[데이터넷] 디지털 트랜스포메이션이 가속화되면서 업무 환경도 급변하고 있다. 클라우드를 이용해 모든 데이터에 쉽게 접근할 수 있으며, 이메일을 이용해 편리하게 내·외부 조직과 협업할 수 있다. 이메일은 모든 산업분야에서 가장 대표적인 업무 시스템으로, 대부분의 기업·기관이 내·외부 커뮤니케이션은 물론 고객과의 소통을 위해서도 사용하고 있다.

그래서 이메일을 이용하는 공격이 크게 늘고 있으며, 이에 대응하는 보안 솔루션도 경쟁적으로 등장하고 있지만 악성코드 없이 진행되는 사칭메일은 막지 못한다.

리얼시큐의 ‘리얼메일’은 고유의 발신자 검증 기술을 이용해 메일의 신뢰성을 확인한다. 메일의 내용이 아니라 발신자 검증에 초점을 맞춰 제로 트러스트 원칙의 메일 커뮤니케이션이 가능하도록 돕는다.

리얼메일이 발신자 검증에 활용하는 정보는 이메일 수·발신 프로세스 전체에서 발생하는 모든 정보를 포함한다. 발신지를 확인할 수 있는 정보 중 DNS, 메일헤더, IP 등의 다양한 정보를 연관분석해 발신자가 정확한지 파악한다.

그리고 메일서버가 사설서버인지 혹은 공인서버인지 서비스 상태를 파악해 사설서버일 경우 리얼메일의 고유 알고리즘을 통해 정책별로 메일을 분류하고 관리한다.

리얼메일의 발신자 검증 기술로 사칭메일을 차단하면 기존 이메일 보안 솔루션의 탐지 리소스를 줄일 수 있다. 이메일 보안 솔루션은 사칭메일이 아닌 메일에서 악성코드와 악성링크를 탐지하고 분석하기 때문에 더 수월하게 운용할 수 있다.

사회공학 기법 메일 공격 근본 차단 기술 제공

발신자 검증 기술로 SPF, DKIM, DMARC 등이 있지만, 해커는 이를 우회해 공격하는데 능숙하다. 또 발신자 측에서 값을 설정하지 않으면 인증에 실패하기 때문에 발신자 확인에 한계가 있다. 그 외에도 발신자명에 로고나 기업 서명을 붙이는 등 발신정보를 나타내기 위해 다양한 방법을 시도하고 있지만 교묘한 사칭메일 공격을 막기에는 역부족이다.

리얼메일은 기존에 수신한 메일에 대해 데이터 이력을 비교하는 것이 아니라, 메일이 수신되는 즉시, 모든 수신 메일에 대해 발신정보를 확인한다. 데이터 분석이나 학습을 기반으로 이행되는 것이 아니므로 제로데이 공격을 방어할 수 있으며, 신규 수신되는 스피어피싱이나 사칭메일 공격 역시 차단이 가능한다.

SMTP를 활용해 발신자를 검증하는 기술에 이어 두번째로 특허를 보유한 발신자 검증 알고리즘을 통해 차단된 메일들은 세부적으로 분석, 분류, 관리된다. 담당자는 이 기술을 통해 어떤 메일이 통과·차단되었는지 확인 가능하며 차단된 메일은 사설메일서버, 사칭메일·도메인 등 어떤 정책으로 차단됐는지 분표율을 확인해 공격에 대한 사전 대비가 가능하다. 또한 사용자가 안전하게 메일을 사용할 수 있도록 관리할 수 있다.

리얼메일은 진화하고 있는 사회공학적 메일공격을 근본적으로 막을 수 있는 기술을 보유하고 있으며 이러한 핵심기술을 통해 다른 무엇보다 메일보안프로세스에 발신자 확인이 가장 우선으로 진행되어야 한다는 메일보안의 표준을 새롭게 세우고자하고 노력하고 있다. 그리고 리얼시큐 연구 개발자들은 앞으로 사칭메일과 스피어피싱, BEC공격을 대응하기 위해서 꾸준히 연구하고 발전하고 있다.

데이터넷 다른기사 보기