[아이티데일리] 이메일을 통한 사이버 공격은 많은 기업 임직원들이 하루에도 많게는 수십 번씩 마주하는 현실감 있고 직접적인 위협이다. 특히 이미 이메일 보안 시스템을 갖춘 일정 규모 이상의 기업들보다는 중소 규모 기업들이 피해 대상이 될 확률이 높다. 비용 부담이나 실제 효용성 등의 이유를 들어 이메일 보안을 갖추지 않은 경우가 많기 때문이다. 하지만 해가 지날수록 사이버 공격이 폭발적으로 늘어나고 한층 더 교묘해지는 상황에서, 가만히 손 놓고 있다가는 소중한 개인정보와 비즈니스 데이터를 잃고 소 잃고 외양간 고치는 후회스러운 상황이 발생할지도 모른다. 국내에서 관련 솔루션 사업을 하고 있는 전문 기업들을 통해 이메일 보안의 중요성과 솔루션 도입 시의 장점을 들어본다.

자체 개발한 고성능 메일처리 엔진 보유

크리니티는 20년 이상 스팸메일 보안 솔루션을 고객사에 제공하고 있으며, 특히 국내에서 유일하게 이메일 솔루션과 이메일 보안 솔루션 라인업을 모두 가진 기업이라고 소개하고 있다.

크리티니는 △메일서버로 들어오는 스팸 메일과 해킹 메일을 차단하는 스팸차단 솔루션인 ‘스팸브레이커(SPAMBREAKER)’와 △메일 서버에서 외부로 나가는 이메일 내의 중요정보나 개인정보를 차단 및 승인하는 이메일 DLP 솔루션인 ‘메일브레이커(MAILBREAKER)’를 보유하고 있다. 크리니티 측은 특히 스팸브레이커의 경우 국내 스팸차단 솔루션 중 최초로 이메일 보안 국제표준기술(SPF, DKIM, DMARC)을 모두 적용해 CC인증을 획득했으며, 이메일 솔루션과 함께 많은 고객들이 도입해 사용하고 있다고 강조했다.

또한 크리니티는 기업의 컴플라이언스에 대응하고 예기치 않은 이메일 유실에 대비하기 위한 이메일 아카이빙 솔루션 ‘크리니티 아카이빙(Crinity ARCHIVING)’을 자체 개발했으며, 특히 고유의 데이터 중복제거 기술을 적용해 최대 70%의 스토리지 용량을 절감할 수 있는 장점도 제공한다.

스팸브레이커, 메일브레이커, 크리니티 아카이빙 등 모든 제품들은 크리니티가 자체적으로 개발한 고성능 메일처리 엔진에 기반한다. 해당 엔진은 드림위즈 포털과 공직자 통합메일 시스템 등과 같은 대량의 메일 트래픽 환경에서 이미 검증된 바 있다.

이메일 솔루션 ‘크리니티 메시징(Crinity MESSAGING)’과 스팸차단 솔루션 ‘스팸브레이커’를 함께 운영하면 의심스러운 악성메일들을 사용자가 쉽게 판별할 수 있도록 도와주므로 해킹에 노출될 확률을 낮춰준다. 또한 크리니티 고유의 특허기술을 적용해 메일 박스로 유입된 악성파일을 일괄적으로 회수해 사용자가 열어볼 수 없도록 함으로써 악성파일로 인한 피해를 최소화할 수 있는 장치도 함께 제공한다. 지능적인 이메일 APT 공격에 대응하기 위해 KT, 시큐레터와 협약을 체결해 좀 더 고도화된 이메일 보안 체계를 제공할 수도 있으며, 클라우드 환경과 온프레미스 환경에서 모두 적용이 가능하다.

이메일 필터링 기술, 자체 악성정보 DB, 동적/심층 분석 서비스 결합

오래된 공격 기법이자 아직도 성행하고 있는 이메일 피싱 공격을 위해 공격자가 사용하는 IP와 URL들은 그 수명 주기가 점점 짧아지고 있다. 과거 수개월이었던 것이 최근에는 몇 시간 정도의 수명주기를 가지는데, 이는 다양한 클라우드 사업자(CSP)와 인프라 확장에 따라 공격자가 활용할 수 있는 가용 자원이 그만큼 많아졌기 때문에 가능한 것으로 보인다고 크리니티 임창완 이사는 분석했다.

임창완 이사는 “이처럼 공격에 사용되는 IP와 URL 등의 수명주기가 줄어들었다는 것은 특정 해킹단체나 악성 IP 주소를 차단하는 보안 전략 및 기법을 회피할 수 있는 시간이 늘어났다는 의미이며, 그만큼 엔드유저들이 보안 위협에 노출돼 있다고 볼 수 있다. 빠르게 변화하는 보안 위협으로부터 고객을 보호하기 위해 크리니티의 스팸차단 솔루션 ‘스팸브레이커’는 고유한 이메일 필터링 기술 기반 위에 자체적인 악성정보 DB를 구축하고 이메일에 대한 동적/심층 분석 서비스를 결합하는 등 적극적으로 대응하고 있다”고 설명했다.

크리니티 임창완 이사는 “악성메일을 사전 차단하거나 열람할 수 없도록 하는 부분은 이미 특허를 받은 상태다. 이외에 AI 기능 분석 플랫폼과 연계해 신규 AI 위협모델을 생성하고, 학습을 통해 발견된 위협을 실시간 배포함으로써 위협에 노출되는 시간을 줄이는 방향으로 제품을 고도화하고 연구하고 있다”고 말했다.

크리니티는 또한 현재 29개의 클라우드 서비스(SaaS) 고객이 ‘이메일 심층 분석 및 차단 서비스’를 이용하고 있다고 밝혔다. 이메일 심층 분석 및 차단 서비스를 통해 일반적인 스팸 차단 필터에 걸리지 않는 비패턴 악성 메일에 대한 필터링을 지원함으로써 사용자에게 보다 안전한 메일 서비스를 제공할 수 있게 됐다는 설명이다. 특히 해외에서 발송한 스캠(scam) 메일은 일반 스팸 패턴으로 필터링을 하기 어려우나, 이메일 심층 분석 및 차단 서비스를 통해 스캠 메일 유입을 차단하고 이메일 보안을 강화할 수 있게 됐다고 회사 측은 덧붙였다.

향후에도 크리니티는 지속적으로 연구 개발을 통해 신규 위협에 대응할 수 있도록 제품을 고도화하고, 교체 수요가 있는 고객사 위주로 영업을 진행하면서 2023년에는 만족하는 서비스를 할 수 있는 제품이 되도록 노력한다는 계획이다.