지능형 지속위협(APT)과 랜섬웨어를 원천 차단하는 솔루션이 등장했다. 랜섬웨어에 감염되면 PC나 서버에 있는 대부분 파일이 암호화돼 볼 수 없고 랜섬웨어 제작자가 시한까지 두고 피해자에게 돈을 요구해 주의가 요구된다.
디프소프트(대표 김기영)는 스팸차단 솔루션 ‘더블블럭 에이피티(WBlock G5 for APT)’를 출시했다고 2일 밝혔다.
더블블럭 에이피티는 메일 서버 앞단에 구축한다. APT 공격 90% 이상이 이메일로 시도된다는 데 착안했다. 스팸이나 바이러스 의심 메일은 차단하고 APT·랜섬웨어로 추정되는 메일은 텍스트나 이미지로 변환해 메일서버로 보내는 방식이다. 디프소프트 기존 제품인 스팸메일 차단 솔루션 ‘더블블럭 G5’와 APT 방어솔루션을 결합한 올인원 제품이다. 더블블럭은 디프소프트 대표 제품으로 자체 개발한 고성능 메일 엔진을 탑재했다. 접속 단계에서 모든 메일을 저장하고 어드밴스트 릴레이 차단 기능으로 메일 서버를 보호한다. 다양한 필터 정책을 제공해 이중 바이러스 방역과 사전방역이 가능하다.
더블블럭 에이피티는 동적분석을 이용해 APT나 랜섬웨어로 의심되는 메일을 미리보기 기능으로 확인할 수 있다. 사용자는 메일 첨부파일 감염 여부를 판단한 후 원문을 내려 받을 수 있어 안전하다. 미리보기는 옵션으로 편의에 맞게 선택 가능하다. 기존 스팸차단 솔루션 사용자는 APT 방어솔루션만 추가할 수 있어 사용자 비용부담을 줄일 수 있다고 회사 측은 설명했다.
박흥태 디프소프트 개발본부장은 “APT나 랜섬웨어 공격이 지능적이고 다양해지면서 늘어나는 고객 피해사례를 줄이기 위해 ‘더블블럭 에이피티(WBlock G5 for APT)를 출시하게 됐다”며 “1000곳이 넘는 더블블럭 사용고객과 하루 6000만통 이상의 메일 데이터베이스(DB)를 기반으로 APT를 철저하게 분석해 효과적으로 방어할 수 있다”고 말했다.
유창선기자 yuda@etnews.com