뉴스
지란지교시큐리티의 생생한 최신 소식과 알림을 전달합니다.
- 기사
- [이메일 보안과 관리②] 중요 인프라 타깃 공격도 악성 이메일 사용
- 데이터넷 2024-10-17
AI 이용해 진화하는 악성메일, 대규모·중요 조직·개인·SMB까지 위협
지란지교시큐리티 ‘스팸스나이퍼’, 국내 모든 산업군서 인정받아
[데이터넷] 이메일은 일상에서 가장 기본적으로 사용되는 커뮤니케이션 도구다. 디지털화가 진행되면서 이메일 사용량은 점점 더 늘어나고 있으며, 검색·활용·보관·관리 부담과 함께 악성메일 대응 필요성도 높아지고 있다. 이메일을 효과적으로 보호·관리하면서 악성메일 공격에 대응할 수 있는 방법을 알아본다.<편집자>
디지털 트랜스포메이션 가속화로 비대면 커뮤니케이션이 증가하고 있으며, 이에 따라 이메일 사용량도 크게 늘고 있다. 이는 이메일 기반 사이버 공격의 급증으로 이어졌다. 아크로니스 조사에따르면 올해 1분기 이메일이 전 분기 대비 25% 늘었는데, 사이버 공격은 무려 2배 가까운 47% 증가한 것으로 나타났다.거의 모든 사이버 공격에 이메일이 사용될만큼, 이메일 위협은 매우 심각한 수준으로 진화하고 있다. 이러한 문제는 국가 중요 시스템으로 타깃으로도 진행된다. 사이버 보안 전문 시장조사기업 오스터만리서치 조사 결과, 지난해 중요 국가 인프라(CNI)의 80%가 이메일과 관련된 보안 침해를 겪은 것으로 나타났다. CNI가 입은 피싱 피해는 연간 평균 5.7건에 이르며, CNI 조직의 보안·IT 리더 80%가 향후 12개월동안 이메일 공격 위협 수준이 높아질 것으로 예상했다.
이메일을 이용하는 공격은 중요 시스템, 대규모 기업에서만 일어나는 것은 아니다. 오히려 보안 인식과 대응 여력이 낮은 개인과 중소규모 조직은 이메일 기반 공격에 더 취약하다. 이들은 사회적인 이슈와 관심사, 업무와 관련된 내용으로 위장한 공격으로 민감한 개인정보와 기밀정보를 탈취당하고 랜섬웨어 공격으로 막대한 금전 피해를 입을 수 있다.
AI로 진화하는 스팸메일
스팸메일은 매우 오래된 전통적인 공격 방식이다. 초기 스팸은 불특정 다수가 관심을 가질만한 내용으로 위장한 메일에 바이러스를 삽입해 유포시켰다. 스팸메일로 인해 크고 작은 보안사고가 일어났을 뿐만 아니라 메일서버 용량을 폭증시켜 비용을 증가시키고 정상적인 업무를 방해하기도 했다.
30여년이 지난 지금도 스팸으로 인한 피해는 여전하다. 지난해 하반기 한국인터넷진흥원(KISA)에 신고된 이메일 스팸은 1652만건으로, 전반기 대비 무려 421.3%늘어난 것으로 나타난다. AI 기반 사기탐지 플랫폼 기업 아웃시어(Outseer) 조사에서는 멀웨어가 포함된 스팸 양이 4000% 증가했는데, 이는 AI와 서비스형 멀웨어(MaaS)로 멀웨어 제작과 유포가 더 쉬워졌기 때문으로 분석된다.
거의 모든 메일 시스템이 스팸메일 차단 기술을 탑재하고 있지만, 대부분 알려진 패턴이나 키워드를 차단하는 방식을 채택하고 있다. 공격자는 스팸 차단 필터링 방식을 잘 알고 있기 때문에 쉽게 우회할 수 있다. 이를 막기 위해 강력한 필터링 기술을 적용하면 정상 메일도 스팸으로 분류될 수 있어 업무에 심각한 장애가 된다.
