기업용 가상화 프로그램

(주)미라지웍스

유틸리티 메뉴





가상화 기술 전문기업 : 언제나 당신곁에 가까이 있습니다  미라지웍스의 새로운 소식과 정보를 알려드립니다.

지능형 위협 대응, 시작은 ‘메일 보안’에서부터

2015-10-07
최근 마이크로소프트(MS)의 새 운영체제(OS) 윈도 10 출시와 함께 무료 업그레이드 안내를 가장한 악성 메일이 유포된 바 있다. 해당 메일은 MS의 공식 디자인과 유사한 레이아웃으로 가장하고 있지만, 윈도 인스톨러로 파일명을 위장한 첨부파일을 실행하면 키보드 입력 및 클립보드로부터 사용자가 입력한 정보를 탈취하는 악성코드가 PC에 설치된다. MS의 윈도 10 무료 업그레이드라는 뜨거운 사회적 이슈를 활용한 메일 공격의 전형적인 예다.
 
 개인 차원에서 이러한 메일 공격은 대부분 스팸메일로 걸러지기 마련이지만, 기업이나 기관이라면 얘기가 다르다. 여전히 조직 내 커뮤니케이션의 대부분이 메일로 이뤄지는 상황에서 업무와 연관된 제목이나 내용의 메일을 무시하기란 쉽지 않다. 특히 무작위로 발송되는 스팸메일과 달리, 기업 및 기관을 타깃으로 하는 악성 메일은 더 정교하고 타깃에 최적화된 형태로 제작된다.
 
 실제로 최근 전북도청에서 비공개로 진행된 사이버 위기대응 훈련 기간 동안 가짜 악성 메일을 직원 300명에게 발송한 결과, 이 중 45%에 달하는 134명이 메일을 열어본 것으로 나타났다. 심지어 이 가운데 42명은 악성코드가 숨겨진 사이트에 접속해 업무용 PC가 감염되기까지 했다. 만약 훈련이 아니라 실제 상황이었다면 지난해 말 한국수력원자력 내부문건 유출 사고와 같은 대형 사고로 이어졌을 가능성도 배제할 수 없다.
 
 이처럼 메일을 통한 표적공격 위협이 고도화됨에 따라 기존의 수동적인 메일 보안을 넘어 보다 선제적인 대응이 가능한 메일 보안 솔루션의 필요성이 높아지고 있다. 스팸메일 차단과 이미 알려진 시그니처 기반의 바이러스 탐지에 국한된 기존의 메일 보안 솔루션으로는 지능형지속위협(APT) 공격의 시초가 되는 오늘날의 메일 공격에 맞서기에 역부족이라는 지적이다.
 
 최근 출시되는 메일 보안 솔루션은 다양한 기업 환경에서 문맥(context) 기반의 분석을 통해 메일 내 첨부파일이나 URL의 위험성을 사전에 감지함으로써 APT 공격에 대응하는 것을 목적으로 한다. 솔루션별로 메커니즘은 다르지만, 기능 면에서는 주로 메일을 사전 검역해 안전성 여부를 판단해 미리 경고하거나, 콘텐츠 내에 위험 요소가 발견되면 이를 제거한 후 텍스트나 이미지 등으로 안전하게 구성된 내용만 확인할 수 있도록 하는 것을 핵심으로 한다.
 
 이를 위해 알려지지 않은 새로운 악성코드 공격을 막는 가상 환경에서의 행위기반 분석 엔진과 제로데이 공격과 같은 소프트웨어 취약점을 사전에 차단하는 취약점 분석 엔진 등이 뒷받침된다. 이글루시큐리티가 최근 새로이 선보인 메일 보안 솔루션 ‘이스코드 3.0’은 이러한 두 엔진의 유기적인 결합을 통해 이미 알려진 공격은 물론, 이를 교묘하게 변조한 공격도 효과적으로 탐지해 해당 악성 메일이 수신자에게 도달하지 않도록 해준다.
 
 암호화를 기반으로 데이터 외부 유출 방지에 초점을 두기도 한다. 미라지웍스의 ‘세크레텀 포 이메일’은 외부 애플리케이션에서 메일 데이터에 접근하는 것을 차단해 데이터를 격리하는 한편, 저장 영역을 암호화해 만일 데이터가 유출되더라도 사용이 불가능하도록 만든다. 파일 단위로 암호화를 하는 것이 아니라, 통합 데이터 영역 자체를 암호화하는 방식으로 속도가 월등히 빠른 것도 강점이다.
 
 이와 함께 표적공격에 노출되더라도 피해를 최소화하고 업무 연속성을 유지할 수 있도록 문서보안(DRM)과 문서중앙화(ECM), 내부정보유출방지(DLP) 등과 연계된 통합 관리의 필요성도 대두되고 있다. 100% 완벽한 보안은 없다는 점에서 언제든지 침해 대상이 될 수 있다는 점을 분명히 인식하고, 피해를 최소화하는 것에서 보안 솔루션의 역할을 찾아야 한다는 관점이다.
 
 업계 관계자는 “과거에는 스팸메일이나 악성 메일이 불특정 다수에게 발송되는 형태로 그 위험을 비교적 쉽게 감지할 수 있었으나, 최근에는 특정 표적을 대상으로 성공률을 높이는 식으로 교묘해지고 있다”며 “자칫 기업의 주요 정보가 유출됨으로써 신뢰를 잃는 막대한 피해가 우려되는 만큼, 메일 보안에 대한 관심을 소홀히 하지 않아야 할 것”이라고 제언했다.
 
 
 ※해당 기사 원문 보러 가기
 2015-08-12 미디어잇 노동균 기자
 http://www.it.co.kr/news/article.html?no=2805573