지란지교시큐리티가 사기방지기능을 강화한 메일보안제품 업그레이드 버전을 소개했다.
27일 지란지교시큐리티는 사기성 메일 방지기능을 강화한 '스팸스나이퍼' 업그레이드 버전을 출시했다고 밝혔다.
회사측에 따르면 기업이 거래처와 주고 받은 이메일 정보를 탈취, 거래처로 위장해 제3의 계좌로 무역거래 대금을 가로채는 범죄 수법이 나타나고 있다. 여기에 동원되는 사기성 메일은 거래계좌 변경을 알리거나 바뀐 계좌로 대금을 이체했다는 식의 내용을 전달한다. 사용자 업무와 관련된 정보, 메일 사용 패턴을 이용한 사회공학적 기법이다.
지란지교시큐리티는 공격 통로인 이메일에서 사기성 메일을 차단하는 기능을 탑재한 스팸스나이퍼 업그레이드 버전을 내놨다.
업그레이드 버전은 기존 콘텐츠 기반 스팸메일, 악성코드 차단뿐아니라 강화된 수신자 인증 방식을 제공한다. 사용자에게 메일을 처음 보낸 계정이나 유사계정 등 확인되지 않은 발신자의 메일이 들어오면 사용자에게 그 정보를 확인하라는 경고 메시지를 보낸다. 이상징후를 탐지해 1차, 메일 수신자 인증으로 2차 안정성을 확보했다. 수신자 인증 설정은 도메인, 사용자, 전체 단위 등 기업별 정책에 따라 적용할 수 있다.
관련기사
- 지란지교시큐리티, 일본 메일보안SW 공략 가속2017.04.27
- 지란지교시큐리티, 기업모바일 통합솔루션으로 사업확장2017.04.27
- 바이러스 메일 부쩍 늘었다…3분기 245%↑2017.04.27
- 지란지교시큐리티, 영남지사 설립2017.04.27
업그레이드 버전은 발신자 인증도 강화했다. 메일의 발신자 헤더 변조여부를 파악해 변조된 메일을 차단한다. 도메인키식별메일(DKIM) 인증 기술로 발신인 진위를 파악한다. 불명확한 발신지와 발신자 접근을 차단해 사용자에게 발생될 수 있는 악성메일 피해를 줄인다. 이밖에 수발신자 평판조회 및 분석, 첨부파일 확장자 및 위변조 탐지, 통합모니터링을 위한 주 또는 월별 리포트 기능도 갖췄다.
지란지교시큐리티 서양환 메일보안사업부장은 "수?발신 인증 강화를 통해 사기성 메일의 유입을 최소화하는데 중점을 두고 업그레이드를 진행했다"며 "스팸스나이퍼는 사기성 메일을 비롯한 이메일 공격위협에 적극 대응할 수 있도록 악성코드 무해화, 인증 고도화로 안전한 메일 환경을 조성할 것"이라고 말했다.
