POP3 프록시는 이메일 게이트웨이에서 악성 첨부파일 차단, 잠금장치 제거, 파일명으로 첨부파일 제한, 이메일 메시지 내용 또는 첨부 파일 사이즈 제한 등 POP3 레벨에서 게이트웨이 보호 기능을 수행, 제로데이 공격으로부터 보호를 강화할 수 있다. HTTP 프록시와 FTP 프록시, DNS 프록시 등을 제공하고 있는 워치가드 UTM 솔루션은 POP3 프록시 기능을 추가함으로써 애플리케이션 보안의 수준을 한 단계 높인 것으로 평가된다.
워치가드의 제로데이 보호 엔진은 허용 가능한 프로토콜의 프로그램밍에 기반을 두고, 원치 않는 유해 트래픽에 대해서는 적극적으로 대응, 제로데이 위협 등 악의적인 위협에 대해 적극적인 방어 기능을 수행하게 된다. POP3 프록시 역시 시그니처 세트에 의존해 위협을 스캔하는 안티 바이러스 이메일 스캐너와 달리 게이트웨이를 통과하는 트래픽을 스캔한 후 허용되는 프로토콜을 준수하는 내용만 통과시켜 위협이 지속적이고 대량으로 발견되기 전에 이를 제거하게 된다.
워치가드 코리아 정종우 지사장은 “워치가드의 파이어박스 UTM 솔루션은 다양한 유형의 공격 패턴을 정확히 이해하기 때문에 더욱 신뢰할 수 있는 보호 기능을 제공한다”고 전제하고, “다른 UTM 업체의 경우 시그니처에만 전적으로 의존하면서 적극적인 위협 탐지 및 제거 능력을 갖추고 있지 못하는 상태인 반면 워치가드 UTM 솔루션은 차별화된 기술을 통해 효과적인 제로데이 공격방어를 제공한다”고 설명했다.
POP3 프록시 기능은 워치가드의 운영 소프트웨어인 ‘파이어웨어 9.1’ 버전에 업데이트됐으며, 대형 UTM 장비인 ‘파이어박스 X 피크’와 중형 장비 ‘파이어박스 X 코어’에서 활용할 수 있다. <오현식 기자>
