2024-03-29 11:20 (금)
“APT공격 루트로 사용되는 이메일…통합보안 필수”
상태바
“APT공격 루트로 사용되는 이메일…통합보안 필수”
  • 길민권
  • 승인 2015.03.02 06:06
이 기사를 공유합니다

[SFIS 2015] 고필주 지란지교시큐리티 연구소장 “통합 메일보안 라인업을 구축”
“한수원 사태를 통해 메일 보안의 중요성이 재점화됐다. 메일을 통한 사이버 공격이 계속 증가하고 있다. 메일은 가장 중요한 업무 커뮤니케이션으로 협력업체나 신뢰하는 사람이나 기관 주소로 발송된 메일은 의심을 하지 않고 열어보고 구글링이나 SNS를 통해 쉽게 메일 주소를 획득할 수 있기 때문에 해킹공격자들의 주요 공격 루트가 되고 있다.”
 
고필주 지란지교시큐리티 연구소장(사진)은 “이메일 관련 정보보안 컴플라이언스가 강화되고 있다. 개인정보 분실, 도난, 유출, 변조시 매출액 3% 이하 과징금과 전자금융거래 기록 유출시 50억 이하의 과징금과 5년 보존 위반시 천만원 과태료, 금융회사 정보기술 부분 보호업무중 이메일 등 비금융 전산시스템 취약점 분석, 평가 등이 대상에 포함되고 있다”며 “이유는 메일을 통한 외부 위협이 증가하고 있기 때문이다. 전세계 스팸메일 발송량은 290억건으로 전체 메일의 66%를 차지하고 있으며 국내 스팸메일 비중도 60%로 악성 메일로 변형되고 있다. 또 APT 공격의 통로로 스피어피싱 이메일이 90% 증가했으며 미래부는 악성코드 유포채널 중심이 홈페이지에서 이메일로 변화하고 있다고 전망했다”고 설명했다.
 
또 “기업데이터 유출 통로로 이동식저장장치에 이어 이메일이 2위를 차지하고 있으며 유출 사고 주체는 80% 이상이 내부 임직원에 의한 것”이라며 “메일은 안팎으로 통하는 보안 홀이 되고 있다”고 강조했다.
 
최신 메일 보안 위협에 대해서도 “국내 관공서를 대상으로 첨부파일을 통한 악성코드 메일 발송이 증가하고 있다. 한글, 워드 등 오피스 솔루션들의 취약점을 노린 악성 첨부파일을 열어보게 하고 첨부파일 실행시 악성코드를 통한 사용자 PC공격, 강제 종료 등 치명적 피해를 주고 있다”며 “기업을 대상으로도 기존 거래처 유사 도메인이나 업무 내용으로 입금계좌 변경을 요청해 금전적 피해를 주는 등 치밀한 피싱 메일이 계속 발송되고 있다”고 전했다.

 
더욱이 이메일을 통한 APT 공격 사례가 지속적으로 발생하고 있고 타깃도 확대되고 있어 메일 보안에 대한 중요성은 더욱 커지고 있는 실정이다. APT 유입 경로의 87%가 이메일를 통한 것이라는 통계도 나와있다.
 
고필주 연구소장은 메일 보안 고려 사항에 대해 “안정적으로 운영되고 있는지, 해당 시장의 언어, 문화 특성 이해도고 높은지, 지속적인 기술지원 및 업데이트가 가능한지, 최신 보안위협에 대응 가능한지, 맥락(Context) 분석을 통한 선제적 대응이 가능한지 고려해야 한다”고 설명했다.
 
지란지교시큐리티(대표 윤두식)는 통합 메일보안 라인업을 구축하고 있는 기업이다. 주요 솔루션으로는 스팸, APT 대응 메일보안솔루션 ‘스팸스나이퍼, 그리고 메일 DLP(내부정보유출방지) 솔루션 ‘메일스크린’, 또 지능형 메일 검색 컴플라이언스 준수를 위한 ‘J-VAULT’ 등이 있다.
 
특히 SpamSniper APT Edition은 국내외 메일보안 전문기업들과 연계해 기술력을 인정받고 있으며 MVX 기반 메일 APT 분석 대응으로 필터링이 가능하다. 또 지란지교시큐리티는 안티스팸 SW 최다 레퍼런스를 확보하고 있는 국내 기업으로 메일 환경 운영 노하우가 풍부하고 안티스팸/APT 랩을 운영하며 24시간 365일 기술지원 및 업데이트를 진행하고 있다. 현재 일본 시장에 관련 매출 20억원을 달성하고 있고 APT 공격대응 전문 글로벌 기업 파이어아이와 전략적 기술 제휴를 체결한 상태다.
 
이번 제3회 SFIS 2015에서 발표된 지란지교시큐리티 고필주 연구소장의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
데일리시큐와 머니투데이가 공동 주최하고 금융위, 금감원 등이 후원한 제3회 SFIS 2015 스마트 금융& 정보보호 페어는 2월 26일 그랑서울 3층 나인트리 컨벤션센터에서 금융위, 금감원, 전국 금융기관 CIO, CISO, 정보보호 실무자, 핀테크 관계자 등 400여 명이 참석한 가운데 성황리 개최됐다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★