IT·전자

진화·증가하는 이메일 위협 ‘이메일 게이트웨이’로 방어한다

발행일시 : 2019-03-07 00:00

파이어아이(Fire Eye)의 최신 이메일 위협 리포트(Email Threat Report)에 의하면 이메일 공격의 90%가 멀웨어리스(malware-less, 악성코드가 없는 공격)였으며 피싱 공격은 이 멀웨어리스 관련 수치에서도 81%를 차지, 가장 큰 공격요소로 작용했다.

파이어아이는 매월 고객사에 따라, 타 솔루션을 우회하는 악성 첨부파일 또는 URL이 포함된 평균 1만4000여 건 이상의 이메일을 계속해 탐지해 오고 있다. 이메일은 지속적으로 우발적이거나 타깃을 노린 공격 양쪽에서 가장 자주 사용되는 채널인 만큼 조직들은 취약점에 대비해야 한다.

파이어아이는 자사의 파이어아이 이메일 시큐리티(FireEye Email Security)가 인바운드 및 아웃바운드, 피싱 URL, 사칭 공격과 스팸 차단 등 완전한 보안 이메일 게이트웨이(secure email gateway, SEG) 기능을 제공한다고 밝혔다.

파이어아이 이메일 시큐리티는 단일 솔루션으로 이메일 기반 위협 탐지 및 방어 성능이 높다. 이메일 보안 스택을 통합하면 비용절감과 함께 자사 네트워크 및 직원에게 미치는 이메일 기반 위협의 영향력을 최소화할 수 있다.

파이어아이 이메일 시큐리티는 안티바이러스, 안티 스팸, 시그니처(signature) 기반 안티 악성코드 등 표준적인 보안 이메일 게이트웨이 기능을 제공한다.

파이어아이의 파이어아이 이메일 게이트웨이 구성도, 이미지 = 파이어아이 <파이어아이의 파이어아이 이메일 게이트웨이 구성도, 이미지 = 파이어아이>

파이어아이는 사고 대응 활동과 보안 연구원 네트워크를 통해 공격, 공격자에 대해 직접 얻은 지식을 파이어아이 이메일 시큐리티를 지속적으로 개선하는 데 사용된다. 이러한 과정에는 새로운 공격 기법에 탐지 및 분석 엔진을 적용하는 것과 새로운 제품 기능 개발이 포함된다. 실제로 보안 솔루션을 우회하기 위해 사용되는 공격 테크닉과 툴을 파악할 수 있다.

기업 임원진 이름은 사기성 메일의 발신자 표시이름(display name)으로 더욱 많이 사용되고 있으며 이로 인해 직원들은 특정 활동을 하도록 속는 경우가 발생한다. 파이어아이 이메일 시큐리티는 변칙적인 이메일 트래픽을 파악하기 위해 ‘심층 관계 분석(Deep Relationship Analysis)’ 등 활용 가능한 툴로 발신자 표시이름과 헤더 위조에 모두 대응한다. 이 과정 동안 이메일에 특화된 위협 인텔리전스, 또는 스마트 DNS(Smart DNS)가 더욱 빠른 탐지를 가능하게 하는 광범위한 툴 세트의 기반으로 활용된다.

파이어아이 이메일 시큐리티는 지능형 인바운드 및 아웃바운드 위협을 탐지, 차단할 수 있어 조직들이 기업 가치를 지키고 정말로 주요한 경보에 대응하는 데 투자할 수 있다. 조직은 자체 규칙을 도입하여 탐지 활동 관리 및 개선, 최신 위협 중지 및 진행 중인 공격을 식별할 수 있다.

켄 배그널(Ken Bagnall) 파이어아이 이메일 보안 부사장은 “기관들은 차단에 기반한 방어에 과하게 의존하다 시간이 흐르고 나서야 무슨 일이 발생하는지 깨닫는다”며 “파이어아이의 보안 이메일 게이트웨이는 아웃바운드 이메일 정보 유출 이외에도 인바운드 이메일 공격으로부터 조직을 보호한다. 발전된 방어 수준은 스피어피싱, 랜섬웨어, 사칭 공격이 점차 증가하는 오늘날의 진화하는 위협 지형에 맞서 방어하는 데 대단히 중요하다”고 설명했다.

이향선기자 hslee@nextdaily.co.kr

© 2019 nextdaily.co.kr 무단전재 및 재배포금지

(주)넥스트데일리 | 등록번호 : 서울 아 01185 | 등록일 : 2010년 03월 26일 | 제호 : 넥스트데일리 | 발행·편집인 : 구원모
서울시 금천구 가산디지털2로 123, 701호ㅣ발행일자 : 2005년 08월 17일 | 대표전화 : 02-6925-6318 | 청소년보호책임자 : 나성률

Copyright © Nextdaily. All Rights Reserved