2021-06-13 19:30 (일)
대기업 6개 중 5개가 스피어 피싱 표적 공격 받아
상태바
대기업 6개 중 5개가 스피어 피싱 표적 공격 받아
  • 길민권
  • 승인 2015.08.17 17:28
이 기사를 공유합니다

APT 공격 주요 통로로 ‘이메일’ 사용, 이메일 보안 서비스 시장 수요 증가
최근 APT(지능형지속위협) 공격이 급증하면서 정보 자산 보호를 위한 보안환경 구축의 필요성이 크게 높아지고 있다. 시만텍코리아(대표 박희범)는 APT에 효과적으로 대응할 수 있는 최신 이메일 보안 서비스인 ‘시만텍 이메일 시큐리티 닷 클라우드’의 공급을 확대하며 본격적인 시장 공략에 나선다.
 
 
고도화된 APT의 대표적인 표적 공격 기법으로 이메일에 악성 코드를 심은 파일을 첨부하여 발송하는 스피어 피싱(Spear Phishing)이 사용되고 있다. 시만텍의 인터넷 보안위협 보고서 제20호에 따르면 작년 한 해 동안 직원 2,500명 이상의 대기업 6개 중 5개(83%)가 스피어 피싱 공격의 표적이 된 것으로 조사됐으며, 중견기업은 63%, 직원 250명 이하의 소기업은 45%가 표적이 됐다. 또한 스피어 피싱 이메일을 분석한 결과, .doc 형태의 워드 파일(38.7%)과 .exe 형태의 실행 파일(22.6%)이 가장 많이 이용된 것으로 나타났다.
 
이처럼 이메일이 APT 공격의 주요 통로가 되면서 이러한 공격에 실시간으로 대응할 수 있는 이메일 보안 솔루션에 대한 수요도 빠르게 증가하고 있다. 지난해 말 신규 이메일 보안 서비스를 발표한 시만텍코리아는 게임, 금융, 통신, 유통, 제조 등 다양한 산업 분야에서 고객을 확보해 나가고 있다. 시만텍은 다양한 국내 레퍼런스를 기반으로 산업군별 특화된 마케팅으로 시장 공략에 박차를 가하는 한편, 국내외 시장의 성공 사례를 지속적으로 발굴해 솔루션 도입을 고려하고 있는 국내 기업들에게 이메일 보안의 베스트 프랙티스를 제시한다는 전략이다.
 
표적 공격으로부터 이메일 사서함을 안전하게 보호하는 ‘시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.cloud)’는 이메일 악성코드 100% 차단, 99%의 스팸 탐지, 100% 가동시간 SLA(서비스수준협약)를 제공한다. 특히, ‘실시간 링크 추적(Real-Time Link Following)’ 기능을 제공해 메일 유입 시, 본문 및 첨부 파일에 포함된 URL을 추적해 악성 콘텐츠의 포함 유무를 신속하게 탐지하고 차단하는 것이 강점이다. 또한, 자체 학습 기능과 세계 최대 규모의 시만텍 글로벌 인텔리전스 네트워크(Global Intelligence Network)를 통해 수집된 데이터를 기반으로 강력하고 효과적인 이메일 보안을 제공한다.
 
2015년 1월 ‘시만텍 이메일 시큐리티 닷 클라우드’를 도입한 국내 대표 게임 콘텐츠 개발 업체인 네오위즈게임즈의 경우, 도입 후 한 달간 운영 상황을 분석한 결과, 약 20만8000건의 메일 중 악성코드가 포함된 메일이 약 4500건, 스팸 메일로 분류돼 처리된 것은 3만9000여건에 이른 것으로 나타났다.
 
네오위즈게임즈 김영태 보안팀장은 “최근 들어 게임 서비스를 노리고 이메일을 통해 침투하려는 지능형 타깃 공격 시도가 많아져 한층 강력한 메일 보안 시스템 구축이 필요한 상황이었다”면서 “시만텍의 APT 대응 이메일 보안 솔루션을 도입 후, 공격을 정밀하게 탐지·차단할 수 있을 뿐만 아니라 신종 공격까지도 효과적으로 방어할 수 있어 이메일을 통한 타깃 공격으로부터 안전하게 서비스를 제공할 수 있게 됐다”고 밝혔다.
 
자동차 전장부품 생산 전문업체인 동아전기부품은 과거 하루 평균 30 만 건 이상의 스팸이 유입되고 있었다. 악성 메일 발송자는 일반적인 메일 전송 방법인 도메인 조회를 통해 메일을 전송하는 것이 아니라, 자사의 메일 서버로 직접 다량의 스팸 메일을 전해 이를 차단하는 것이 쉽지 않았다.
 
동아전기부품 최근수 전산기획팀 과장은 “업무에 지장이 될 만큼 많은 스팸 메일이 유입되면서 이를 효과적으로 차단할 수 있는 강력한 이메일 보안 서비스의 도입이 시급했다”며, “여러 제품의 테스트를 통해 탐지의 정확성과 차단 성능이 가장 우수했던 시만텍을 채택했으며, 시만텍 이메일 보안 서비스를 도입한 이후에는 검사되지 않은 메일을 원천 차단함으로써 악성 메일의 유입 문제를 완벽하게 해결할 수 있게 됐다”고 말했다.
 
시만텍코리아 박희범 대표는 “이메일을 통한 진화된 해킹 사례가 늘어나고 있어 기업들은 다양한 이메일 APT 공격에 적극적으로 대비할 필요가 있다”라며 “시만텍의 이메일 보안서비스는 정확하고 효과적인 스팸 및 바이러스 필터로 이메일을 통해 들어오는 표적 공격을 정확히 탐지, 기업이나 개인 사용자가 신속하고 효율적으로 대응할 수 있도록 지원하기 때문에 APT 대응에 더욱 효과적인 솔루션이다”라고 강조했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com