문서 방화벽 기술로 이메일 통한 APT 공격 선제 대응

▲ 실덱스 포 메일 패키지 이미지

[아이티데일리] 보안 전문기업 소프트캠프(대표 배환국)는 차별화된 문서 방화벽 기술로 APT 공격을 선제 대응하는 고도화된 메일보안 솔루션 ‘실덱스 포 메일(SHIELDEX for Mail)’을 출시한다고 2일 밝혔다.

소프트캠프는 최근 소니픽처스 해킹 사건과 한국수력원자력 정보유출 사건 등 이메일에 첨부된 악성문서를 통해 발생하는 APT 공격이 증가하고 있는 상황을 반영해 문서보안에 특화된 10년 이상의 기술과 노하우를 기반으로 APT 공격을 선제 대응할 수 있는 문서 방화벽 기술을 개발, 고도화된 차세대 메일보안 솔루션을 출시한다.

실덱스 포 메일은 스팸메일 차단이나 백신, 가상환경에서 악성코드를 탐지하는 기존 방식과 달리 문서 방화벽 기술로 이메일에 첨부된 문서를 방역하는 기능을 제공하며, 메일 서버 앞 단에 구성되어 메일 서버를 변경 시키지 않고 릴레이 방식으로 유연하게 연동하여 구축할 수 있는 장점을 갖고 있다.

문서 방화벽 기술은 첨부된 문서가 있는 메일을 대상으로 문서가 ▲제대로 된 문서구조(형태)로 만들어진 것인지를 파악하고, ▲내용 중 안전한 콘텐츠(텍스트, 이미지 등)만 추출해 새로운 파일로 문서를 재구성 하는 방식이다.

만약, 콘텐츠 내에 악성코드가 있을 경우 추출 과정에서 원천 차단돼 신규 악성코드나 제로 데이(Zero-day) 등에 선제적으로 대응 할 수 있다.

또한, 실덱스 포 메일은 자체 개발한 PC 가상화 기술을 적용해 사용자가 PC에서 메일 열람 시 실시간으로 마이크로브이엠(Micro VM) 방식의 샌드박스 환경에서 첨부파일을 열람할 수 있도록 지원한다. 메일로 수신한 첨부파일은 실덱스 트레이스 서버(SHIELDEX Trace Server)에서 실시간으로 감시 및 모니터링 할 수 있으며, 소프트캠프의 문서 DRM을 사용하는 경우에는 문서의 사용 행위까지도 추적할 수 있다.

배환국 소프트캠프 대표는 “최근 보안 담당자들의 최대 고민이 이메일을 통한 APT 공격 대응이라고 할 만큼 지능화 된 APT를 방어하기 위해 사전에 탐지하고 예방하는 고도화된 메일보안 솔루션에 대한 니즈가 증가하고 있다”며, “이런 사회적 요구를 적극 반영해 문서보안 기술 경쟁력을 바탕으로 네트워크 침입차단을 위해 네트워크 방화벽이 필수였던 것처럼 이메일의 악성문서 차단을 위해 문서 방화벽을 필수 기능으로 자리매김 시키면서 메일보안 솔루션 시장을 공략할 것”이라고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지