시만텍, 클라우드 환경에 최적화된 이메일 보안 서비스 확대

최근 증가하는 이메일 스피어피싱 공격 탐지 및 차단에 적합

[보안뉴스 김태형] 시만텍코리아(대표 조원영)가 클라우드 이메일 보안 서비스를 국내 시장에 본격적으로 공략한다고 밝혔다. ‘시만텍 이메일 시큐리티 닷 클라우드’는 이메일 메시지의 악성링크나 파일 등을 필터링하고 최근 증가하고 있는 이메일 스피어피싱과 같은 표적공격에 암호화 및 콘텐츠 컨트롤, 아카이빙 등의 데이터 보호도 제공한다.

클라우드가 전 세계 IT 트렌드의 주요 화두가 되면서 국내에서도 클라우드 도입이 가속화되고 있다. 성공적인 클라우드 구축으로 사용자는 운영상의 효율성, 유연성, 그리고 비즈니스의 민첩성(Business Agility)을 확보할 수 있다.

▲ 시만텍코리아 윤광택 이사는 “시만텍 이메일 시큐리티 닷 클라우드의 강력하고 효과적인 이메일 보안 서비스는 자체 학습 기능과 시만텍 인텔리전스를 통해 구현된다”고 설명했다.

이러한 클라우드 도입 유형은 크게 세 가지로 나뉜다. △클라우드 제품과 솔루션을 이용하는 형태(Consume Cloud Service), △퍼블릭 & 프라이빗 클라우드를 구축하는 형태(Build Cloud Services) △서드 파티 클라우드 서비스를 이용하는 형태(Extend into Cloud Services).

시만텍은 어떤 클라우드 환경에서도 최상의 보안을 지원할 수 있는 솔루션을 제공하는데 노력하고 있다. 특히 시만텍 클라우드 보안 솔루션 시만텍 시큐리티 닷 클라우드(Symantec Email Security.Cloud)는 메시지 필터링 및 표적 공격으로부터 사서함을 보호한다. 암호화 및 데이터 유출 차단기능으로 중요 데이터 제어도 가능하다.

시만텍코리아 윤광택 이사는 “최근 보안 트렌드는 복잡하고 고도화 되고 있어 방어하기가 더 어려워졌다. 보안 위협 통로의 80% 정도가 이메일이다. 이 외에 사회공학적 방법 등이 이용되는데 알려진 솔루션에 대한 공격자의 학습으로 이를 막기엔 역부족이다”라고 말했다.

이어서 그는 “시만텍의 인터넷 보안위협 보고서에 따르면 이메일을 통한 표적공격이 전년대비 91% 증가했으며 2011년에 비해 6배나 증가했다. 이러한 지능형지속위협(APT) 공격은 앞으로도 지속적으로 발생할 것”이라며 “민첩하게 공격자들의 변화에 대응하기 위해서는 기존 온프레미스 솔루션 보다는 인텔리전스에 기반한 클라우드 서비스를 통한 보안 솔루션이 더욱 정확하고 효과적이며 안전한 보호가 가능하다”라고 덧붙였다.

이번에 공개한 시만텍 클라우드 보안 서비스는 SaaS 형태로 클라우드를 활용해 서순식간에 배포가 가능하고 바로 사용이 가능하다. 또 고객이 급증하더라도 인프라 걱정 없이 구축이 용이하고 하드웨어와 소트트웨어가 필요 없다는 점이 특징이다.

조원영 시만텍 코리아 대표는 “이와 같은 시만텍 클라우드 이메일 보안 솔루션은 알려졌거나 신종 바이러스에 대해 100% 보호, 99%의 스팸 탐지율 및 이메일에 첨부된 링크의 위협에 대한 보호가 가능해 오직 깨끈한 이메일만 내부 네트워크에 유입되록 한다”고 덧붙였다.

이 외에도 콘텐츠 컨트롤, 암호화, 메신저, 아카이빙 등의 기능을 클라우드 서비스로 제공한다. 이어서 조 대표는 “최근 이메일 스피어피싱을 통한 표적 공격이 가장 많으며 이러한 공격은 전년대비 91%나 증가해 악성코드 표적 공격이 크게 증가하고 있다. 워드와 같은 문서 타입의 첨부파일 공격은 막기 어렵기 때문에 기존 안티바이러스 등으로는 한계가 있어 시만텍의 클라우드 이메일 보안 시스템은 이러한 문제들을 해결하는데 적합한 솔루션이 될 것으로 기대한다”고 말했다.

이러한 시만텍 이메일 시큐리티 닷 클라우드의 강력하고 효과적인 이메일 보안 서비스는 자체 학습 기능과 시만텍 인텔리전스를 통해 구현된다. 세계적인 규모의 시만텍 글로벌 인텔리전스 네트워크를 통해 수집된 데이터를 통해 방대한 양의 이메일에 설치된 수백만의 데스크탑, 서버, 네트워크로부터 데이터를 수집함은 물론 방대한 양의 이메일을 분석함으로써 이메일 뿐만 아니라 새로운 보안 위협까지 면밀하게 감시하고, 효과적이고 정확한 보호 서비스를 제공한다.

회사측에 따르면 시만텍의 글로벌 인텔리전스 네트워크는 전 세계 157개국에 설치된 4,150만 대의 공격 센서에서 인터넷 보안 위협에 대한 데이터를 수집·분석하고 있다.

또한 시만텍 이메일 시큐리티 닷 클라우스 서비스는 전 세계적으로 32,000개 기업에 서비스를 제공하면서 차별화된 노하우를 가지고 있다. 하루 70억개의 메시지를 이메일 닷 클라우드(Email.Cloud)에서 처리하고 있으며 월간 8백만개의 멀웨어 중 스켑틱(Skeptic) 기술을 이용해 22만개의 멀웨어를 탐지하고 있다. 또한, 1일 3천만개의 프로브(Probe) 메시지를 분석하고, 시만텍 글로벌 인텔리전스 네트워크와 보안정보를 공유하고 있다.

한편, 스켑틱(Skeptic)은 이러한 인텔리전스와 연동되는 이메일 시큐리티 닷 클라우드 전용 검사 기술로 이메일의 속성을 검사하여 비정상적인 요소를 찾아내고 이를 토대로 학습 및 전향적 휴리스틱 기법을 적용하여 악성 컨텐츠의 잠재적 활동 형태를 파악해 즉각적인 보호 기능을 수행한다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)