“99%방어해도 1% 못 막으면 내부망 초토화, 시큐레터 제품으로 해결”
유망기술기업의 글로벌 진출을 지원하는 본투글로벌센터는 중부대학교가 시큐레터의 지능형 이메일 공격 대응 솔루션(MARS SLE)을 도입, 이메일을 통한 악성코드 위협을 차단함으로써 학교 보안 시스템을 강화시켰다고 29일 밝혔다.
시큐레터는 이메일 첨부파일, 망 분리 및 망 연계 구간, 웹 게시판, 문서 중앙화, 콘텐츠 무해화 등 다양한 비즈니스 환경에서 문서 파일을 통한 악성코드 공격과 지능형 지속 공격(APT)을 탐지·진단·분석·차단하는 제품을 개발, 공급하는 보안 전문기업이다. 기존 행위 기반(샌드박스 기반) APT 솔루션이 방어하지 못하는 보안 사각지대를 보호하고 정확한 진단 및 진단 속도가 장점인 제품들을 공급하고 있다.
중부대학교는 견적서, 세금계산서 같은 비실행형 첨부파일(HWP, MS Office, PDF 등의 문서)로 위장한 해킹 이메일 공격을 꾸준히 받았지만 탐지 및 진단에 애를 먹었다. 이에 점점 고도화하는 해킹 이메일 공격을 탐지하고 차단할 목적으로 보안 솔루션 적용을 검토해왔다.
중부대학교는 시큐레터 솔루션을 도입하게 된 이유로 △지능형 이메일 첨부파일 악성코드 분석 △이메일 본문에 있는 악성코드 URL 차단 △알려지지 않은 공격 차단 △악성코드 탐지 결과 상세 보고서 제공 △설치 및 관리 용이 등을 꼽았다.
중부대학교는 이메일 구간에서의 보안성 강화를 시작으로 노후화한 시스템 업그레이드와 내부망에서 외부망으로 나갈 때의 보안성 강화에도 중점을 둘 계획이다. 또 국내 핵심 보안 기술력을 갖춘 기업들과의 교육 협력 등을 통해 학생들의 취업에도 도움을 줄 방안을 마련해 나갈 예정이다.
시큐레터 임차성 대표는 “APT 공격의 90% 이상은 이메일이 경로”라며 “청와대를 사칭하는 이메일에서부터 세금계산서, 견적서, 이력서 그리고 최근 코로나바이러스로 인한 마스크 구입처 안내 이메일 등 수신자가 첨부 파일을 열어볼 수밖에 없게 만드는 공격이 일어나고 있다”고 말했다. 임 대표는 “이번 중부대학교 사례를 통해 대학교 역시 이메일 공격으로부터 예외가 아님을 확인하고, 공격에 선제적으로 대응하는 것이 반드시 필요하다는 것을 확신하게 됐다”며 “이메일 공격으로부터 시스템 및 자산을 보호하고자 하는 정부 기관, 금융 기관, 기업, 학교에서 시큐레터의 솔루션이 대안이 될 수 있을 것”이라고 덧붙였다.
news@beyondpost.co.kr
