[김국배기자] 이메일을 악용한 지능형지속위협(APT) 공격이 늘어나는 가운데 이글루시큐리티(대표 이득춘)가 새로운 이메일 보안 솔루션을 내놓고 시장 잡기에 나섰다.
이런 공격은 기업의 특정 임직원·조직을 대상으로 이메일을 보내고 수신인이 메일 내 첨부파일을 열거나 메일 본문의 링크를 클릭하면 악성코드에 감염시키거나 악성 사이트로 유도하는 형태로 이뤄진다.
지능적인 전략으로 사용자를 끈질기게 공략하는 것이 특징인 APT 공격이 최근엔 이메일을 수단으로 삼고 있는 것이다.
이글루시큐리티 관계자는 "공격 대상에 대한 신상 정보를 미리 파악해 '연봉 계약서.pdf', '인사고과표.hwp' 등 회사 내부에서 사용하는 이메일, 파일 형식을 모방하고 퇴직자나 협력업체의 이메일 계정으로 위장하기 때문에 사용자가 쉽게 공격에 걸려들기 쉽다"고 설명했다. 한국수력원자력 원전자료 유출 사고가 대표적인 사례다.
이에 최근 이 회사는 이런 위협에 대처하기 위해 APT 공격 대응 이메일 보안 솔루션 '이스코트 3.0'을 새로 선보였다.
이 솔루션은 가상환경에서의 행위기반 분석엔진에 소프트웨어 취약점 분석 엔진이 유기적으로 결합된 형태로 알려진 공격은 물론 알려지지 않은 공격과 취약점 공격 행위 자체를 탐지함으로써 취약점을 뚫는 우회 공격, 제로데이 공격까지 유연하게 방어할 수 있다는 것이 회사 측 주장이다.
단순한 스팸 메일 차단과 시그니처 기반의 공격 탐지에 머물렀던 기존의 이메일 보안 솔루션은 사후대응 성격이 강해 APT 공격에 대응하기 어렵웠던 게 사실.
이스코트 3.0은 의심되는 메일이 수신될 경우 일단 차단한 뒤 첨부파일에 대한 안전유무를 미리 확인하며 탐지하기 쉬운 실행파일 대신 PDF, MS워드 등 문서파일로 이메일 첨부파일 확장자가 변조되는 경우에도 이를 탐지한다.
여기에 더해 장기간의 보안관제 경험을 보유한 보안 전문가팀의 보안 서비스를 지원하는 것도 이글루시큐리티의 강점이다. 이메일 APT 공격의 경우 보안시스템 결함과 함께 사람의 심리를 악용하는 사회공학적 기법이 동원돼 이에 대응하기 위한 경험, 노하우가 필요하기 때문이다.
또한 이글루시큐리티 보안위협연구센터의 악성코드 유포지 자동수집시스템인 '애플도어 시스템'과 한국인터넷진흥원 등 다양한 외부 기관으로부터 수집되는 최신 위협정보를 수집·분석해 제공하는 것도 특징이다.
이득춘 이글루시큐리티 대표는 "업무와 관련된 상당수의 커뮤니케이션이 이메일을 통해 이뤄지고 있는 만큼 이메일을 악용해 특정 대상의 시스템에 잠입하는 APT 공격은 지속적으로 증가할 것"이라며 "기업은 고도화된 ATP 대응 이메일 보안 솔루션의 도입을 통해 보안성을 강화해야 한다"고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기