기원테크, 이메일 보안 ‘이지플랫폼’에 랜섬웨어 방어 강화

[아이티데일리] 기원테크(대표 김동철)는 통합 이메일 보안 플랫폼 ‘이지플랫폼(EG-Platform)’에 랜섬웨어 대응 기능을 강화하고 있다고 13일 밝혔다.

이지플랫폼은 △수신 보안(리시브가드·ReceiveGUARD) △스팸가드(SpamGUARD) △발신 보안(센드가드·SendGUARD) △망연계 보안(이지링커·EG-Linker)으로 구성된 플랫폼이다. 메일의 수·발신 전 구간을 아우르는 다층 방어로 이메일을 통한 사이버 공격을 차단한다.

이 중 ‘리시브가드’는 랜섬웨어 방어의 중추 역할을 담당한다. 기원테크는 리시브가드에 인공지능(AI) 기술을 탑재해 신종 랜섬웨어, 지능형 지속 공격(APT)에 대한 대응 능력을 강화했다.

리시브가드는 머신러닝 기반으로 이메일 원문과 헤더, 첨부파일, 주소(URL) 등 전체 구성 요소를 심층 분석한다. 이를 통해 일반 사용자가 식별하기 어려운 정교한 이메일 공격을 탐지할 수 있다.

또 메일의 진위를 판단하는 ‘실시간 동적 분석 및 신뢰도 학습 엔진’을 갖췄다. 이는 수신되는 메일을 기업별 맞춤 데이터와 비교·분석하는 기술로서 지속적 학습으로 시간이 지날수록 탐지 정확도가 높아진다.

AI 분석과 더불어 다중 기술적 방어 메커니즘으로 랜섬웨어 실행을 차단한다. 수신 이메일은 실제 사용자 환경과 유사한 가상 공간인 ‘큐브(CUBE)’에서 실시간으로 분석되며 첨부 파일과 주소를 실행해 위험 여부를 판단한다. 알려지지 않은 악성코드나 제로데이(Zero-day) 공격에도 대응이 가능하다.

메일 본문 내 주소에는 최대 150단계의 경로를 추적해 악성 사이트로 연결되거나 피싱 행위를 유도하는지 등을 판별한다. QR코드를 악용한 ‘큐싱(Quishing)’ 공격에 대해서도 숨겨진 링크를 분석하는 엔진으로 대응한다.

아울러 리시브가드는 콘텐츠 무해화(CDR) 기술로 악성코드나 유해 링크가 포함된 첨부파일 및 본문을 안전하게 변환해 사용자에게 제공한다. CDR은 클릭 유도를 통한 2차 감염을 막아 사용자 실수로 인한 보안 사고를 예방할 수 있다.

기원테크 김동철 대표는 “국제 표준 기반 기술력과 직원 교육이 결합한 통합적 접근이 이메일 보안의 해답”이라고 말했다. 이어 “뛰어난 기술력과 함께라도 사용자 보안 인식이 없으면 무력화될 수 있다”고 사용자 교육과 보안 의식의 필요성을 강조했다.