뉴스
지란지교시큐리티의 생생한 최신 소식과 알림을 전달합니다.
- 기사
- [이메일 보안과 관리③] 제로 트러스트 원칙으로 AI 이용 공격까지 차단
- 데이터넷 2024-10-21
지란지교시큐리티 ‘스팸스나이퍼 APT’·’클라우드 메일게이트’
CDR·AI 기반 보안으로 사회공학기법 공격도 차단
[데이터넷] 이메일을 악용해 정교한 사이버 공격을 벌이는 위협 행위자는 기존 보안 시스템을 성공적으로 우회할 수 있는 방법을 모두 사용한다. 실제로 다크트레이스 조사에 따르면 올해 상반기 이메일 악용 공격의 62%가 DMARC를 우회했으며,56%는 기존의 모든 보안 계층을 통과했다.
지란지교시큐리티의 ‘스팸스나이퍼 APT’는 스팸스나이퍼의 모든 기술에 APT 대응 기술을 결합시켜 고도의 보안 우회공격을 탑재한 최신 지능형 공격까지 차단한다. 특히 콘텐츠 무해화(CDR) 솔루션 ‘새니톡스(SaniTox)’를 연계해 악성문서 이용 공격도 원천 방어한다.
새니톡스는 문서에 포함된 액티브 콘텐츠를 제거하고 안전하고 신뢰할 수 있는 요소로만 문서를 재조합하는 제로 트러스트 기반 문서 보안 솔루션이다. 가트너의 ‘악성 파일 업로드 시 웹 애플리케이션을 보호하는 빠른 해법’ 보고서 CDR 기술 부문에 2년 연속 등재되면서 기술의 성숙도와 전문성을 인정받았다.
스팸스나이퍼 APT에는 BEC 탐지에 최적화된 스캠방지기능도 탑재됐다. 수신자와 발신자 인증으로 확인되지 않은 사용자를 차단하고, 메일 헤더를 비교해 변조된 발신자, 리플라이 투 스푸핑(Reply-To spoofing)을 방지하며, 메일 발신 정보를 DB화 해 유사 도메인을 감지한다.
AI 이용 공격까지 막는 클라우드 기반 메일 보안
AI를 사용하는 고도화된 공격을 막기 위해서는 클라우드를 이용한 메일 보안 솔루션이 필수다. 이에 지란지교시큐리티의 메일보안 전문성과 고도의 APT 대응 기술력, 그리고 KT의 AI 기반 보안 기술을 결합한 ‘클라우드 메일게이트’가 최적의 대안으로 부상하고 있다.
제로 트러스트 원칙의 이메일 보안을 지원하는 클라우드 메일 게이트는 KT의 AI 기반 APT 분석 기술을 탑재해 신종 악성 이메일까지 차단해 메일을 통한 위협을 완벽에 가깝게 차단한다. KT의 AI APT 탐지 기술은 이메일 첨부 파일을 이미지로 전환하고, CNN(ConvolutionalNeuralNetwork) 학습·탐지해 탐지 시간을 단축시킨다. 기존 학습된 정상·악성 파일과 유사도를 측정해 신·변종 파일의 악성 여부를 예측하고 제로데이 공격에 효과적으로 대응한다. 이 기술은 95% 가까운 탐지율을 기록했으며, 73% 탐지에 그친 타사 안티 바이러스보다 훨씬 더 정확하게 탐지한다.
클라우드 메일게이트의 높은 탐지율과 사용 편의성은 국내 모든 산업군 고객이 인정하고 있다. 국내 대형 그룹사와 제조사 공공·금융사는 물론이고, 이커머스 및 클라우드 네이티브 기업들도 클라우드 메일게이트를 선택해 진화하는 메일 공격을 효과적으로 차단하고 있다.
- 기사 원문 보기
- 이전글
- [이메일 보안과 관리②] 중요 인프라 타깃 공격도 악성 이메일 사용
- 2024-10-17
- 다음글
- [이메일 보안과 관리④] 가장 큰 위협 ‘사람’
- 2024-10-25