글로벌경제신문

2020.07.14(화)

“99%방어해도 1% 못 막으면 내부망 초토화, 시큐레터 제품으로 해결”

center
[비욘드포스트 이순곤 기자]

유망기술기업의 글로벌 진출을 지원하는 본투글로벌센터는 중부대학교가 시큐레터의 지능형 이메일 공격 대응 솔루션(MARS SLE)을 도입, 이메일을 통한 악성코드 위협을 차단함으로써 학교 보안 시스템을 강화시켰다고 29일 밝혔다.

시큐레터는 이메일 첨부파일, 망 분리 및 망 연계 구간, 웹 게시판, 문서 중앙화, 콘텐츠 무해화 등 다양한 비즈니스 환경에서 문서 파일을 통한 악성코드 공격과 지능형 지속 공격(APT)을 탐지·진단·분석·차단하는 제품을 개발, 공급하는 보안 전문기업이다. 기존 행위 기반(샌드박스 기반) APT 솔루션이 방어하지 못하는 보안 사각지대를 보호하고 정확한 진단 및 진단 속도가 장점인 제품들을 공급하고 있다.

중부대학교는 견적서, 세금계산서 같은 비실행형 첨부파일(HWP, MS Office, PDF 등의 문서)로 위장한 해킹 이메일 공격을 꾸준히 받았지만 탐지 및 진단에 애를 먹었다. 이에 점점 고도화하는 해킹 이메일 공격을 탐지하고 차단할 목적으로 보안 솔루션 적용을 검토해왔다.

중부대학교는 시큐레터 솔루션을 도입하게 된 이유로 △지능형 이메일 첨부파일 악성코드 분석 △이메일 본문에 있는 악성코드 URL 차단 △알려지지 않은 공격 차단 △악성코드 탐지 결과 상세 보고서 제공 △설치 및 관리 용이 등을 꼽았다.

중부대학교는 이메일 구간에서의 보안성 강화를 시작으로 노후화한 시스템 업그레이드와 내부망에서 외부망으로 나갈 때의 보안성 강화에도 중점을 둘 계획이다. 또 국내 핵심 보안 기술력을 갖춘 기업들과의 교육 협력 등을 통해 학생들의 취업에도 도움을 줄 방안을 마련해 나갈 예정이다.

시큐레터 임차성 대표는 “APT 공격의 90% 이상은 이메일이 경로”라며 “청와대를 사칭하는 이메일에서부터 세금계산서, 견적서, 이력서 그리고 최근 코로나바이러스로 인한 마스크 구입처 안내 이메일 등 수신자가 첨부 파일을 열어볼 수밖에 없게 만드는 공격이 일어나고 있다”고 말했다. 임 대표는 “이번 중부대학교 사례를 통해 대학교 역시 이메일 공격으로부터 예외가 아님을 확인하고, 공격에 선제적으로 대응하는 것이 반드시 필요하다는 것을 확신하게 됐다”며 “이메일 공격으로부터 시스템 및 자산을 보호하고자 하는 정부 기관, 금융 기관, 기업, 학교에서 시큐레터의 솔루션이 대안이 될 수 있을 것”이라고 덧붙였다.

news@beyondpost.co.kr
<저작권자 © 비욘드포스트, 무단 전재 및 재배포 금지>