2020-10-29 10:20 (목)
“웹과 이메일 공격 증가…통합 보안관리 이루어져야”
상태바
“웹과 이메일 공격 증가…통합 보안관리 이루어져야”
  • 길민권 기자
  • 승인 2020.07.05 15:40
이 기사를 공유합니다

한은혜 대표 “웹과 이메일 개별관리로는 공격에 대한 전체 가시성 확보 힘들어”
한국정보보호학회 CPS보안연구회가 7월 2일 제주에서 개최한 ‘제6회 CPS 보안워크숍’에서 한은혜 에스에스앤씨 대표(사진)가 ‘포스트 코로나19 환경의 웹/이메일 보안’을 주제로 강연을 진행하고 있다. 그는 웹과 이메일에 대한 통합 보안관리가 필요하다고 강조했다.
한국정보보호학회 CPS보안연구회가 7월 2일 제주에서 개최한 ‘제6회 CPS 보안워크숍’에서 한은혜 에스에스앤씨 대표(사진)가 ‘포스트 코로나19 환경의 웹/이메일 보안’을 주제로 강연을 진행하고 있다. 그는 웹과 이메일에 대한 통합 보안관리가 필요하다고 강조했다.

“코로나19로 인한 웹과 이메일 공격이 더욱 증가하고 있다. 포스포인트 조사에 따르면, 코로나19 영향으로 2월말 이후 원격근무가 증가하면서 관련 악의적 웹 트래픽과 이메일 공격이 급증하고 있다. 웹과 이메일에 대한 개별적 보안이 아닌 통합 보안 관리가 필요하다.”

한국정보보호학회 CPS보안연구회가 7월 2일 제주에서 개최한 ‘제6회 CPS 보안워크숍’에서 한은혜 에스에스앤씨 대표는 ‘포스트 코로나19 환경의 웹/이메일 보안’을 주제로 강연을 진행했다.

이 자리에서 한은혜 대표는 코로나19 환경에서 웹과 이메일을 통합한 보안 관리 필요성을 강조했다.

그는 “웹과 이메일 공격은 코로나19 상황에 더욱 증가하고 있다. 보안사고는 어느날 갑자기 발생하는 것이 아니라 정보수집과 악성 사이트 접속유도, 악성코드 감염, 내부확산, 정보유출 등 여러 단계를 거쳐 발생한다”며 “사이버공격에서 최근 가장 많이 활용되는 루트가 바로 웹과 이메일이다. 웹과 이메일 보안은 실무에서 가장 근간이 되는 영역이다. 하지만 이 기본이 잘 지켜지지 않고 있다”고 지적했다.

그러면서 “이메일 공격은 계속 진화하고 있다. 이메일에 악성 링크를 삽입해 보내는 것은 예전 방법이다. 최근에는 최초 유입시에는 안전한 링크로 분류되도록 보낸다. 이후 메일 수신자가 링크를 클릭할 때쯤 악의적 사이트로 접속하도록 URL링크를 교체하는 방법을 사용한다. 즉 기존 메일필터링 솔루션을 우회해 공격하는 것이다. 문서파일을 이용한 공격도 유사한 방식으로 공격이 이루어진다. 이런 최신 기법의 공격까지 차단할 수 있어야 한다”고 강조했다.

웹 공격도 마찬가지다. KISA 조사에 따르면, 2019년 악성코드 경유지 탐지가 7천733건으로 조사됐다. 웹애플리케이션 취약성을 이용해 활발한 악성코드 감염 시도가 이루어지고 있는 것이다. 이를 방어하기 위해서는 목적지 사이트가 안전한지 가시성 확보가 중요하다.

한 대표는 “갈수록 진화하는 웹과 이메일 공격에 대응하기 위해서는 실시간 글로벌 인텔리전스 DB를 기반으로 정찰과 정보유출 차단까지 전단계에 걸친 통합 관리가 필요하다”며 “거기에 클라우드와 SaaS 등 쉐도우 IT에 대한 분석과 제어 그리고 DLP를 통한 정보유출 차단, HTTPS 트래픽에 대한 가시성 제공이 필수적이다”라고 전했다.

한편 한 대표는 현재 많은 기관과 기업들이 웹과 이메일 보안을 위해 각각 개별 솔루션와 개별 관리 콘솔을 사용하고 있어, 공격 전체 단계에 대한 통합 관리가 안되고 있다고 지적했다. 개별 관리로는 웹과 이메일 공격에 대한 전체 가시성 확보가 힘들다는 것이다.

더불어 재택근무 환경에서 웹과 이메일 사용은 보안위험성을 증가시킨다. 회사내와 같이 동일한 보안환경을 유지하기 힘들기 때문이다.

그는 웹과 이메일의 통합 보안운영 환경과 정책 교차 적용을 강조하며 포스포인트 웹과 이메일 그리고 웹격리 통합 솔루션에 대해 소개했다.

포스포인트 웹 시큐리티는 △웹사이트 차단 △HTTPS 가시성 △파일 분석 및 차단 △지능형 분류 엔진 ACE를 적용한 실시간 접속 통제 △클라우드, SaaS 등 쉐도우 IT 모니터링 및 관리가 가능하다.

또 포스포인트 이메일 시큐리티는 △이메일 본문 검사기능 △최신 패턴 기반 악성파일 탐지 △첨부파일 샌드박싱 △이메일 내 첨부된 URL 분석/차단 △악성메일 탐지 후 사용자에게 알림 메일 등을 제공한다.

여기에 웹 격리 솔루션과 연동해 사내 혹은 재택근무시 업무에 필요하고 안전한 사이트로만 접속할 수 있도록 통제한다는 것이다.

에스에스앤씨는 지난 7월 1일 포스포인트 한국지사로 선정됐다. 포스포인트는 방산업체인 '레이시온(Raytheon)'이 2015년 웹보안 전문회사인 '웹센스(Websense)'를 인수해 양사 조인트벤처로 출범한 '레이시온웹센스'에서 출발했다. 2016년 방화벽업체 스톤소프트를 인수하며 포스포인트로 이름을 변경했다. 즉 ICS 분야에 필요한 보안이 무엇인지 정확히 알고 그에 맞는 솔루션을 제공하는 보안기업이다.

한 대표는 “현재 많은 기관과 기업에서 웹과 이메일을 개별적으로 관리하고 있어 통합관리가 안되고 있다. 포스포인트는 이를 하나로 통합해 종합적인 가시성을 제공하고 보안정책도 효율적으로 운영할 수 있도록 지원한다. 물론 차세대 방화벽과 DLP와도 연동이 이루어진다. 비용과 효율성 측면에서 국내 많은 기업들이 힘들어 하고 있는 만큼 이를 해결하는데 주력할 계획이다. 더불어 리스크를 사람 관점에서 찾고 정상과 비정상을 판별해 보안대책을 세워 다이나믹 프로텍션이 가능하도록 통합 지원해 나가겠다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-주 최: 데일리시큐 / 후 원: 보건복지부, 병원정보보안협의회 등
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)