본문 바로가기

제품 이야기

[소프트캠프 메일보안 솔루션] 내가 열어본 메일 1개가 기업 전체를 감염시킨다_해결책은 SHIELDEX SaniTrans Mail

 

 

이메일, 하루에 몇 번이나 확인하세요?
미국의 경우 직장인들은 하루 평균 74회 이메일을 체크한다고 합니다.
소프트캠프 블로그지기도 하루에도 수시로 이메일을 확인하는데요.
미국만큼은 아닐지라도 적어도 20회 이상 메일을 확인하는 것 같네요.
하루에도 수십 통씩 쌓여만 가는 많고 많은 메일 중
과연 ‘어떤 메일이 나에게 필요한 메일인지’
단번에 알아보기에는 기준이 참 애매모호하죠?

 

과거에는 스팸메일이나 악성 메일이 불특정 다수에게 발송되는 일이 많았지만,
최근에는 특정 표적을 대상으로 보내지고 있기 때문에
회사에서 직원 1명이 열어본 메일 1개가 기업 전체를 감염시키거나
기업의 주요 정보가 유출되는 막대한 피해가 발생할 수 있습니다.

 

만약, 여러분이 오늘 아침 열어본 메일에 악성코드가 심어져 있다면 어떨까요?
오늘은 기업의 중요한 정보자산을 보호할 수 있는
이메일 보안 솔루션에 대해 이야기해볼까 합니다.

 

 

 

 메일을 통해 아무도 모르게 스며드는 악성코드

 

 

 

 

최근 전북도청에서 비공개 ‘사이버 위기대응 훈련’이 있었습니다. 가짜 악성 메일을 직원 300명에게 보낸 결과, 45%에 달하는 134명이 메일을 확인했고 이 중 42명은 악성코드가 숨겨진 사이트에 접속해 업무용 PC까지 감염된 결과를 초래했습니다.

 

또한 얼마 전, 한국철도공사도 내부 업무망이 뚫렸습니다. 북한소행으로 추정되는 해킹사고로 인해 코레일의 주요 정보 등 공문서 53개 파일이 유출되었으며, 이 사건은 악성코드를 첨부한 피싱 메일을 통해 유출된 것으로 조사되었습니다. 2013년 11월, 2014년 3월에 이어 여러 연달아 해킹이 일어났다는 사실에 모두들 충격이었습니다.

 

최근 들어서 APT(지능적이고 지속적인 방법으로 특정 대상을 공격하는 보안 위협) 공격 기법으로 이메일에 악성코드를 심은 파일을 첨부하는 ‘스피어 피싱’이 기승을 부리고 있습니다. 기업 담당자들이 악성코드를 첨부한 이메일에 쉽게 노출된다는 점을 악용, 기업의 주요 문건을 빼내는 형태로 이뤄지고 있으며 이로써 이메일은 APT공격의 주요 타겟이 되었다고 할 수 있습니다.

 

 

이처럼 매번 다양한 유형으로 진행하는 스팸메일.
예전에는 영화 속 스파이처럼 기업 내부에 진입을 시도했지만,
요즘은 유명기업을 사칭하거나 정상메일로 보이는 메일에 악성코드를 심어두어
기업 담당자 스스로 메일을 열어보게 하는 일이 늘어났습니다.
 

 

2015년 상반기 이메일 스팸 발송량(2,129만 건)은
2014년 하반기(2,303만 건) 대비 7.6% 감소했습니다.
하지만 방심하기엔 이릅니다.
스팸메일 유형 중 성인 6.2% 감소, 홍보 0.25% 소폭 감소한 반면
금융과 피싱은 각각 7.11%, 16.77%씩 증가했습니다.
발송량만 줄었을 뿐 해외 물류기업을 사칭해 송장번호 조회를 하게 하거나
결제내역 확인을 요청하는 등의
내부정보유출 위험이 있는 금융/피싱 관련 스팸메일은 증가한 것이죠.

 

 

 외부유입파일을 관리하는 '실덱스 새니트랜스 메일'

 

 

날로 진화하고 있는 악성코드를 심은 스팸메일에서 해방될 방법은 없을까요?
바로 소프트캠프 외부유입파일 관리 솔루션
SHIELDEX SaniTrans Mail(실덱스 새니트랜스 메일)이 있습니다.

 

SHIELDEX SaniTrans Mail(실덱스 새니트랜스 메일)은 외부 유입파일을 보안 관리하는 체계를 가지고 있어요.

 

먼저, 기업에 방문했을 때를 한번 떠올려 볼까요?

