소프트캠프(대표 배환국)는 메일보안 솔루션 ‘실덱스 포 메일(SHIELDEX for Mail)’을 출시한다.
지능형지속위협(APT) 공격에 대응한 솔루션이다.
최근 이메일에 첨부된 악성문서를 통해 발생하는 APT 공격이 증가했다. 소니픽처스 해킹과 한국수력원자력 정보유출 사건 등이 대표적이다. 소프트캠프는 문서보안에 특화된 10년 이상의 기술과 노하우를 가졌다. APT 공격을 선제 대응하는 문서 방화벽을 개발했다.
실덱스 포 메일은 문서 방화벽 기술로 이메일에 첨부된 문서를 방역한다. 스팸메일 차단이나 백신, 가상환경에서 악성코드를 탐지하는 기존 방식과 다르다. 메일 서버 앞 단에 구성돼 설정 변경 없이 릴레이 방식으로 연동한다.
문서 방화벽은 메일이 전송되면 제대로 된 문서구조(형태)인지 파악한다. 내용 중 안전한 콘텐츠(텍스트, 이미지 등)만 추출해 새로운 파일로 문서를 재구성한다. 콘텐츠 내 악성코드가 있으면 추출 과정에서 원천 차단된다. 신규 악성코드나 제로데이(Zero-day) 등에 선제 대응한다.
실덱스 포 메일은 자체 개발한 PC 가상화 기술을 적용했다. 사용자가 PC에서 메일 열람 시 실시간으로 마이크로브이엠(Micro VM) 방식의 샌드박스 환경에서 첨부파일을 열람한다. 메일로 수신한 첨부파일은 실덱스 트레이스 서버(SHIELDEX Trace Server)에서 실시간으로 감시·모니터링 한다. 소프트캠프 문서 DRM을 사용하면 문서 사용 행위도 추적된다.
배환국 소프트캠프 대표는 “최근 보안 담당자 최대 고민은 이메일을 통한 APT 공격 대응”이라며 “네트워크 침입차단을 위해 방화벽이 필수였던 것처럼 이메일 악성문서는 문서 방화벽이 막을 것”이라고 말했다.
김인순기자 insoon@etnews.com