[CCTV뉴스=이승윤 기자] 이메일은 기업의 비즈니스 업무 진행에 있어 중요한 소통수단으로 사용되고 있다. 일반적으로 비즈니스에서 회사 임원이나 거래처에서 오는 이메일을 의심 없이 확인하고 첨부 파일을 바로 다운받는 경우가 많다. 사이버 공격자는 이런 점을 악용해 이메일을 통해 악성코드나 랜섬웨어를 첨부한 공격 또는 멀웨어를 동반하지 않는 ‘멀웨어리스 공격(Malware-less attack)’을 하고 있다. 이에 조직과 기업 사이에서는 이메일을 통해 발생하는 피해를 줄이기 위해 사이버 이메일 보안 솔루션에 주목하고 보안 솔루션 도입을 서두르고 있다.
글로벌 보안 기업인 파이어아이는 다양한 이메일 보안 위협에 대응할 수 있는 보안 솔루션인 ‘파이어아이 이메일 보안 (FireEye Email Security)’ 솔루션을 출시했다. 파이어아이 이메일 보안 솔루션은 수백만 개의 센서에서 수집된 파이어아이의 광범위한 위협 인텔리전스를 활용해 중요 경보의 우선 순위를 정하고 엔드포인트 및 네트워크 사고 완화와 해결을 지원한다.
또한, 최초 발견 시부터공격을 탐지하고, 악성코드가 포함된 첨부 파일 및 URL, 인증 피싱 사이트, 업무용 이메일 침해 공격 등 위험한 사이버 위협을 차단하는 동적 방어 기능을 제공해 다양한 공격으로부터 보호할 수 있다. 이와 함께 딥러닝, 인공지능, 애널리틱스 기술 등 중요한 최신 기술을 기존 솔루션과 통합해 ▲타인 사칭 사이버 공격 탐지 및 예방 ▲피싱 사이버 공격 탐지와 예방 ▲심층 관계 분석 ▲자동 경보 집계 ▲소급 탐지 등 최첨단 기능을 통해 이메일 사이버 공격에 대응할 수 있도록 설계돼 있다.
동적 시그니처리스 분석 기능 통해 우회 공격 차단
파이어아이 이메일 보안 솔루션의 핵심 구성 요소는 MVX 엔진이라고 말할 수 있다. MVX 엔진은 의심스러운 이메일 트래픽을 검사해 전통적인 시그니처나 정책 기반 방어 체계를 우회하는 공격을 식별한다. 또한, 안전한 가상 환경에서 동적 시그니처리스 분석 기능을 사용해 제로데이, 다중 트래픽, 기타 우회 공격을 탐지한다. 또한, 새롭게 나타난 익스플로잇 공격이나 악성코드를 식별해 사이버 공격 킬 체인의 감염과 침해 단계를 저지한다.
침해 저지와 함께 파이어아이 아이 솔루션은 사이버 공격이 확인되면 분석과 삭제를 위해 악성 이메일을 격리하고, 이후 악성코드에 대한 분석을 시작한다. 일반적으로 분석을 실행하는 파일 유형에는 EXE, DLL, PDF, SWF, DOC/DOCX, XLS/XLSX, PPT/PPTX, JPG, PNG, MP3, MP4 및 ZIP/RAR/TNEF 아카이브 등이 있지만, 파이어아이는 여기에만 국한되지는 않고 더 폭넓은 분석 기능을 제공한다. 세부적으로 ▲암호로 보호되거나 암호화된 첨부 파일 ▲인증 피싱과 타이포스쿼팅 URL ▲스피어 피싱 이메일에 내장되어 있는 악성코드 등이 추가적으로 분석 영역에 포함돼 있다.
이메일 위협에 대한 가시성과 피싱 사이트 악성 엑세스 차단 기능 제공
파이어아이 이메일 보안 솔루션은 공격자, 시스템과 피해자 인텔리전스를 결합해 탐지된 악성코드와 악성 첨부 파일의 역할과 특징을 식별하고, 위협에 대한 폭넓은 가시성을 제공한다. 또한, 우선 순위를 정해 신속하게 대응할 수 있도록 상황에 대한 통찰력을 제공하는 동시에 공격자의 신원과 동기를 파악하고 조직 내에서 사이버 공격자의 악성 활동을 추적한다. 이어 스피어 피싱 공격을 소급 식별하고 악성 URL을 표시해 피싱 사이트로의 액세스를 차단한다.
유연한 설치 옵션 제공으로 맞춤형 이메일 보안 구축
파이어아이 이메일 보안 솔루션은 이메일 위협에 대해 지능적이고 확장 가능한 방어 시스템을 제공하는 서버 에디션과 이메일 공격을 식별, 분석 및 차단하는 클라우드 에디션 두가지 설치 옵션을 제공하고 있어 사용자는 조직과 회사에서 필요한 부분에 맞춰 이메일 보안 구축이 가능하다.
두 에디션 모두 이메일 트래픽에 숨겨진 지능형 표적과 기타 우회공격을 정확히 탐지하고, 즉시 저지해 침해의 피해를 최소화하는 효과적인 사이버 위협 방어 솔루션이다. 공통적으로 이메일 보안에 전반적인 보호 기능을 제공하고 있지만, 서버 에디션 경우 맞춤형 YARA 규칙을 지원해 보안 분석가가 해당 조직을 표적으로 삼는 위협이 포함된 이메일 첨부 파일을 분석하는 규칙을 지정하고 테스트할 수 있는 차별화된 기능을 제공하고 있다.
또한, 브라우저와 애플리케이션의 취약점은 물론, 마이크로소프트 윈도우나 애플 맥 OS X 운영 체제 이미지에 대한 분석도 지원하고 있다. 클라우드 에디션은 하드웨어 또는 소프트웨어의 설치가 필요 없는 클라우드 기반 솔루션으로 이메일 인프라를 클라우드로 마이그레이션하는 조직에 적합한 설치환경을 제공하는 기능을 제공하고 있다. 또한, 마이크로소프트 오피스 365나 구글 메일과 같은 클라우드 기반 이메일 시스템과도 완벽하게 통합돼 손쉬운 클라우드 보안 환경을 구축할 수 있다는 특징이 있다.
