[이메일 보안②] ‘지능’ 더한 메일 보안 솔루션으로 APT 방어
상태바
[이메일 보안②] ‘지능’ 더한 메일 보안 솔루션으로 APT 방어
  • 김선애 기자
  • 승인 2015.07.29 16:50
  • 댓글 0
이 기사를 공유합니다

APT·메일보안 통합해 스피어피싱 차단…이메일 감사로 내부정보 유출위협 차단

이메일을 통한 APT 공격이 성행하면서 APT 방어 솔루션과 스팸메일 솔루션을 연계하는 시도가 늘고 있다. 지란지교시큐리티의 ‘스팸스나이퍼 APT’, 다우기술의 ‘테라스메일와처’ 제품군으로, 이메일 보안 솔루션과 APT 방어 시스템을 연계했다.

고필주 지란지교시큐리티 이사는 “스팸메일도 꾸준히 변화하고 있으며, 고객들의 요구사항도 까다로워지고 있다. 특히 APT는 고객별로 맞춤형 설계된 공격이 진행되기 때문에 고객환경을 제대로 파악하고 있어야 효과적으로 방어할 수 있다”며 “스팸스나이퍼 APT는 현재 파이어아이와 협력하고 있으며, 앞으로 고객의 요구를 반영해 다른 APT 방어 솔루션과도 연동할 계획”이라고 말했다.

지란지교시큐리티는 메일서버의 가장 앞에 스팸스나이퍼를 두고 스팸메일을 차단한 후 APT 방어 솔루션을 두어 지능화된 공격을 삭제한 다음 안전한 메일만 메일서버로 보내는 이중 보안 시스템으로 구성된다. 현재 파이어아이의 APT 방어 솔루션과 연계하고 있으며, 향후 고객사의 요청과 고객사 환경에 따라 적합한 솔루션을 선택할 수 있도록 여러 APT 방어 솔루션 기업과 협력을 확대해 나갈 예정이다.

이메일 솔루션 ‘테라스메일’을 공급하는 다우기술은 발신메일보안, APT 방어, 망연계 보안까지 연계한 테라스메일와처 보안 제품을 출시하면서 안전한 이메일 솔루션 제품군으로 포트폴리오를 구성하고 있다.

테라스메일와처 APT는 사용자의 평소 수신메일 이력에 기반한 패턴 분석을 통해 감염이 의심되는 메일을 사전에 검역한 후 사용자에게 경고성 알림 메일을 보내 APT공격에 대한 예방이 가능하다. 더욱이 검역된 메일에 대한 검역 이유를 제공하여 사용자가 안전한 메일인지 확인한 후 수신 여부를 판단할 수 있다.

보안 인텔리전스로 APT 공격 차단

관제 서비스 기업 이글루시큐리티가 출시한 ‘이스코트 3.0’도 주목할만한 메일보안 솔루션이다. 이 제품은 가상환경에서의 행위기반 분석 엔진을 적용해 알려지지 않은 보안위협도 탐지할 수 있도록 하며, 소프트웨어 취약점을 이용한 공격 행위를 사전에 탐지·차단하는 취약점 분석 엔진을 유기적으로 결합시키는 방법으로 알려지지 않은 신규 악성코드 공격 및 제로데이 공격에도 유연하게 대처가 가능하도록 했다.

또한 이글루시큐리티는 공격 징후를 사전에 파악하여 보다 선제적으로 대응할 수 있도록 국내외에서 수집, 분석된 위협요소에 대한 위협 인텔리전스를 제공한다. 악성 콘텐츠로 유인하는 URL이 포함되거나 확장자가 변조되는 등 최신 기법이 반영된 탐지회피 시도, 기존 보안 기술을 우회하는 변종 공격 방식에 유연하게 대응할 수 있다.

▲이글루시큐리티 ‘이스코트 3.0’ 기능

위협요소 제거 후 문서 재조립하는 기술 주목

메일서버 앞에 샌드박스 기반 APT 방어 솔루션을 두면 샌드박스에서 분석하는 시간이 있기 때문에 메일 응답속도가 떨어질 수 있다. 그러나 이메일은 웹과 달리 응답속도에 민감하지 않고, 실시간성을 요구하지 않기 때문에 보다 강화된 보안 정책을 적용할 수 있다. 그래서 이메일 본문이나 첨부파일에 악성코드나 악성링크가 있는지 살펴보고, 의심스러운 내용은 별도의 분석센터에서 분석해 볼 수 있다.

첨부파일에서 텍스트와 이미지 등 확실하게 믿을 수 있는 콘텐츠만 떼어내 다시 조립하는 기술도 가능하다. 시만텍의 ‘디스암’, 체크포인트의 ‘쓰렛 익스트랙션’이 대표적인 기술이다.

소프트캠프도 ‘실덱스 포 메일’을 통해 이같은 기술을 제공한다. 이메일, 웹 등 외부에서 유입된 문서에 대해 제대로 된 문서구조(형태)로 만들어진 것인지 파악하고, 내용 중 안전한 콘텐츠만 추출해 새 파일로 재구성한다.

평소 이메일 모니터링해 위협정황 분석

사용자의 평소 이메일을 모니터링해 보안사고 발생 위험을 낮출 수 있는 제품도 등장했다. 이디스커버리 기업 한국유빅의 이메일 모니터링 솔루션 ‘리트아이뷰(Lit i View) 이메일 오디터’는 유빅의 인공지능 기술과 예측코딩 기술을 적용해 사내 메일 내용에서 중요정보 유출행위나 위험한 행위가 일어날 가능성이 높은 것을 탐지해준다.

임주섭 한국유빅 이사는 “이메일로 중요정보를 유출하는 사고를 살펴보면, 유출사고를 일으킨 사람은 사고 이전에 반드시 이상한 징조를 보이게 마련이다. 평소 보안에 취약한 사이트에 다니면서 악성코드에 자주 감염되는 사람이나 회사에 불만을 토로하면서 이직을 준비하는 사람, 담합을 의심할 만한 정황이 있는 사람 등이 있다”며 “사고를 일으키는 사람들의 유형을 분류해 행위별로 점수화 한 후 일정한 점수 이상 위험행동이 나타나면 그 사람의 업무 전반을 감사해 위법행위를 찾아낼 수 있다”고 말했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.