소프트위드솔루션의 망연계솔루션 'CrossNet MailEx V5.1'은 망 분리 환경에서 외부로부터 내부로 반입되는 메일의 위험 요소들을 제거, 안전하게 변화해 내부 메일서버에 전달한다. 이미 많은 금융기관에서 사용하고 있다.
CrossNet MailEx V5.1은 이전 버전 대비 관리자 관리 기능과 보안 기능을 대폭 강화한 것이 특징이다. CrossNet MailEx V5.1은 우선 추가로 메일연계 보안 필터링 정책을 복수로 설정할 수 있다. 또 관리자가 보안 필터링 정책 우선순위를 정해 지정된 순위에 따라 작용한다.
반입 혹은 반출되는 메일은 로그 기록뿐만 아니라 메일 헤더, 본문, 첨부파일 정보를 데이터베이스에 기록·관리해 관리자 감사 기능을 강화했다. 재전송 기능을 통해 관리자는 필요할 때 메일을 다시 반입하거나 반출할 수 있다.
기존 첨부파일 바이러스 검사와 위·변조 검사 후 위험 파일 제거, 안내메시지 전송, 메일 본문 이미지변환 혹은 위험 태그 제거 방식 이외에 추가적으로 첨부파일에 대한 화이트 리스트 통제 혹은 블랙 리스트 통제를 통해 첨부 파일 반입 유형에 대한 통제가 가능하도록 한다. 메일 주소, 메일 도메인 혹은 메일서버 IP에 대한 차단 정책 설정도 할 수 있다.
본문 내에 URL 주소에 대한 변환기능을 통해 이전 버전처럼 링크를 안전하게 제거해 관리자 확인이 불가능했던 URL 주소에 특정 글자를 추가해 연결되지 않는 안전한 링크로 표시할 수 있다. 이는 관리자가 스팸 또는 피싱 메일 여부를 확인할 수 있도록 정보를 제공하는 기능이 추가된다.
CrossNet MailEx V5.1은 한국인터넷진흥원 스팸메일 등 위협 메일에 대한 신고 수집·분석을 하는 상황 관제팀에도 납품돼 외부에서 신고되는 메일을 안전한 메일 주소, 메일 도메인 및 메일 서버 IP로부터 수신된 것만 폐쇄망 메일서버로 안전하게 변환해 연계하는 용도로 구축했다. 현재 대형 금융권에서 지속적으로 도입을 진행 중이다.
이에 망 분리가 아닌 기관에서는 스팸 차단 서버에서 직접 외부 메일서버로 전송하던 환경에서, 스팸 차단 서버와 외부메일 서버 사이에 CrossNet MailEx V5.1 서버를 추가해 메일 보안을 강화할 수 있다.
박윤호기자 yuno@etnews.com