중부대학교, 시큐레터 `MARS SLE` 솔루션 도입으로 이메일 보안 완성

유망기술기업의 글로벌 진출을 지원하는 본투글로벌센터(센터장 김종갑)는 중부대학교(총장 엄상현)가 시큐레터(대표 임차성)의 MARS SLE(지능형 이메일 악성코드 위협 대응) 솔루션을 도입해 이메일을 통한 악성코드 위협을 차단함으로써 학교의 보안 시스템을 한층 강화시켰다고 29일 밝혔다.

중부대학교 전산정보원 염종국 과장은 시큐레터 제품을 도입한 배경에 대해 "작년 5월, 굉장히 많은 해킹 메일들이 학교로 유입되었는데, 상당수는 견적서, 세금계산서 같은 첨부파일 문서로 위장하여 탐지 및 진단이 매우 어려웠다"라고 밝혔다.

또한 "실제로 작년 교육부에서 진행하는 사이버교육 훈련 중, 이메일 공격에 대한 학교 내부의 보안성 실태를 점검했는데, 의심되는 이메일을 수신하면 열어보지 않도록 공지했음에도 열어보는 사례가 있었다. 이메일 공격을 99% 막아도 1%를 막지 못하면 내부망이 초토화될 수 있다는 것을 체감하게 되었다"고 덧붙였다.

이어 염종국 과장은 "작년 9월 보안제품 전시회를 통해 시큐레터 제품을 접했을 때, 이메일 공격에 대한 보안성을 강화해 줄 수 있는 솔루션이라는 생각이 들었고, 여러 대표적인 외산 및 국산 제품들과 비교 분석, Demo 등을 통해 제품의 성능을 점검하고 최종 도입하게 되었다"고 밝혔다.

시큐레터 제품의 특징으로는 △지능형 이메일 첨부파일 악성코드 분석 △이메일 본문에 있는 악성코드 URL 차단 △알려지지 않은 공격 차단 △악성코드 탐지 결과 상세 리포트 제공 △설치 및 관리 용이 등이다.

염 과장은 도입 후 달라진 점에 대해 "해킹 이메일 공격을 제대로 대비할 수 있게 되어 이제 마음이 든든하다. 제품 도입 전 Demo 테스트 때 수신된 메일 들에서 악성코드 및 피싱 사이트가 삽입된 URL이 본문에 있는 메일들이 다량 검출되었는데, 도입 후에는 이러한 공격들을 정확하게 진단하고 효과적으로 차단할 수 있게 되어 만족한다. 아직 이런 솔루션이 있음을 인지하지 못한 대학교들이 있다면 이메일 보안 강화를 필수적으로 검토하고 도입해 볼 만하다"고 의견을 밝혔다.

중부대학교는 올해 이메일 구간에서의 보안성 강화를 시작으로, 노후화된 시스템의 업그레이드와 내부망에서 외부망으로 나갈 때의 보안성 강화에도 중점을 둘 계획이다. 아울러, 국내의 핵심 보안 기술력을 갖춘 업체들과 교육 협력 등을 통해 학생들의 취업에도 도움을 줄 수 있는 방안도 모색해 나갈 계획이다.

시큐레터 임차성 대표는 "최근 APT(Advanced Persistent Threat, 지능형 지속 공격) 동향을 살펴보면 이메일을 통한 APT 공격이 90% 이상일만큼 압도적으로 많다. 청와대를 사칭하는 이메일, 세금계산서, 견적서, 이력서, 최근 코로나 바이러스로 인한 마스크 구입처 안내까지 메일을 받았을 때 수신자가 첨부 파일을 열어볼 수밖에 만드는 공격이 많이 발생하고 있다"라며 "이번 중부대학교 사례를 통해, 대학도 이러한 이메일 공격으로부터 예외가 아님을 확인할 수 있었고, 이러한 공격에 선제적으로 대응하는 것이 반드시 필요함을 확신하게 되었다. 이메일 공격으로부터 시스템 및 자산을 보호하고자 하는 정부기관, 금융기관, 기업, 학교에서 시큐레터의 솔루션이 그 대안이 될 수 있다"고 덧붙였다.

시큐레터는 이메일의 첨부파일, 망분리 및 망연계 구간, 웹게시판, 문서중앙화, 컨텐트 무해화 등 다양한 비즈니스 환경에서의 문서 파일을 통한 악성코드 공격과 APT 공격을 탐지, 진단, 분석, 차단하는 보안 제품을 개발 공급하는 보안 전문 기업으로, 기존 행위 기반(샌드박스 기반) APT 솔루션들이 방어하지 못하는 보안의 사각지대를 방어하고 정확한 진단 및 진단 속도가 장점인 제품들을 공급하고 있다.

한편, 시큐레터 제품들은 한국전력기술, 우정사업정보센터, 한국인터넷진흥원 등 사이버보안이 핵심경쟁력인 주요 국가기관은 물론 한국자산관리공사, 한국예탁결제원, 한국교직원공제회, 서울반도체 등에서 활발히 사용 중이다.

성승제기자 bank@dt.co.kr