 

자, 우선 1층 데스크에서 신분확인을 먼저 해야겠죠?
신분증을 맡기고 방문증을 발급받습니다.
그리고 해당 방문증으로 미팅공간까지 이동을 하게 됩니다.
이후 방문자는 허가 받은 구역에 대해서만 통행을 할 수 있고
제한구역에는 출입할 수 없게 되죠.
만약 제한구역에 출입을 하거나 이상한 행동을 하게 된다면?
네, 그 즉시 색출/적발 후 퇴출하게 됩니다.

 

SHIELDEX SaniTrans Mail(실덱스 새니트랜스 메일)도 이와 같습니다.

 

 

이메일을 열었을 때 격리된 환경을 제공하여
문서나 실행파일에 대한 1차적인 방역을 하고 파일을 식별하게 됩니다.
아직 신분 확인이 안된 파일에 대한 격리수용을 한다고 볼 수 있겠죠?

 

그 후 권한에 따른 기능 동작을 허용하거나 차단하고
외부유입파일에 ‘외부에서 들어왔음’을 확인할 수 있는 아이콘 표시를 하여
앞으로의 경로를 추적하게 됩니다.

 

기업의 누군가 한 명이 악성코드가 삽입된 메일을 열었다 할지라도
SHIELDEX SaniTrans Mail(실덱스 새니트랜스 메일)이
첨부파일 및 본문에 대한 재구성/방역처리를 통해
외부에서 유입되는 파일을 안전한 컨텐츠로 유입되도록 합니다.

 

어떤가요? 이 정도면 SHIELDEX SaniTrans Mail(실덱스 새니트랜스 메일)을
철벽남, 철벽녀라 불러도 되겠죠?

 

 

 

 대한민국을 넘어 일본에서도 '실덱스'

 

 

 

위에서 언급한 사례처럼 기존에는 스팸메일만 차단하거나
백신 등을 설치해서 악성코드를 탐지했지만
최근엔 첨부파일 내 위장된 악성코드가 많기 때문에 백신만으로는 안 된다는 거죠.

 

이에 대해 최적화 된 솔루션이 바로 SHIELDEX SaniTrans Mail(실덱스 새니트랜스 메일)

 

 

10월 28일~30일까지 열린 일본을 대표하는 IT 비즈니스 전시회
Japan IT Week Autumn 2015(일본 IT 위크 오텀 2015)에서도 선보였답니다.

 

전시회 현장에 나가있는 직원과 연결해 볼까요?

 

Q1. 소프트캠프가 이번 전시회에서 참여한 분야는 어떤 것인가요?
보안분야로 SHIELDEX 및 PI-Scanner 에 관심을 가지는
Mitani Corp. 와 전시회 부스를 운영 중입니다. (전시회는 30일까지)

 

Q2. 일본이 지금 관심을 두는 분야가 있을까요?
2가지로 나눌 수 있습니다.
지난 5월 일본연금기구의 APT공격으로 인해 피해를 입었기 때문에
표적형 공격에 대한 관심이 높습니다.
또 한가지는, 최근 뜨거운 감자로 떠오르고 있는 ‘마이넘버’ 시행 발표가 있었는데
구체적인 가이드라인이 나와있지 않아 기업 담당자들이 고심을 하고 있는 것 같습니다.
그래서 관심분야를 APT공격 대응 솔루션과 마이넘버 제도에 대한 대응이라고
볼 수 있을 것 같네요.

 

Q3. 일본인들이 고민하는 APT공격과 마이넘버 제도에 대한 대안에는 무엇이 있을까요?
일본이 APT공격 사례가 많기 때문에
일본인들도 기업 내에서 보다 안전하게 기업정보를 지킬 수 있는 프로그램에 대한 니즈가 강한편입니다.
저희 소프트캠프의 SHIELDEX SaniTrans Mail(실덱스 새니트랜스 메일)은
외부유입파일의 공격에 대해 업무환경을 보호하는 솔루션이라
USB 등 이동식 저장장치를 통제하는 V-Room Explorer 시연을 하는데 굉장히 반응이 좋습니다.

 

또 마이넘버 제도 대안으로 구체적 가이드라인이 없는 상황이라
철저한 개인정보검색기능을 통해 개인정보 문서를 효율적으로 관리하는 솔루션인
피아이 스캐너(Personal Information Scanner)를 소개하고 있는데
이 역시 많은 관심을 보이고 있습니다.

 

 

내부정보유출방지 솔루션에 대한 수요가 높아지고 있는 지금!!
저희 소프트캠프는 일본 문서 DRM 시장에서 검증된 경쟁력을 바탕으로
다수의 일본 주요 제조사, 공공기관 등의 관계자들과 사업전략 미팅을 가지며
일본 시장 확대에 박차를 가하고 있답니다^^
앞으로의 SHIELDEX SaniTrans Mail(실덱스 새니트랜스 메일)의 활약, 기대해주세요!