실시간
뉴스

솔루션

한수원 사고로 ‘메일보안 솔루션’ 인기 급증

[디지털데일리 이민형기자] 지난해 말 한국수력원자력의 내부정보 유출사고가 스피어피싱(Spear Phishing)에 의한 것으로 밝혀짐에 따라 ‘메일보안 솔루션’에 대한 시장의 관심이 높아지고 있다.

제조사, 금융권에서는 스피어피싱을 예방하기 위해 엔드포인트 보안솔루션과는 별도로 메일보안 솔루션 도입을 검토하고 있으며, 보안업계에서도 이러한 수요에 발맞춰 기존 솔루션의 기능을 업그레이드 하고 있다.

한편 스피어피싱은 국가·기업 기밀정보를 취급하는 사용자들을 대상으로 한 고도의 표적공격이다. 주로 제로데이(0-day) 악성코드가 담긴 이메일을 통해 이뤄진다.

11일 보안업계에 따르면 제조사와 금융권을 중심으로 메일보안 솔루션의 수요가 크게 증가하고 있는 것으로 나타났다.

윤광택 시만텍코리아 이사는 “한수원 사고 이후 메일보안 솔루션에 대한 문의가 크게 증가했다. 기업 보안담당자들은 알려지지 않은 악성코드가 이메일을 통해서 들어오는 것을 크게 우려하고 있었다”고 말했다.

실제로 공무원들을 노리는 스피어피싱의 경우 대부분 아래아한글(.hwp) 취약점을 사용하는 것으로 조사됐다. 특정 이슈에 대한 보고서처럼 제목을 위장시킨 뒤, 악성코드를 삽입해 특정인에게 배포하는 형태다. 첨부파일을 내려받아 실행하면 즉시 악성코드에 감염된다.

윤 이사는 “많은 기업들이 현재 문서파일에 악성코드가 삽입돼 배포되는 경우 대응책이 없어, 여기에 대응할 수 있는 방안을 요구하고 있다”고 설명했다.

지란지교소프트, 다우기술 등 국내 메일보안 솔루션 업체들은 기존 ‘스팸’ 대응에 초점이 잡혀있던 제품을 ‘표적공격’으로 기능을 확장해 나가고 있다.

먼저 다우기술은 지난달 말 표적공격에 대응할 수 있는 메일보안 솔루션을 내놨다. 이 솔루션은 이메일 송신자의 평판정보를 바탕으로 동작한다.

김형민 다우기술 책임연구원은 “사용자의 수신메일 이력을 분석한 뒤 패턴화하고, 이를 기반으로 필터링 할 수 있는 기술을 개발해 솔루션에 탑재됐다”며 “대부분의 발신처가 한국이었는데 갑자기 중국에서 발송된다거나, 아웃룩을 쓰던 송신자가 갑자기 웹메일을 쓴다거나 하는 형태를 모두 분석해 패턴으로 만들 수 있다”고 설명했다.

이어 “이는 샌드박스의 형태보다 가격이 저렴하고 효과는 높다. 학습할 수 있는 엔진을 탑재해 스스로 고도화되는 능력도 갖췄다”고 전했다.

지란지교시큐리티는 파이어아이와 손잡고 기존 스팸메일 대응 솔루션의 기능 강화를 준비하고 있다. 메일보안 솔루션과 샌드박스의 결합이다.

이 회사 고필주 연구소장은 “한수원 사고에서 알 수 있듯이 단순한 스팸메일 차단만으로는 메일보안을 담보할 수 없는 상황”이라며 “파이어아이와 함께 스피어피싱 대응을 위한 제품을 함께 개발하고 있다. 패턴방식으로 1차 필터링을 거친 뒤, 의심이 가는 메일과 첨부파일을 샌드박스에서 실행하는 형태가 될 것”이라고 말했다.

김현준 파이어아이 상무는 “파이어아이의 이메일 보안솔루션에 대한 수요도 점차 증가하고 있다. 이와 함께 지란지교시큐리티와 협력으로 인한 시장 반응도 뜨겁다”며 “앞으로 메일보안 솔루션에 대한 인기는 꾸준히 상승할 것으로 기대된다”고 전했다.

다우기술과 지란지교시큐리티가 어플라이언스 형태의 메일보안 솔루션을 내놨다면, 시만텍코리아는 클라우드 기반 메일보안 서비스로 영업에 나섰다. 시만텍코리아는 지난해 해당 서비스를 국내에 론칭했다.

윤 이사는 “패턴 방식의 솔루션은 APT 공격 등에 대한 대응에 한계가 있을 수 밖에 없다. 클라우드 기반으로 하면 이러한 한계가 사라진다”며 “클라우드에서 메일에 기재된 url, 첨부된 파일들을 사전에 다 방문하고 열람하기 때문에 백신 이상의 효과를 누릴 수 있다”고 설명했다.

한편 개인정보범죄 정부합동수사단에 따르면 지난해 유출된 한수원 내부정보의 일부는 한수원 협력사 대표의 PC에서 빠져나갔다. 합수단은 공격자들이 악성코드 유포를 위해 스피어피싱 기법을 사용한 것으로 추정하고 있다.

<이민형 기자>kiku@ddaily.co.kr

디지털데일리 네이버 메인추가
x