보안 전문 업체 ㈜기원테크(대표:김동철)에서 보안장비SCM Guard를 출시했다. 이번에 개발된 보안장비는 APT공격과 스피어 피싱을 방어하기 위해 개발 되었다. SCM Guard는 3년간의 개발기간과 6개월의 기업체 테스트를 걸쳐 지난 7월 20일 정식 출시되었으며 ㈜기원테크의 22년간 축적된 IT 기술을 토대로 만들어진 새로운 개념의 지능형 메일보안 장비로, 약 10년 동안의 메일서비스 경험을 토대로 만들어 졌다.
APT 공격은 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 공격 하는 것을 뜻한다. 이메일을 통해 특정 조직 내부 PC를 장악하고 장악 PC를 통해 내부 서버나 데이터베이스에 접근한 뒤 기밀정보를 빼오는 것이 APT 공격 방법으로 불특정 다수보다 특정 기업과 조직을 대상으로 한다.
다국적 보안솔루션 전문기업 팔로알토네트웍스가 발표한 위협환경 분석 보고서에 따르면 네트워크를 통한 공격의 87%정도가 이메일을 사용한 APT 공격을 진행한다. APT 공격을 통한 하나의 예로 거래처의 새로운 계좌번호인 것처럼 가장한 이메일을 보내 대금을 보내게 유도하는 ‘이메일 무역 사기’가 급증하고 있다.
㈜기원테크에서 개발한 SCM Guard는 이러한 공격에 대비하기 위해 사용자가 메일을 받기 전 위험요소가 있는 메일을 우선 차단하는 방화벽 기능을 넣어 공격을 근본적으로 예방해 해결하도록 했다.
SCM Guard는 메일주소, 프로토콜, 아이피, 메일 본문 내용까지 자체적인 알고리즘의 지능형 분석을 통해 각 메일에 대한 신뢰도 수치를 만들어 기존 메일 주소를 사칭해 변형된 해킹 메일 탐지 기능이 탑재되어 있는 지능형 차단이 가장 큰 특징이다.
특히, 메일 수신시 실시간으로 발송지 추적을 통해 메일 주소를 사칭하는 위변조 메일의 위험도 감지를 포함해 보안성을 높였다. 이와 함께 메일 수신자 전달 전 SCM Guard의 가상공간을 이용해 메일 본문 또는 포함된 사이트 링크 주소를 직접 실행해 자동으로 실행되는 악성코드 및 실행 파일을 사전감지 및 차단하는 기능도 탑재되었다. 기존 메일 방화벽 서비스로는 확인하기 힘들었던 다양한 종류의 메일 분석과 APT공격, 스피어 피싱 등 이상 징후 이메일 사전 확인이 가능해진 것이다.
SCM Guard는 인터넷 방화벽과 네트워크 장비를 거친 메일 데이터를 메일 서버에 전달하기 전 간단하게 연결하는 방법으로 간편성과 편리성을 높였으며 관리자 모드에서 메일내용을 높은 확률로 표현함으로써 신뢰할 수 있는 이메일에 대한 선택적 수용도를 높였다.
SCM Guard에 대한 더욱 자세한 사항은 (주)기원테크 홈페이지(http://guard.secu-email.com)로 문의하면 된다.
이뉴스팀 e-news@etnews.com