디지털타임스

 


하루 3억건 신종 스팸기법 분석 몰두

프린트 페이스북 트위터 카카오스토리
악성코드 담긴 타깃형 메일 공격 완벽 차단ㆍ대비
각종 해킹 사고때도 고객사 피해는 한건도 없어
■ 시큐리티대응센터를가다-지란지교소프트 스팸메일대응팀

`메일'은 누구나 손쉽게 사이버공격의 가장 흔한 1차 통로로 활용할 수 있는 수단이다. 최근 해커와 방어자들 사이에서 화두로 떠오른 지능형지속위협(APT) 공격도 사내 보안담당자나 고위층의 개인정보를 미리 입수해 악성코드가 담긴 타깃형 메일을 보내 시스템 감염을 시도하고 있으며 이를 통해 실제 많은 시스템이 사이버 공격을 당하고 있다.

`악성코드, 메일함 출입금지!'를 모토로 하고 있는 지란지교소프트 기술연구소 산하 스팸메일분석팀은 `스팸메일 보안'에 관한 한 대한민국 최고 스페셜리스트라고 자부하고 있다. 총 20명으로 구성된 분석팀은 하루 평균 3억건의 스팸메일을 분석하며 일반 제품 광고부터 공무원 사칭 문서, 음란성 메일까지 지난 10년간 공격자들의 신종 기법과 쫓고 쫓기는 숨바꼭질을 해왔다.

이같은 분석력과 기술은 2002년 출시한 메일보안솔루션 `스팸스나이퍼'에 10년 넘게 축적됐다. `스팸스나이퍼'에는 기본적으로 소포스(Sophos) 백신이 탑재돼 있어 악성코드ㆍ바이러스 메일을 사전에 탐지해 차단한다. 또 자체 보유 기술인 VPS(바이러스방어시스템) 등을 통해 제로데이공격(보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기 전에 감행되는 공격)에 대비하는 것이 가능토록 했다.

이 회사 관계자는 "실제로 7.7 분산서비스거부(DDoS) 공격, 3.4 DDoS, 최근 3.20 전산대란 당시 스팸메일을 통해 악성코드가 유입돼 피해를 입은 고객사의 사례는 단 한건도 보고되지 않았다"며 제품의 우수성을 강조했다.

지란지교소프트는 스팸메일분석 데이터베이스(DB)를 바탕으로 `스팸메일 동향 보고서'도 주기적으로 발간하고 있어 국내 스팸메일의 동향과 흐름을 파악하는데 기여하고 있다.

윤두식 지란지교소프트 연구소장은 "메일은 다양한 사이버 공격의 경로로 악용될 수 있는 만큼 사례 분석과 함께 철저한 대비가 필요하다"며 "12년 동안 쌓아온 스팸메일차단 기술력을 바탕으로 통합메일보안의 대표기업으로 발돋움해 나갈 계획"이라고 말했다.

신동규기자 dkshin@


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]