업체 측은 “하드웨어나 소프트웨어를 별도로 설치할 필요 없이 이메일 기반의 공격으로부터 기업의 인프라를 보호할 수 있는 유연한 구축 옵션을 제공한다. 파이어아이 이메일 위협 방어 플랫폼은 올해 12월 초 일반 상용화 될 예정”이라고 말했다.
파이어아이 제품 담당 수석 부사장 매니쉬 굽타는 “최근 스피어 피싱을 이용한 공격이 성공적으로 감행되고 있다는 점은 기업 브랜드와 지적 자산, 그리고 데이터에 대한 보호를 강화해야 한다는 것을 의미한다”라며, “이번 클라우드 기반의 이메일 위협 방어 플랫폼의 출시를 통해 엔터프라이즈나 중소 규모의 기업은 이제 업계 선도의 이메일 보안 솔루션을 유연하게 구축, 이용하게 되었으며, 또한 옵션의 전체 포트폴리오를 통해 메일박스와 진화된 이메일 솔루션을 온 프레미스(On Premise) 기반이나 클라우드 등 그들이 원하는 어느 곳에나 설치할 수 있게 되었다”고 밝혔다.
버라이즌의 2013년 데이터 침해 조사 보고서에 따르면 전체 공격의 95% 이상이 피싱을 통했고 또한 국가 배후의 스파이 행위와 연관돼 있는 것으로 나타났다. 또한 시장조사기관 가트너(Gartner)가 지난 1 월 발표한 서베이 결과에 따르면, 가장 많이 소비된 클라우드 기반의 보안 서비스를 묻는 항목에 전체 응답자의 74%가 ‘이메일 보안’을 가장 많이 사용되는 서비스로 선택했다.
하와이 가스의 정보 서비스 매니저 페니 리는 “파이어아이 이메일 위협 방어는 자사의 보안 전략에 있어 핵심이 되는 요소”라며 “주요 인프라를 제공하는 업체로서 이메일 공격을 차단하기 위해 시장에서 상용되는 가장 효과적인 보안 솔루션을 구축하는 것은 매우 중요하며, 이러한 점에서 파이어아이의 솔루션은 자사의 요구를 완벽히 부합시켜준다”고 밝혔다.
파이어아이 클라우드 기반의 서비스는 다음과 같은 이메일에 대해 식별, 차단 및 격리하는 비시그니처 기반의 가상 머신 분석을 제공한다.
파이어아이 이메일 위협 방어 플랫폼(Email Threat Prevention)이 대응하는 이메일 위협 요소는 알려지거나 알려지지 않은 취약점을 악용하는 첨부파일을 포함하는 이메일, 악성 콘텐츠로 유인하는 URL을 포함하는 이메일, 다단계 APT 공격의 일부로 사용되는 이메일 등이다.
데일리시큐 오병민 기자 bmoh@dailysecu.com
