기업에 이메일 보안 솔루션을 도입할 때 기본적인 보안성능에 더해 추가적으로 고려해야하는 사항이 있다면 이메일이 제 때 전송돼야 한다는 점이다.
공격자들이 지능형 공격(APT공격)을 시도할 때 가장 매력적인 수단 중 하나는 이메일이다. 사용자들이 혹하게 할만한 악성문서파일이나 악성링크주소를 이메일에 함께 넣는 방법으로 해킹을 시도해 내부정보를 빼가거나 시스템을 마비시키는 일이 빈번하게 발생하고 있는 실정이다. 시만텍이 올해 발표한 보안보고서 'ISTR20'에 따르면 기업을 대상으로 한 공격 6번중 5번꼴로 스피어 피싱에 당하고 있는 것으로 나타났다.
19일 서울 삼성동 코엑스 그랜드볼룸에서 메가뉴스 지디넷코리아가 개최한 시큐리티 넥스트 컨퍼런스(SNC)에서 시만텍코리아 조윤진 컨설턴트는 "이메일 보안 솔루션을 도입한 뒤 전송이 지연되는 현상이 일어나는 것은 기업입장에서는 장애상황이나 다름없다"고 밝혔다. 그만큼 강력한 보안기능을 갖추면서도 전송이 지연되는 등의 문제가 발생하지 않아야한다는 설명이다.
![](https://image.zdnet.co.kr/2015/08/19/lyk_a9M2biN8eMTdTc9r.jpg)
시만텍의 경우 이러한 문제를 해결하기 위해 자사가 제공하고 있는 이메일시큐리티닷클라우드에 대한 서비스수준협약(SLA)까지 보장하고 있다고 조 컨설턴트는 강조했다.
만약 자사 서비스를 사용하면서 1분 이상 이메일 전송이 지연되는 일이 발생하거나 악성메일을 탐지하지 못했을 경우에 대한 일종의 품질을 보장하겠다는 것이다.
관련기사
- “개인정보, 제3자 제공-위수탁 구별기준 모호”2015.08.19
- "사이버 보안 위협, 보는 만큼 막는다"2015.08.19
- "핀테크발 자율보안, 간편인증으로 대응"2015.08.19
- "IT 시스템 최고권한계정...일회용 비밀번호 필수"2015.08.19
그는 "이메일전송프로토콜(SMTP)는 네트워크전송구간 중 애플리케이션(L7) 영역에 해당한다"며 "여기서 신규 악성코드 분석을 위해서는 동적, 정적 분석을 병행할 필요가 있다"고 설명했다. 시만텍의 경우 이러한 문제를 해결하기 위해 스팸메일차단, 백신 기능을 자사 이메일 보안서비스에 녹여내는 것과 함께 전 세계로부터 수집한 위협정보에 대한 공유 등을 통해 차별화된 서비스를 제공할 수 있다는 것이다.
이어 시만텍은 알려지지 않은 악성코드에 대해서는 정적분석방법을 적용, 이메일에 첨부되는 문서파일의 형태에 대한 코드분석을 통해 악성코드가 탑재됐는지 여부를 확인할 수 있게 했다고 덧붙였다.