이메일 본문은 물론 직접 열어보기 전까지는 확인하기 힘든 첨부문서파일 내 악성링크까지 찾아내는 이메일 APT 공격 대응 솔루션이 등장했다.
원격보안관제서비스를 제공하고 있는 인포섹과 스팸 대응 전문회사인 지란지교시큐리티는 협업을 통해 'eAPT인사이트'라는 제품을 공동으로 개발, 출시했다고 6일 밝혔다.
이 제품은 공격자가 추적을 피해 악성코드를 배포하기 위해 하루동안만 운영되는 피싱사이트를 말하는 '원데이 원더(One-Day Wonder)'까지도 해결할 수 있도록 한 점이 특징이다. 여러 취약한 웹사이트를 악용해 치고 빠지는 식으로 악성코드를 배포하는 공격자들의 행위까지도 차단할 수 있도록 했다는 설명이다.
목표로 한 대상을 공격하기 위해 장기간 치밀하게 이뤄지는 APT 공격은 90% 이상이 악성파일이나 악성링크가 포함된 이메일을 열어보는 것으로 인해 발생한다. 두 회사는 이메일 분야에서 각 사가 가진 원격보안관제, 스팸메일 대응 노하우를 녹여내 새로운 제품을 만들어낸 것이다.
황성익 인포섹 마케팅부문장은 "APT 대응 솔루션은 주요 공격 루트인 이메일을 중심으로 네트워크, 엔드포인트 등 복합영역에 대한 통합 대응 기술을 갖춘 제품이 늘어나는 추세"라며 "인포섹은 오픈 이노베이션 전략에 맞춰 이메일 보안 영역에서 우수한 기술력을 갖추고 있는 지란지교시큐리티와 협력하게 됐다"고 말했다.
eAPT인사이트는 ▲탐지 시나리오 및 평판DB 대조를 통한 악성 메일 차단 ▲URL 및 첨부파일에 대한 정밀 분석을 통한 *원 데이 원더 피싱 사이트 차단 ▲가상머신을 이용한 악성코드 행위 기반 분석 ▲관제서비스 기반 네트워크/이메일/엔드포인트 간 침해위협 상관분석 등 이메일 APT 공격에 대한 통합 분석/차단 기능을 갖추고 있다.
이들 회사는 기존 제품들과 달리 마이크로소프트워드, 파워포인트, 엑셀 등으로 제작된 문서파일 내부에 삽입된 악성링크까지 분석할 수 있도록 했다고 설명했다.
이메일 가용성 면에서도 안정성을 확보했다. 대량 이메일 트래픽 발생 시 일어나는 악성코드 분석 및 차단 오류를 최소화했다. 차단한 이메일 내역에 대해서는 사용자에게 통지해 업무 연속성을 보장한다.
관련기사
- 인포섹-시큐리티플랫폼, IoT용 보안OS 사업 공동 추진2016.04.06
- 상장 노리는 지란지교시큐리티의 지속 성장 키워드2016.04.06
- 인포섹, 이상징후 대응에 네트워크 포렌식 투입2016.04.06
- 지란지교시큐리티, APT 대응 이메일 보안 솔루션 출시2016.04.06
황 부문장은 "이메일 보안 분야에서 선도적인 기술력을 갖추고 있는 지란지교시큐리티와 공동 제품을 출시하게 되어 기쁘다"며 "eAPT인사이트가 해외 제품과 어깨를 나란히 하는 국내 대표 APT 솔루션으로 거듭나길 기대한다"고 말했다.
윤두식 지란지교시큐리티 대표는 "메일보안과 보안관제 각 분야를 선도하고 있는 두 회사가 시너지를 창출한 사례"라며 "기술력과 사업 노하우가 집약된 eAPT인사이트를 국내 정보보안산업 경쟁력 확보에 앞장 서겠다"고 말했다.
