본투글로벌센터(센터장 김종갑)는 중부대학교(총장 엄상현)가 시큐레터(대표 임차성)의 지능형 이메일 공격 대응 솔루션(MARS SLE)을 도입해 학교 보안 시스템을 강화했다고 29일 밝혔다.

시큐레터는 이메일 첨부 파일, 망 분리 및 망 연계 구간, 웹 게시판, 문서 중앙화, 콘텐츠 무해화 등 다양한 비즈니스 환경에서 문서 파일을 통한 악성코드 공격과 지능형 지속 공격(APT)을 탐지-진단-분석-차단하는 제품을 개발, 공급하는 보안 전문기업이다. 기존 행위 기반(샌드박스 기반) APT 솔루션이 방어하지 못하는 보안 사각지대를 보호하고 정확한 진단 및 진단 속도가 장점인 제품들을 공급하고 있다.

중부대학교는 견적서, 세금계산서 같은 비실행형 첨부파일(HWP, MS Office, PDF 등의 문서)로 위장한 해킹 이메일 공격을 꾸준히 받았지만 탐지 및 진단에 애를 먹었다. 이에 점점 고도화하는 해킹 이메일 공격을 탐지하고 차단할 목적으로 보안 솔루션 적용을 검토해왔다.

시큐레터 솔루션을 도입하게 된 이유로 중부대학교는 ▲지능형 이메일 첨부파일 악성코드 분석 ▲이메일 본문에 있는 악성코드 URL 차단 ▲알려지지 않은 공격 차단 ▲악성코드 탐지 결과 상세 보고서 제공 ▲설치 및 관리 용이 등을 꼽았다.

중부대학교 전산정보원 염종국 과장은 “시큐레터 제품 도입 전에는 악성 코드 및 피싱 사이트가 삽입된 URL이 본문에 있는 이메일들이 다량 검출됐으나 도입 후에는 이러한 공격을 정확하게 탐지, 진단하고 효과적으로 차단했다”며 “아직 시큐레터의 보안 솔루션을 인지하지 못한 대학교들이 있다면 이메일 보안 강화를 필수적으로 검토해 도입해 볼 만하다”고 말했다.

중부대학교 측은 이메일 구간에서의 보안성 강화를 시작으로 노후화한 시스템 업그레이드와 내부망에서 외부망으로 나갈 때의 보안성 강화에도 중점을 둘 계획이다. 또 국내 핵심 보안 기술력을 갖춘 기업들과의 교육 협력 등을 통해 학생들의 취업에도 도움 줄 방안을 마련해 나갈 예정이다.

시큐레터 임차성 대표는 “APT 공격의 90% 이상은 이메일이 경로다”라며 “청와대를 사칭하는 이메일에서부터 세금계산서, 견적서, 이력서 그리고 최근 코로나바이러스로 인한 마스크 구입처 안내 이메일 등 수신자가 첨부 파일을 열어볼 수밖에 없게 만드는 공격이 일어나고 있다”라며 덧붙여 “이번 중부대 사례를 통해 대학교 역시 이메일 공격으로부터 예외가 아님을 확인하고 공격에 선제적으로 대응하는 것이 반드시 필요하다는 것을 확신하게 됐다. 이메일 공격으로부터 시스템 및 자산을 보호하고자 하는 정부 기관, 금융기관, 기업, 학교에서 시큐레터의 솔루션이 대안이 될 수 있을 것이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!