시만텍 “클라우드로 이메일 통한 지능형 악성코드 공격 100% 차단”

실시간
뉴스

서비스

시만텍 “클라우드로 이메일 통한 지능형 악성코드 공격 100% 차단”

디지털데일리 발행일 2014-11-12 07:47:18

이유지

URL복사

- 국내서도 클라우드 방식 이메일 보안 서비스 사업 본격화

[디지털데일리 이유지기자] 시만텍이 클라우드(SaaS) 방식으로 제공하는 이메일 보안 서비스인 ‘시만텍 이메일 시큐리티 닷 클라우드(Email Security.Cloud)’ 사업을 국내에서 본격 시작한다.

10여년 전부터 제공해온 서비스로 현재 전세계 3만2000개 기업이 사용하고 있지만, 국내에서는 조직의 기밀정보가 오가는 이메일의 보안을 외부업체에 맡기는 것에 대한 거부감으로 인해 그동안 적극적으로 소개하지 못했다.

하지만 최근 클라우드 도입이 확산되면서 이같은 인식이 크게 개선되고 있고 지능형 공격 위협을 방어하는 것이 더욱 시급한 과제로 떠오르면서 기업에서 이같은 클라우드 이메일 보안 서비스에 관심이 늘어나고 있다는 것이 시만텍의 관측이다.

조원영 시만텍코리아 대표는 11일 오후 서울 역삼동 본사에서 가진 미디어 간담회에서 “보안위협이 가장 많이 유입되는 통로가 이메일이다. 전체의 80%를 차지하는 보안위협이 메일에 첨부되는 악성 파일, 링크로 이뤄지고 있다. 고도화된 공격방법을 쓰기 때문에 막는 것이 쉽지 않고, 알려진 보안 솔루션은 이미 해커가 우회하고 있다. 시만텍은 클라우드 보안 서비스로 이메일을 완벽에 가깝게 보호할 수 있는 대안을 제시하고자 한다”며 이 서비스를 소개했다.

시만텍 인터넷 보안위협 보고서(ISTR) 19호에 따르면, 이메일을 통한 표적공격 캠페인이 전년대비 91% 증가했다. 이는 2011년에 비해서는 6배나 증가한 수치다. 이러한 지능형지속위협(APT) 공격은 앞으로도 지속적으로 발생할 것으로 예측된다. 공격자들의 변화에 민첩하게 대응하기 위해서는 고객들이 직접 솔루션을 구축해(온프레미스) 대응하는 것보다는 인텔리전스에 기반한 클라우드 서비스를 통한 보안 솔루션이 더욱 정확하고 효과적이고 안전한 보호 방법이라는 것이다.

‘시만텍 이메일 시큐리티 닷 클라우드’는 자체 학습 기능과 시만텍이 가진 인텔리전스를 통해 알려져 있거나 알려지지 않은 신종 이메일 기반 바이러스나 악성코드, 스팸, 피싱, 표적공격으로부터 사용자를 보호한다.

157개국에 설치된 4150만대의 공격 센서를 기반으로 전세계에 퍼져있는 시만텍 글로벌 인텔리전스 네트워크에서 수집된 데이터를 통해 방대한 양의 이메일에 설치된 수백만의 데스크톱, 서버, 네트워크로부터 데이터를 수집한다. 이를 분석해 깨끗한 이메일만 내부 네트워크로 유입시키는 보호 서비스를 제공한다.

하루 70억개의 메시지를 이메일 닷 클라우드(Email.Cloud)에서 처리하며 월간 800만개의 멀웨어 중 스켑틱(Skeptic) 기술을 이용해 22만개의 멀웨어를 탐지하고 있다. 또 하루 3000만개의 프로브(Probe) 메시지를 분석하고, 시만텍 글로벌 인텔리전스 네트워크와 보안정보를 공유한다.

스켑틱(Skeptic)은 이러한 인텔리전스와 연동되는 이메일 시큐리티 닷 클라우드 전용 검사 기술이다. 이메일의 속성을 검사해 비정상적인 요소를 찾아내고, 이를 토대로 학습 및 전향적 휴리스틱 기법을 적용해 악성 콘텐츠의 잠재적 활동 형태를 파악해 즉각적인 보호 기능을 수행한다.

이 서비스를 통한 실효성으로 시만텍은 악성코드 100% 탐지, 99%의 스팸 탐지, 100% 가동시간 SLA(서비스수준협약)를 제시했다.

윤광택 시만텍코리아 이사는 “알려졌거나 알려지지 앟은 이메일 악성코드는 100%, 스팸은 99% 탐지해 차단한다. 다계층 보안 방식을 적용해 정교하게 다양한 위협을 탐지·차단하며, 우회방법을 이용하는 링크도 끝까지 추적해 악성여부를 즉시 확인한 후 악성이 아닌 경우 1분 이내에 사용자에게 전달한다”며 “스피어피싱을 통한 표적공격 등 이메일 보안은 고객 설치형(온프레미스) 솔루션보다는 클라우드를 통한 보안 서비스가 훨씬 빠르고 정교한 대응이 가능하다”고 지적했다.

인바운드뿐 아니라 암호화 및 데이터 유출 차단같은 아웃바운드 메시징 보안도 제공하며, 24시간 동안 이메일 데이터 가용성 서비스도 지원한다. 이와 관련해 윤 이사는 “데이터센터 이전이나 장애시 고객사 이메일 서버가 사용할 수 없어도 24시간 동안 보관하는 가용성 서비스도 제공할 수 있다”며 “이 경우 원본파일은 저장되지 않는다”고 설명했다.

이 서비스는 월 단위 과금 방식으로 이뤄지며 사용자 단위로 가입할 수 있다.

조 대표는 “이메일을 통한 악성 공격 차단 서비스를 100% SLA로 제공하는 것은 전세계에서 오직 시만텍만이 할 수 있다”고 강조했다.

<이유지 기자>yjlee@ddaily.co.kr