시만텍(www.symantec.co.kr)은 RSA 컨퍼런스를 통해 최신 메시징 보안 플랫폼인 엔터프라이즈 및 중소기업용 ‘시만텍 브라이트메일 게이트웨이 9.0(Symantec Brightmail Gateway 9.0)’을 발표했다. 통합 이메일 암호화를 통해 제어기능을 강화한 점이 이번 9.0버전의 특징이다.
시만텍의 최근 설문조사에 따르면 중소기업의 42%가 효과적인 이메일 보호 기능을 갖추고 있지 못하며, 따라서 경제적 이득을 노린 사이버 범죄의 대상이 되기 쉬운 것으로 나타났다. 사이버 범죄자들이 주로 이용하는 스팸 또는 피싱 등의 공격은 대부분 사회공학적 기법을 통해 사용자를 속여 정보를 빼내기 때문에 기계적인 탐지가 어려운 특성이 있다. 또한 신종 스팸 공격의 경우 출현 후 최초 몇 분내에 빠르게 확산되는 만큼 초동 대응이 무엇보다 중요하다.
시만텍으 브라이트메일 게이트웨이는 특히 퍼지 인텔리전스(fuzzy intelligence)를 적극적으로 활용하는 첨단 기계학습 모듈을 도입, 신종 대상지정 공격 및 피싱 공격을 파악하고 많은 손실을 초래할 수 있는 위협요인을 사전에 차단할 수 있어 스팸 등에 의한 위협을 효과적으로 예방한다. 또한 브라이트메일 게이트웨이 9.0은 1억2000만개의 안티바이러스 센서와 4만개의 방화벽 및 침입탐지 센서를 갖춘 시만텍 ‘글로벌 인텔리전스 네트워크(Global Intelligence Network)’와 시만텍 솔루션으로 보호되는 8억개 이상의 고객 메일박스에서 수집되는 피드백을 기반으로 매 초마다 안티스팸 정책을 업데이트 배포함으로써 실시간으로 메시징 시스템이 보호될 수 있도록 한다.
250명 미만의 중소기업에 적합한 중소기업용 ‘시만텍 브라이트메일 게이트웨이 9.0’의 경우 15분 이내에 설치가 가능하며, 엔터프라이즈 에디션과 동일하게 바이러스, 스팸, 피싱, 봇넷 및 스파이웨어에 대한 보호기능을 제공한다. 물리적 어플라이언스 뿐만 아니라 VM웨어 기반의 가상화 어플라이언스에도 적용가능하며, 사용편의성이 뛰어나기 때문에 수작업으로 규칙을 설정하거나 허용 및 차단목록을 관리할 필요없이 효과적이고 정확하게 안티스팸 기능을 구현할 수 있다.
시만텍 브라이트메일 게이트웨이 9.0은 또한 콘텐츠 필터링과 데이터손실방지 정책 및 워크플로우를 ‘시만텍 호스티드 서비스(Symantec Hosted Service)’의 지원을 받는 유연하고 비용 효율적인 호스티드 암호화 서비스에 통합, 새로운 프리미엄 서비스로 ‘시만텍 콘텐츠 인크립션(Symantec Content Encryption)’을 탑재했다. 콘텐츠 필터링과 데이터손실방지 정책 및 워크플로우와 호스티드 암호화 서비스를 통합한 하이브리드 아키텍처는 내부에 추가적인 인프라스트럭처를 도입하지 않고도 중요한 아웃바운드 이메일을 암호화하고 기업들이 고객 및 파트너와 안전하게 커뮤니케이션할 수 있도록 한다.
시만텍코리아의 윤광택 이사는 “현재 시장에 출시된 많은 안티스팸 솔루션들이 95% 이상 스팸을 차단한다고 주장하지만 진일보한 사회 공학적 기법을 이용한 의도적인 스팸 공격에는 대부분 속수무책인 경우가 많다”며, “반면 ‘시만텍 브라이트메일 게이트웨이 9.0’은 특정 대상을 겨냥한 공격을 완벽히 방어하는 한편, 스팸의 99% 이상을 차단해 중요한 정보에 대한 보호를 지원하고 핵심적인 이메일 보안관리 업무를 효율화한다”고 강조했다.
