 지금까지 설명한 것처럼, 이메일 인프라스트럭처의 경계 지역을 보호하는 것은 네트워크 보안 및 이메일 가용성 차원에서 매우 중요한 비중을 차지한다.

그룹웨어 환경 보호 솔루션
- 시만텍 메일 시큐리티 포 익스체인지 도메인
시만텍의 경계 보호 솔루션이 인터넷 이메일 트래픽으로 인한 피해를 최소화하는데 초점을 맞추고 있다면, 시만텍 메일 시큐리티 포 마이크로 소프트익스체인지(Mail Security for Microsoft Exchange), 메일 시큐리티 포 익스체인지 도메인(Symantec Mail Security for Domino) 등의 그룹웨어 보호 솔루션은 악성 콘텐츠 또는 부적절한 콘텐츠를 내부 메시지 트래픽으로부터 제거하는 역할을 담당한다. 이 두 가지 제품은 벤더 API를 통해 각각 익스체인지/도메인 환경에 긴밀하게 통합돼 있으며, 하부 메시징 아키텍처와의 호환성 문제를 최소화한 형태로 구현됐다.
시만텍 메일 시큐리티 포 익스체인지 도메인는 시만텍의 경계 보호 솔루션에서 사용되는 것과 동일한 코어 안티바이러스 테크놀로지와 대응체계 기술을 구현하고 있다. 도미노 또는 익스체인지 인프라스트럭처를 이용하여 메일 서버 및 게이트웨이 환경을 통합적으로 구현한 환경이라면, 경계 보호 솔루션에서 사용되는 것과 동일한 안티스팸 테크놀로지를 구현하고 조직 별로 유연성 있게 환경을 커스터마이즈하는 것이 가능하다.
시만텍 메일 시큐리티 포 익스체인지 도메인는 가장 기본이 되는 스캐닝 서비스를 이외에도, 제목 라인과 메시지 본문의 필터링, 첨부 파일의 제거, 메시지 사이즈 제한과 같은 다양한 콘텐츠 검사 기능을 제공하다. 이러한 기능을 활용해 이메일 관리 정책을 구현하고, 부적절한 콘텐츠의 전송으로 인해 초래될 수 있는 법적인 제재, 또는 소송을 예방할 수 있다.

- 시만텍 그룹웨어 보호 솔루션이 제공하는 혜택
시만텍의 이메일 보안 및 가용성 솔루션의 3번째 영역인 그룹웨어 보호 솔루션은, 내부적으로 교환되는 불필요한 콘텐츠를 제거함으로써 추가적인 용량 절감이 가능하다. 그룹웨어 보호 솔루션은 이메일 정책 위반 여부의 실시간 조기 진단 용도로 활용된다. 예를 들어 부적절한 콘텐츠를 전송한 내부 또는 외부 사용자를 발견해 내는 것이 가능하다. 이렇게 스캐닝 및 클린징 작업이 완료된 환경에, 아카이빙 시스템을 추가적으로 적용하여 추가적인 효과를 얻을 수 있다.

2. 이메일 아카이빙 솔루션: 시만텍 엔터프라이즈 볼트
시만텍 엔터프라이즈 볼트(Symantec Enterprise Vault)는 자동적이고 유연한 정보의 아카이빙, 인덱싱, 검색 및 인출 작업을 통해 마이크로소프트 익스체인지 서버 환경의 효율성을 극대화하고, 아카이브 데이터에 대한 용이한 접근을 가능하게 하는 업계 선두의 이메일 아카이빙 솔루션이다.
엔터프라이즈 볼트가 제공하는 주요 기능이 다음과 같다. 첫째, 저장(Store)이다. 이메일, 파일 시스템, 마이크로소프트 쉐어포인트(Microsoft SharePoint(r)), 인스턴트 메시지 등을 고가의 메인 시스템 스토리지에서 비용효율적인 온라인 볼트(vault) 환경으로 온라인 마이그레이션한다. 이 과정에서 사용자의 데이터 접근에는 아무런 영향이 발생하지 않는다.
사용자는 아카이브된 정보에 아웃룩 또는 웹 브라우저와 같은 이메일 클라이언트로부터 직접 접근할 수 있으며, 오프라인 볼트 옵션을 사용하는 경우 오프라인 상태에서 접근하는 것도 가능하다. 또 사용자가 개인적으로 관리하는 PST 파일을 자동으로 검색, 수집, 마이그레이션하고 사용자 PC에 있는 PST 파일을 삭제할 수 있다. 엔터프라이즈 볼트는 마이크로소프트 익스체인지 메일박스와 익스체인지 저널, 공용 폴더에 대한 아카이빙을 지원하다.
둘째는 관리(Manage)다. 아카이브된 데이터는 자동 압축되며, 중복 데이터는 삭제된다. 데이터는 사전 정의된 비즈니스 정책에 근거해 관리된다. 데이터를 베리타스 백업에 의해 관리되는 테이프 스토리지로 재차 마이그레이션 하는 것도 가능하다.
셋째는 발견(Discover)이다. 엔드 유저, 컴플라이언스 담당 부서, 법무 담당 부서, 리스크 관리 부서에서 메시지, 파일, 첨부 파일 등을 쉽고 빠르게 검색하기 위한 기능이 지원된다. 그 밖에도 법무 담당 부서의 증거 자료 검색을 위한 디스커버리 엑셀러레이터(Discovery Accelerator) 옵션과, 컴플라이언스 담당 부서의 내부 커뮤니케이션 감시 활동을 위한 컴플라이언스 엑셀러레이터(Compliance Accelerator) 옵션이 별도로 제공된다.
시만텍 엔터프라이즈 볼트의 혜택은 첫째 이메일 가용성을 향상시켜준다. 엔터프라이즈 볼트는 메시징 서버와 파일 서버에 저장된 데이터의 양을 줄임으로써, 용량 부족으로 인해 성능이 저하되거나 데이터가 손실되는 상황을 방지한다. 또, 아카이빙을 통해 데이터를 장기 보존하고, 사용자의 데이터 접근을 위한 검색 기능을 제공한다.
또한 이메일 비용 절감의 혜택을 제공한다. 엔터프라이즈 볼트는 이메일 환경의 전반적인 비용을 절감하는 효과를 제공한다. 먼저, 오래되거나 자주 접근되지 않는 데이터를 저가형 스토리지에 아카이빙하고 1차 스토리지에 수반되는 비용을 줄일 수 있다.
아카이브된 데이터는 잦은 빈도로 백업될 필요가 없으므로, 백업 비용이 대폭적으로 절감된다. IT 관리 담당자의 입장에서는 PST 파일과 이메일 쿼타를 관리하는 부담을 줄일 수 있다. 또 마이크로소프트 익스체인지의 새로운 버전으로 전환하거나 서버를 통합하는 과정에서 이동되는 데이터의 양을 줄임으로써 마이그레이션 비용을 절감하는 효과가 제공된다.
마지막으로 이메일 리스크의 관리가 가능하다. 비즈니스 정책을 기반으로 이메일을 보존하고 관리함으로써, 각종 법규에 관련한, 또는 내부적인 리스크를 최소화할 수 있다. 법정 소송 과정에서의 증거 자료 요구, 각종 법규/규정의 데이터 보존 요구사항, 불법적인 내부 커뮤니케이션 등에 수반되는 리스크의 절감이 가능하다.