시만텍, 메일 보안서비스 국내 보급 확대

시만텍코리아가 지능형 공격(APT공격)에 대응하기 위해 개발, 공급 중인 메일보안 솔루션 '시만텍 이메일 시큐리티 닷 클라우드'를 온라인 게임사, 전장회사 등 국내 기업 20여곳에 도입하면서 국내 시장 확대에 나섰다.

17일 시만텍코리아에 따르면 공격자가 APT공격을 위해 가장 선호하는 수단 중 하나가 이메일이다. 수신자가 이메일 첨부파일이나 첨부링크 등을 클릭하도록 유도해 악성코드에 감염시키는 스피어피싱 수법이 자주 악용되고 있기 때문이다.

시만텍 인터넷 보안위협 보고서 제20호에 따르면 작년 한 해 동안 직원 2천500명 이상 대기업 6개 중 5개(83%)가 스피어 피싱 공격의 표적이 된 것으로 조사됐으며, 중견기업은 63%, 직원 250명 이하의 소기업은 45%가 표적이 됐다. 스피어 피싱 이메일을 분석한 결과 '.doc' 형태의 워드 파일(38.7%)과 '.exe' 형태의 실행 파일(22.6%)이 가장 많이 악용된 것으로 나타났다.

이처럼 이메일이 APT 공격이 주요 통로가 되면서 이러한 공격에 실시간으로 대응할 수 있는 이메일 보안 솔루션에 대한 수요도 빠르게 증가하고 있다. 지난해 말 신규 이메일 보안 서비스를 발표한 시만텍코리아는 게임, 금융, 통신, 유통, 제조 등 다양한 산업 분야에서 고객을 확보해 나가는 중이라고 밝혔다.

시만텍 이메일 시큐리티 닷 클라우드는 이메일 악성코드 100% 차단, 99%의 스팸 탐지, 100% 가동시간 서비스수준협약(SLA)을 제공한다. 특히 '실시간 링크 추적(Rear-Time Link Following)' 기능을 제공해 메일 유입 시, 본문 및 첨부 파일에 포함된 URL을 추적해 악성 콘텐츠의 포함 유무를 신속하게 탐지하고 차단하는 것이 강점이다.

또한 자체 학습 기능과 세계 최대 규모의 시만텍 글로벌 인텔리전스 네트워크(Global Intelligence Network)를 통해 수집된 데이터를 기반으로 효과적인 이메일 보안을 제공한다.

올해 1월 이 솔루션을 도입한 네오위즈게임즈의 경우, 도입 후 한 달간 운영 상황을 분석한 결과, 약 20만8천건의 메일 중 악성코드가 포함된 메일이 약 4천500건, 스팸 메일로 분류돼 처리된 것은 3만9천여건에 이른 것으로 집계됐다.

네오위즈게임즈 김영태 보안팀장은 "최근 들어 게임 서비스를 노리고 이메일을 통해 침투하려는 지능형 타깃 공격 시도가 많아져 한층 강력한 메일 보안 시스템 구축이 필요한 상황이었다"며 "시만텍의 APT 대응 이메일 보안 솔루션을 도입 후 공격을 정밀하게 탐지, 차단할 수 있을 뿐만 아니라 신종 공격까지도 효과적으로 방어할 수 있어 이메일을 통한 타깃 공격으로부터 안전하게 서비스를 제공할 수 있게 됐다"고 밝혔다.

시만텍코리아에 따르면 자동차 전장부품 생산 전문업체인 동아전기부품은 과거 하루 평균 30 만 건 이상의 스팸이 유입되고 있었다. 악성 메일 발송자는 일반적인 메일 전송 방법인 도메인 조회를 통해 메일을 전송하는 것이 아니라, 자사의 메일 서버로 직접 다량의 스팸 메일을 전해 이를 차단하는 것이 쉽지 않았다는 것이다.