시만텍, APT 대응 이메일 보안 서비스 시장 공략 가속화

[IT동아 이상우 기자] 시만텍코리아(www.symantec.co.kr)가 APT(지능형지속위협)에 효과적으로 대응할 수 있는 이메일 보안 서비스 '시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.cloud)' 공급을 확대하며 본격적인 시장 공략에 나선다.

고도화된 APT의 대표적인 표적 공격 기법으로 이메일에 악성 코드를 심은 파일을 첨부하여 발송하는 스피어 피싱(표적공격)이 사용되고 있다. 시만텍이 발간한 인터넷 보안위협 보고서 제20호에 따르면 작년 한 해 동안 직원 2,500명 이상의 대기업 6개 중 5개가 스피어 피싱 공격의 표적이 된 것으로 조사됐으며, 중견기업은 63%, 직원 250명 이하의 소기업은 45%가 표적이 됐다. 또한, 스피어 피싱 이메일을 분석한 결과, .doc 형태의 워드 파일(38.7%)과 .exe 형태의 실행 파일(22.6%)이 가장 많이 이용된 것으로 나타났다.

이처럼 이메일이 APT 공격의 주요 통로가 되면서 이러한 공격에 실시간으로 대응할 수 있는 이메일 보안 솔루션에 대한 수요도 빠르게 증가하고 있다. 지난해 말 신규 이메일 보안 서비스를 발표한 시만텍코리아는 게임, 금융, 통신, 유통, 제조 등 다양한 산업 분야에서 고객을 확보해 나가고 있다. 시만텍은 국내 레퍼런스를 기반으로 산업군별 특화된 마케팅으로 시장 공략에 박차를 가하는 한편, 국내외 시장의 성공 사례를 지속적으로 발굴해 솔루션 도입을 고려하고 있는 국내 기업들에게 이메일 보안의 베스트 프랙티스를 제시한다는 전략이다.

표적 공격으로부터 이메일 사서함을 안전하게 보호하는 '시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.cloud)'는 이메일 악성코드 100% 차단, 99%의 스팸 탐지, 100% 가동시간 SLA(서비스수준협약)를 제공한다. 특히, '실시간 링크 추적(Real-Time Link Following)' 기능을 제공해 메일 유입 시, 본문 및 첨부 파일에 포함된 URL을 추적해 악성 콘텐츠의 포함 유무를 신속하게 탐지하고 차단하는 것이 강점이다. 또한, 자체 학습 기능과 세계 최대 규모의 시만텍 글로벌 인텔리전스 네트워크(Global Intelligence Network)를 통해 수집된 데이터를 기반으로 강력하고 효과적인 이메일 보안을 제공한다.

2015년 1월 '시만텍 이메일 시큐리티 닷 클라우드'를 도입한 네오위즈게임즈의 경우, 도입 후 한 달간 운영 상황을 분석한 결과, 약 20만 8,000건의 메일 중 악성코드가 포함된 메일이 약 4,500건, 스팸 메일로 분류돼 처리된 것은 3만 9,000여건에 이른 것으로 나타났다.

네오위즈게임즈 김영태 보안팀장은 "최근 게임 서비스를 노리고 이메일을 통해 침투하려는 지능형 타깃 공격 시도가 많아져 한층 강력한 메일 보안 시스템 구축이 필요한 상황이었다"며, "시만텍의 APT 대응 이메일 보안 솔루션을 도입 후, 공격을 정밀하게 탐지/차단할 수 있을 뿐만 아니라 신종 공격까지도 효과적으로 방어할 수 있어 이메일을 통한 타깃 공격으로부터 안전하게 서비스를 제공할 수 있게 됐다"고 밝혔다.

시만텍의 APT 대응 이메일 보안 서비스에 대한 보다 자세한 정보는 시만텍코리아 홈페이지(http://www.symantec.com/ko/kr/page.jsp?id=email-security-cloud)에서 확인할 수 있다.

글 / IT동아 이상우(lswoo@itdonga.com)