지능형지속위협(APT) 공격의 시작점인 ‘이메일’ 보안이 재조명받고 있다. 보안업계는 주로 스팸 차단에 머물렀던 기존 이메일 보안을 진화시켜 시장을 확대하고 있다. 이메일 보안은 2000년 초반 시작돼 스팸 차단이나 발신 메일 차단 등에 한정돼 시장이 포화됐다.
지난해 말 화제가 된 소니픽처스 해킹 사고를 비롯해 한국수력원자력 원전 도면 유출 사고가 모두 이메일을 통한 APT 공격이었다. 스팸 차단만으로 APT 공격을 막는 데 한계가 있다고 판단되면서 보안 솔루션은 이메일에 첨부된 파일 콘텐츠와 콘텍스트 분석으로 공격 징후를 사전에 파악하는 선제적 대응보안 형태로 진화하고 있다.
차세대 이메일 보안으로 발빠르게 움직인 곳은 지란지교시큐리티다. 이 회사는 파이어아이코리아와 손잡고 APT 대응 특화 메일보안솔루션 ‘스팸스나이퍼 포 ATP(가칭)’를 상반기 출시한다.
윤두식 지란지교시큐리티 대표는 “비즈니스 관련 중요 정보가 오가는 채널로 이메일이 가장 많이 활용되고 있다”며 “이메일을 통한 APT 공격과 정보유출 등 보안 위협도 함께 증가하고 있어 관련 보안도 함께 진화해야 한다”고 말했다.
시만텍코리아는 클라우드형 이메일 보안 서비스로 시장에 출사표를 던졌다. ‘시만텍 이메일 시큐리티 닷 클라우드’는 이메일 메시지를 필터링 하고 표적공격에서 사서함을 보호하는 서비스다. 암호화와 데이터 유출 차단 기능도 제공한다.
시만텍코리아는 세계 157개국에 설치된 4150만대 공격센서를 두고 ‘글로벌 인텔리전스 네트워크’를 운영한다. 여기서 수집된 데이터로 방대한 이메일에 포함된 악성코드나 신종 위협을 분석한다. 이메일에 포함된 기밀문서를 가려내고 부적합한 콘텐츠를 파악한다. 이메일 본문과 제목, 헤더 등 구성요소뿐만 아니라 첨부된 PDF나 오피스문서 텍스트까지 분석한다. 이 제품은 이미 세계 3만2000개 기업에서 사용 중이고 하루 처리되는 이메일은 70억통에 달한다.
조원영 시만텍코리아 대표는 “이 서비스는 악성 링크의 최종 목적지를 밝혀내는 것은 물론이고 수신 편지함에 도착하기 전에 차단해 기업을 대상으로 한 피싱이나 스피어 피싱 공격을 방어한다”고 설명했다.
김인순기자 insoon@etnews.com