기업에 이메일 보안 솔루션을 도입할 때 기본적인 보안성능에 더해 추가적으로 고려해야하는 사항이 있다면 이메일이 제 때 전송돼야 한다는 점이다.
공격자들이 지능형 공격(APT공격)을 시도할 때 가장 매력적인 수단 중 하나는 이메일이다. 사용자들이 혹하게 할만한 악성문서파일이나 악성링크주소를 이메일에 함께 넣는 방법으로 해킹을 시도해 내부정보를 빼가거나 시스템을 마비시키는 일이 빈번하게 발생하고 있는 실정이다. 시만텍이 올해 발표한 보안보고서 'ISTR20'에 따르면 기업을 대상으로 한 공격 6번중 5번꼴로 스피어 피싱에 당하고 있는 것으로 나타났다.
19일 서울 삼성동 코엑스 그랜드볼룸에서 메가뉴스 지디넷코리아가 개최한 시큐리티 넥스트 컨퍼런스(SNC)에서 시만텍코리아 조윤진 컨설턴트는 "이메일 보안 솔루션을 도입한 뒤 전송이 지연되는 현상이 일어나는 것은 기업입장에서는 장애상황이나 다름없다"고 밝혔다. 그만큼 강력한 보안기능을 갖추면서도 전송이 지연되는 등의 문제가 발생하지 않아야한다는 설명이다.
시만텍의 경우 이러한 문제를 해결하기 위해 자사가 제공하고 있는 이메일시큐리티닷클라우드에 대한 서비스수준협약(SLA)까지 보장하고 있다고 조 컨설턴트는 강조했다.
만약 자사 서비스를 사용하면서 1분 이상 이메일 전송이 지연되는 일이 발생하거나 악성메일을 탐지하지 못했을 경우에 대한 일종의 품질을 보장하겠다는 것이다.
관련기사
- “개인정보, 제3자 제공-위수탁 구별기준 모호”2015.08.19
- "사이버 보안 위협, 보는 만큼 막는다"2015.08.19
- "핀테크발 자율보안, 간편인증으로 대응"2015.08.19
- "IT 시스템 최고권한계정...일회용 비밀번호 필수"2015.08.19
그는 "이메일전송프로토콜(SMTP)는 네트워크전송구간 중 애플리케이션(L7) 영역에 해당한다"며 "여기서 신규 악성코드 분석을 위해서는 동적, 정적 분석을 병행할 필요가 있다"고 설명했다. 시만텍의 경우 이러한 문제를 해결하기 위해 스팸메일차단, 백신 기능을 자사 이메일 보안서비스에 녹여내는 것과 함께 전 세계로부터 수집한 위협정보에 대한 공유 등을 통해 차별화된 서비스를 제공할 수 있다는 것이다.
이어 시만텍은 알려지지 않은 악성코드에 대해서는 정적분석방법을 적용, 이메일에 첨부되는 문서파일의 형태에 대한 코드분석을 통해 악성코드가 탑재됐는지 여부를 확인할 수 있게 했다고 덧붙였다.