이월리서치(대표 김종모)는 이메일 전용 지능형 지속위협공격(APT·Advanced Persistent Threat) 방어 솔루션 ‘스매시(Smash) APT’를 출시했다고 30일 밝혔다.
‘스매시 APT’는 이메일에 포함된 해킹 사이트 URL과 유해 스크립트, 유해 첨부파일을 완벽히 제거한 후 수신자에게 정상적 콘텐츠만 전송한다. 원본 메일 미리보기와 발신 이력기반 차단 및 제어도 가능하다. 행위분석 기반 시스템과 연동하는 기능도 갖췄다.
이월리서치가 ‘스매시 APT’를 내놓은 건 업무적으로 많이 사용하는 이메일이 해커의 주요 침투수단으로 악용되고 있고 또 APT 공격 90% 이상이 이메일로 이뤄지기 때문이다. 김종모 이월리서치 대표는 “기존 안티바이러스 솔루션은 시그니처(패턴) 기반 탐지 방식으로 해킹을 방어하고 행위분석기반 탐지 방식이 최근 이메일 APT 공격차단 방법으로 주목 받고 있지만 이 또한 행위분석기반 환경을 우회하거나 다양한 회피 공격기법이 발전하면서 이메일 APT 공격으로부터 안전하지 않게 됐다”면서 “이런 한계를 극복하기 위해 10여년 경험을 바탕으로 이메일 환경에 특화한 기술을 적용해 ‘스매시 APT’를 선보이게 됐다”고 설명했다. 김 대표는 “최근 공공과 금융, 일반기업이 보안을 강화하고 있지만 다양하고 지능화한 해커 공격으로부터 지속적인 위협을 받고 있다. 다양한 악성코드로 특정 대상을 지속적으로 공격하기 때문에 APT 방어가 어렵다”며 “여기에 사회공학적 공격기법까지 부가하면 해커의 악성코드 침투 성공률이 더 높아지기 때문에 이를 막기위한 대응책이 시급하다”고 말했다.
방은주기자 ejbang@etnews.com