시만텍, 메일 보안서비스 국내 보급 확대

컴퓨팅입력 :2015/08/17 10:27

손경호 기자

시만텍코리아가 지능형 공격(APT공격)에 대응하기 위해 개발, 공급 중인 메일보안 솔루션 '시만텍 이메일 시큐리티 닷 클라우드'를 온라인 게임사, 전장회사 등 국내 기업 20여곳에 도입하면서 국내 시장 확대에 나섰다.

17일 시만텍코리아에 따르면 공격자가 APT공격을 위해 가장 선호하는 수단 중 하나가 이메일이다. 수신자가 이메일 첨부파일이나 첨부링크 등을 클릭하도록 유도해 악성코드에 감염시키는 스피어피싱 수법이 자주 악용되고 있기 때문이다.

시만텍 인터넷 보안위협 보고서 제20호에 따르면 작년 한 해 동안 직원 2천500명 이상 대기업 6개 중 5개(83%)가 스피어 피싱 공격의 표적이 된 것으로 조사됐으며, 중견기업은 63%, 직원 250명 이하의 소기업은 45%가 표적이 됐다. 스피어 피싱 이메일을 분석한 결과 '.doc' 형태의 워드 파일(38.7%)과 '.exe' 형태의 실행 파일(22.6%)이 가장 많이 악용된 것으로 나타났다.

이처럼 이메일이 APT 공격이 주요 통로가 되면서 이러한 공격에 실시간으로 대응할 수 있는 이메일 보안 솔루션에 대한 수요도 빠르게 증가하고 있다. 지난해 말 신규 이메일 보안 서비스를 발표한 시만텍코리아는 게임, 금융, 통신, 유통, 제조 등 다양한 산업 분야에서 고객을 확보해 나가는 중이라고 밝혔다.

시만텍 이메일 시큐리티 닷 클라우드는 이메일 악성코드 100% 차단, 99%의 스팸 탐지, 100% 가동시간 서비스수준협약(SLA)을 제공한다. 특히 '실시간 링크 추적(Rear-Time Link Following)' 기능을 제공해 메일 유입 시, 본문 및 첨부 파일에 포함된 URL을 추적해 악성 콘텐츠의 포함 유무를 신속하게 탐지하고 차단하는 것이 강점이다.

또한 자체 학습 기능과 세계 최대 규모의 시만텍 글로벌 인텔리전스 네트워크(Global Intelligence Network)를 통해 수집된 데이터를 기반으로 효과적인 이메일 보안을 제공한다.

올해 1월 이 솔루션을 도입한 네오위즈게임즈의 경우, 도입 후 한 달간 운영 상황을 분석한 결과, 약 20만8천건의 메일 중 악성코드가 포함된 메일이 약 4천500건, 스팸 메일로 분류돼 처리된 것은 3만9천여건에 이른 것으로 집계됐다.

네오위즈게임즈 김영태 보안팀장은 "최근 들어 게임 서비스를 노리고 이메일을 통해 침투하려는 지능형 타깃 공격 시도가 많아져 한층 강력한 메일 보안 시스템 구축이 필요한 상황이었다"며 "시만텍의 APT 대응 이메일 보안 솔루션을 도입 후 공격을 정밀하게 탐지, 차단할 수 있을 뿐만 아니라 신종 공격까지도 효과적으로 방어할 수 있어 이메일을 통한 타깃 공격으로부터 안전하게 서비스를 제공할 수 있게 됐다"고 밝혔다.

시만텍코리아에 따르면 자동차 전장부품 생산 전문업체인 동아전기부품은 과거 하루 평균 30 만 건 이상의 스팸이 유입되고 있었다. 악성 메일 발송자는 일반적인 메일 전송 방법인 도메인 조회를 통해 메일을 전송하는 것이 아니라, 자사의 메일 서버로 직접 다량의 스팸 메일을 전해 이를 차단하는 것이 쉽지 않았다는 것이다.

관련기사

동아전기부품 최근수 전산기획팀 과장은 "업무에 지장이 될 만큼 많은 스팸 메일이 유입되면서 이를 효과적으로 차단할 수 있는 강력한 이메일 보안 서비스의 도입이 시급했다"며 "여러 제품의 테스트를 통해 탐지의 정확성과 차단 성능이 가장 우수했던 시만텍을 채택했으며, 시만텍 이메일 보안 서비스를 도입한 이후에는 검사되지 않은 메일을 원천차단해 악성 메일의 유입 문제를 완벽하게 해결할 수 있게 됐다"고 말했다.

시만텍코리아 박희범 지사장은 "이메일을 통한 진화된 해킹 사례가 늘어나고 있어 기업들은 다양한 이메일 APT 공격에 적극적으로 대비할 필요가 있다"라며 "시만텍의 이메일 보안서비스는 정확하고 효과적인 스팸 및 바이러스 필터로 이메일을 통해 들어오는 표적 공격을 정확히 탐지, 기업이나 개인 사용자가 신속하고 효율적으로 대응할 수 있도록 지원하기 때문에 APT 대응에 더욱 효과적인 솔루션"이라고 강조했다.