시만텍코리아(대표 박희범)는 17일, APT에 효과적으로 대응할 수 있는 최신 이메일 보안 서비스 ‘시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.cloud)’의 공급을 확대하며 본격적인 시장 공략에 나선다고 밝혔다.

고도화된 지능형공격(APT)의 대표적인 표적 공격 기법으로 이메일에 악성 코드를 심은 파일을 첨부하여 발송하는 스피어 피싱(Spear Phishing)이 사용되고 있다. 시만텍의 인터넷 보안위협 보고서 제20호에 따르면 작년 한 해 동안 직원 2,500명 이상의 대기업 6개 중 5개(83%)가 스피어 피싱 공격의 표적이 된 것으로 조사됐으며, 중견기업은 63%, 직원 250명 이하의 소기업은 45%가 표적이 됐다. 또한, 스피어 피싱 이메일을 분석한 결과, .doc 형태의 워드 파일(38.7%)과 .exe 형태의 실행 파일(22.6%)이 가장 많이 이용된 것으로 나타났다.

이처럼 이메일이 APT 공격의 주요 통로가 되면서 이러한 공격에 실시간으로 대응할 수 있는 이메일 보안 솔루션에 대한 수요도 빠르게 증가하고 있다.

표적 공격으로부터 이메일 사서함을 안전하게 보호하는 ‘시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.cloud)’는 이메일 악성코드 100% 차단, 99%의 스팸 탐지, 100% 가동시간 SLA(서비스수준협약)를 제공한다. 특히, ‘실시간 링크 추적(Real-Time Link Following)’ 기능을 제공해 메일 유입 시, 본문 및 첨부 파일에 포함된 URL을 추적해 악성 콘텐츠의 포함 유무를 신속하게 탐지하고 차단하는 것이 강점이다. 

2015년 1월 본 솔루션을 도입한 네오위즈게임즈의 경우, 도입 후 한 달간 운영 상황을 분석한 결과, 약 20만8000건의 메일 중 악성코드가 포함된 메일이 약 4500건, 스팸 메일로 분류돼 처리된 것은 3만9000여건에 이른 것으로 나타났다.

시만텍코리아 박희범 대표는 “이메일을 통한 진화된 해킹 사례가 늘어나고 있어 기업들은 다양한 이메일 APT 공격에 적극적으로 대비할 필요가 있다”라며 “시만텍의 이메일 보안서비스는 정확하고 효과적인 스팸 및 바이러스 필터로 이메일을 통해 들어오는 표적 공격을 정확히 탐지, 기업이나 개인 사용자가 신속하고 효율적으로 대응할 수 있도록 지원하기 때문에 APT 대응에 더욱 효과적인 솔루션이다”라고 강조했다.

베타뉴스 이직 기자 (leejik@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로