22년간 지켜온 메일 보안 리더십
정교하게 스팸메일을 차단하기 위해서는 스팸메일의 동향을 정확하게 파악하고 대응할 수 있는 전문 기술이 필요하다. 최근 스팸메일은 APT 기능을 결합해 지능적인 타깃공격으로 진화하고 있기 때문에 여러 유형의 악성메일 차단 기술도 반드시 필요하다.
지란지교시큐리티의 스팸메일 차단 전문 솔루션 ‘스팸스나이퍼’가 22년간의 스팸 차단 전문성을 집약한 기술을 제공한다. 국내 메일보안 시장 점유율 1위의 스팸스나이퍼는 메일 게이트웨이 역할을 하면서, 기업·기관으로 유입되는 모든 이메일을 스캐닝해 스팸, 정크메일을 차단하고 안정적인 메일 송·수신 환경을 제공한다.
스팸스나이퍼는 국내에서 가장 많은 스팸·악성메일을 식별·분석하면서 쌓은 기술력을 기반으로 한 필터링 엔진을 사용해 정확하게 악성메일을 걸러낸다. 필터링 엔진은 19개 알고리즘, 4레이어 필터링 기술이 적용됐으며, 소포스와 사이렌 듀얼 백신을 적용해 기존 보안을 우회하는 지능적인 공격 시도도 탐지한다.
또한 정크메일을 제거해 메일서버 부하를 줄이며, 대용량 환경에서도 고성능 안정적인 메일 서비스를 지원한다. 기존 운영시스템을 변경하지 않고도 자동으로 관리해 운영 편의성을 높인다. 24*365 고객지원(긴급 장애) 및 원클릭 원격 지원 서비스로 실시간 장애 처리와 복구를 지원한다.
클라우드 지원 기능 강화 ··· 공공 클라우드 시장 진출
스팸스나이퍼 제품군은 ▲스팸스나이퍼 엔터프라이즈 에디션▲APT 방어 기술을 탑재한‘스팸스나이퍼APT’ ▲구독형 클라우드 서비스 ‘클라우드 메일게이트’로 구성된다.
스팸스나이퍼는 다양한 클라우드를 지원할 수 있도록 프라이빗 클라우드 ‘클라우드메일게이트’, 퍼블릭 클라우드 ‘스팸스나이퍼 클라우드’로 제공된다. 또한 2025년 1분기 클라우드 보안 인증(CSAP)을 획득하고 공공 클라우드 시장으로도 진출한다.
편리하게 구축·운영하는 보안 솔루션
스팸스나이퍼 엔터프라이즈 에디션은 메일서버 앞에 구축돼 스팸·악성메일과메일 서버 타깃 공격을차단한다. 프록시방식과 브릿지 방식으로 구축될 수 있어 고객 환경에 맞춤형으로 공급될 수 있다.
스캠 방지와 발신자 인증 강화, 아카이빙 기능이 탑재돼있으며, 전송되는 메일 모니터링·차단 기능으로 중요정보 유출을 원천적으로 막는다.
스팸스나이퍼 어플라이언스는 전원을 연결하기만하면 스팸·바이러스·피싱 차단 기능이 작동돼 구축과 운영이 매우 편리하다. 매일 100만건의 메일 처리가 가능해 어떠한 업무 환경에서도 안정적으로 서비스할 수 있으며, 바이패스 기능으로 업무 연속성을 유지할 수 있다.
수·발신 메일 모니터링 및 보안, 위변조 첨부파일 차단, 메일 저장과 백업, 아카이빙, 이벤트 로그 기록과 내역관리, 키워드 모니터링, DKIM·DMARC 지원, 결재 시스템 연동 등 다양한 기능을 갖추고 있다.
국가정보원 보안적합성 검증획득, GS인증, 정부·공공기관 우선구매대상 등 엄격한 보안심사와 적합성 테스트를 거쳤으며, 국내 대표적인 글로벌 그룹사와 금융, 공공 등 모든 산업군에 공급됐다.
- 기사 원문 보기
- 이전글
- [이메일 보안과 관리①] 업무 필수 도구 ‘이메일’, 효과적인 보호·관리 기술 필수
- 2024-10-16
- 다음글
- [이메일 보안과 관리③] 제로 트러스트 원칙으로 AI 이용 공격까지 차단
- 2024-10-21