[디지털데일리 최민지 기자] 해커들이 이메일을 통한 사이버 공격으로 기업 등을 노리고 있다. 기업 네트워크와 시스템 보안이 강화되면서 해커들이 지능형지속위협(APT) 공격 침투 경로를 확보하고자 사람을 타깃으로 삼고 있기 때문이다.
이메일 등을 통해 수집된 내부 직원을 대상으로 PC를 해킹하고, 업무 패턴 및 습관 파악·분석을 활용한 사회공학적 공격 기법이 진화되고 있다.
최근 인터파크 해킹 사건 또한 내부 임직원에게 가족을 사칭한 이메일을 보내, 첨부파일을 클릭하게 만들어 악성코드를 유포시킨 사례다. 공공기관과 기업을 사칭해 악성코드가 포함된 첨부파일 다운로드를 유도하는 방식도 다수 발견되고 있다. 랜섬웨어 감염 주요 경로 또한 이메일이 꼽히고 있다.
이메일은 주요 비즈니스 채널로, 외부와 연결돼 있어 지속적인 사용 증가와 개개인의 사용빈도가 높다. 지난해 전세계 기업의 비즈니스 이메일 수·발신건은 일평균 약 1125억건이며, 2019년까지 1288억건으로 증가할 것으로 예상된다. 이러한 가운데 업계에 따르면 이메일은 침입 경로 비중의 87%를 차지하고 있다.
이에 기업 등은 이메일 보안을 우선적으로 고려해야 하는 상황이다. 이와 관련 보안업계에서는 고도화되는 공격 변화에 맞춘 이메일 보안 솔루션 등 다양한 제품을 내놓고 있다.
지란지교시큐리티는 스팸, 바이러스 피싱, 멀웨어 등 외부로부터 유입되는 보안 위협 대응을 위해 ▲인바운드 메일보안 서비스인 스팸스나이퍼(SpamSniper), 스팸스나이퍼 APT ▲인바운드 메일보안을 클라우드 서비스 형태로 제공하는 지란 더 클라우드(Jiran the CLOUD) ▲민감정보의 외부 유출을 차단하는 데이터유출방지(DLP) 제품인 메일스크린(MailScreen) 등을 선보이고 있다.
스팸스나이퍼 APT는 SK인포섹·안랩과의 기술 제휴를 통해 APT 탐지, 가상엔진 분석, 차단 기능을 더한 APT 차단 전문 솔루션이다. 스팸·바이러스·해킹 및 스피어피싱 메일차단, 첨부파일 및 이메일 본문 악성 인터넷주소(URL) 링크 분석, 가상머신을 통한 행위기반 분석 기능 등을 제공한다.
지란 더 클라우드는 중소기업 대상 클라우드 메일보안 서비스로 이달에 출시됐다. 랜섬웨어 및 악성코드 탐지를 강화한 알고리즘과 탐색엔진이 탑재됐다. 메일스크린은 기업별 보안정책에 의해 정해진 필터에 의해 발송 전 내부 사전 승인을 거쳐 메일을 발송해 개인정보·기밀문서 등 발신 메일을 통한 내부 정보유출을 원천 차단한다.
시만텍은 이메일 보안을 위해 ‘시만텍 ATP: 이메일’과 ‘시만텍 이메일 시큐리티 닷 클라우드’를 제공하고 있다. 시만텍 ATP: 이메일은 기업이나 사용자에게 전송된 이메일을 통해 들어오는 표적 공격을 식별해 신속하고 효율적으로 대응할 수 있도록 지원한다. 세부적인 분석 보고서, 보안 위협 심각도, 다른 시스템과의 상관관계 분석을 위한 데이터를 제공해 보안 위협에 대해 보다 정확히 파악할 수 있도록 한다.
3만2000여개 기업이 선택한 시만텍 이메일 시큐리티 닷 클라우드는 메시지 필터링 및 표적 공격으로부터 사서함을 보호한다. 암호화 및 데이터 유출 차단 기능으로 중요 데이터 제어도 가능하다. 알려졌거나 알려지지 않은 이메일 바이러스를 100% 차단하고 99%의 스팸을 탐지할 수 있다.
이러한 서비스는 자체 학습 기능과 시만텍 인텔리전스를 통해 구현된다. 시만텍의 글로벌 인텔리전스 네트워크는 전세계 157개국에 설치된 5760만대의 공격 센서에서 인터넷 보안 위협에 대한 데이터를 수집·분석하고 있다.
소프트캠프는 문서 방화벽으로 APT 공격에 선제 대응하는 메일보안 솔루션을 보유하고 있다. 차세대 메일보안 솔루션 ‘실덱스 새니트랜스 메일’은 문서 방화벽 기술로 이메일에 첨부된 문서를 방역하는 기능을 제공하며, 메일 서버 앞 단에 구성돼 메일 서버를 변경시키지 않고 릴레이 방식으로 유연하게 연동해 구축할 수 있는 장점을 갖고 있다.
문서 방화벽 기술은 첨부된 문서가 있는 메일을 대상으로 문서가 제대로 된 문서구조로 만들어진 것인지를 파악하고, 내용 중 안전한 콘텐츠만 추출해 새로운 파일로 문서를 재구성 하는 방식이다. 악성코드가 있을 경우 추출 과정에서 원천 차단돼 신규 악성코드나 제로데이 등에 대응할 수 있다.
또한, 이 제품은 자체 개발한 PC 가상화 기술을 적용하여 사용자가 PC에서 메일 열람 때 실시간으로 마이크로브이엠(Micro VM) 방식의 샌드박스 환경에서 첨부파일을 열람할 수 있도록 한다. 메일로 수신한 첨부파일은 실덱스 트레이스 서버에서 실시간으로 감시 및 모니터링할 수 있으며, 소프트캠프의 문서 디지털저작관리(DRM)를 사용하는 경우에는 문서의 사용 행위까지 추적 가능하다.
지란지교시큐리티 관계자는 “최근 보안 사고를 통해 보안 솔루션 도입만큼 기업 보안 가치를 우선으로 하며, 보안 예외 조항의 최소화 및 정상적인 보안 시스템 운영 및 관리가 요구된다”며 “사용자의 보안의식 개선을 통한 1차 보안 대응의 습관화, 생활화가 될 수 있도록 보안시스템 및 기업 보안정책 등이 뒷받침돼야 한다”고 말했다.
배환국 소프트캠프 대표는 “최근 보안 담당자들의 최대 고민이 이메일을 통한 APT 공격 대응이라고 할만큼 지능화된 APT를 방어하기 위해 사전에 탐지하고 예방하는 고도화된 메일보안 솔루션에 대한 니즈가 증가하고 있다”며 “이런 사회적 요구를 적극 반영하여 문서보안 기술 경쟁력을 바탕으로 이메일의 악성문서 차단을 위해 문서 방화벽을 필수 기능으로 자리매김 시키면서 메일보안 솔루션 시장을 공략할 것”이라고 전했다.