시만텍, 국내 클라우드 기반 보안서비스 시동

일반입력 :2014/11/12 14:28

손경호 기자

시만텍이 그동안 국내에 제공하지 않았던 클라우드 기반 보안서비스를 본격적으로 도입한다. 특히 이메일을 악용한 표적 공격이 90%에 달한다는 점을 고려해 '시만텍 이메일 시큐리티 닷 클라우드'를 국내 기업/기관들에게도 제공한다는 계획이다.

시만텍은 수년 전부터 자체 구축한 전 세계 17개 데이터센터에서 운영 중인 클라우드 기반 보안서비스를 통해 별도 보안장비 없이도, 기업/기관들이 안전하게 이메일을 주고 받을 수 있도록 하는 서비스를 제공 중이다.

최근 들어 우리나라에서도 클라우드 서비스에 대한 인식이 많이 개선됐고, '시만텍 ATP 보안관제서비스(MSS-ATP)'라는 원격보안관제서비스를 도입하면서 한글 문서파일(hwp)와 같은 국내 특화된 공격 유형에 보다 빠르게 대응할 수 있게 됐다.

11일 서울 역삼동 시만텍코리아 사무실에서 열린 미디어데이에서 조원영 시만텍코리아 지사장은 정부통합전산센터 역시 클라우드 형태로 가고 있고, 정부나 산업기반시설 내 시스템(SCADA)를 노린 표적공격이 모두 이메일을 통해 들어온다는 점을 고려하면 서비스를 도입할 수 있는 환경이 무르익었다고 본다고 말했다.

이날 발표를 맡은 윤광택 시만텍코리아 이사에 따르면 시만텍 이메일 시큐리티 닷 클라우드는 클라우드 기반 소프트웨어(SaaS) 형태로 제공된다. 기업/기관들이 이메일을 받기 전 클라우드 상에서 첨부파일이나 링크의 악성여부를 파악해 걸러내는 역할을 하는 것이다.

기존 안티스팸, 이메일 필터링 기능을 가진 보안장비들과 유사하지만 클라우드를 통해 서비스 된다는 점에서 차별화가 된다. 클라우드의 장점이 SaaS 형태의 보안서비스에도 그대로 적용되기 때문이다.

윤 이사는 SaaS 형태로 제공되기 때문에 고객들이 온프레미스, 퍼블릭, 프라이빗, 하이브리드 클라우드를 사용하고 있는지에 관계없이 이메일 보안 서비스를 제공할 수 있고, 사용자 수가 갑자기 늘어난다고 하더라도 추가적인 장비가 필요없이 하루만에 서비스를 확장할 수 있다고 설명했다.

이 서비스는 특히 이메일에 첨부된 악성링크에 대한 추적기능을 제공해 공격자가 어떤 유포지, 경유지를 거치고 있는지 파악한다. 이메일이 실제 고객 사용자에게 도착하기 전까지 1분 이내에 악성여부를 판단한다는 것이다.

새로운 악성코드나 위협이 등장했을 때에도 클라우드 기반으로 제공되는 시만텍 보안 서비스에서만 업데이트가 이뤄지면 고객들 입장에서는 별도로 보안업데이트를 할 필요가 없다는 점도 특징이다.

관련기사

윤 이사에 따르면 시만텍은 스켑틱(Skeptic)이라는 이메일 전용 검사기술을 통해 이메일의 속성을 검사, 비정상적 요소를 찾아낸 뒤 이를 반영해 보다 정확하게 위협에 대응할 수 있게 한다는 점도 차별점이다.

시만텍의 이메일 보안 서비스는 기존 구글 앱스, 마이크로스프트 오피스365를 포함한 대부분 메일 서비스를 지원하며, 이메일 바이러스, 악성코드, 스팸, 피싱, 표적공격으로부터 사용자를 보호한다.