[성지은기자] 이메일 보안 서비스가 진화하며 전장(戰場)을 확대해 나가고 있다.
올해 클라우드를 기반으로 한 이메일 보안 서비스, 모바일로 영역을 확대한 이메일 보안 서비스가 속속 등장하며 대상을 확대하고 있어 주목된다.
13일 업계에 따르면 이메일이 기업의 핵심 소통 창구로 이용되는 동시에 사이버 공격의 주요 통로로 악용되면서 이에 대응한 이메일 보안서스비가 늘고 있다.
실제로 지난 5월 2천500만여건의 고객정보가 유출됐던 인터파크 해킹 사건도 이메일 첨부파일을 통해 악성코드에 감염된 경우다. 공격자는 내부 임직원에게 가족을 사칭한 이메일을 보내 첨부파일을 클릭하게 만들고, 이를 통해 PC를 악성코드에 감염시켰다.
이메일은 랜섬웨어의 주요 감염 경로로도 악용된다. 최근 컴퓨터 부팅과 관련된 영역을 감염시키는 랜섬웨어 '골든아이'도 이메일 첨부파일을 통해 유포되는 것으로 나타났다.
이메일을 통한 보안 위협은 기업 내부에서도 증가하는 추세. 대한상공회의소의 '모바일 기기 활용실태와 정책과제' 조사 결과에 따르면 이메일을 확인하기 위해 모바일을 활용하는 경우는 70%에 달하는 것으로 나타났다.
내부 임직원이 모바일 이메일을 통해 기업 내부 정보를 내려받고, 이를 유출할 가능성이 높아지고 있는 것.
이처럼 이메일을 통한 내·외부 사이버 위협이 증가하지만 이메일은 여전히 기업의 핵심 소통 도구로 활발히 사용되는 상황이다.
미국 리서치 회사 라디카티 그룹의 보고서에 따르면, 지난해 전 세계 기업의 비즈니스 이메일 수·발신 건은 하루 평균 약 1천125억건이며 앞으로 지속적으로 늘 것으로 예상됐다. 이 탓에 이메일 보안이 기업 보안의 최우선 고려 사항으로 주목받고 있다.
◆이메일 보안, 구름에 올라타다
보안업계도 이에 대응, 올해 클라우드 기반 이메일 보안 서비스를 선보이는 등 이메일 보안 서비스를 보다 수월하게 도입할 수 있는 환경을 조성하고 있다. 기존 구축형 서비스 대신 클라우드 기반 서비스를 통해 가격 부담을 줄이고 구축 시간을 줄이고 나선 것.
지란지교시큐리티는 하반기 클라우드 형태로 메일 보안 서비스를 제공하는 '지란 더 클라우드'를 출시했다. 앞서 안랩도 올해 클라우드 기반 '이메일 랜섬웨어 보안 서비스'를 선보인 바 있다.
두 회사의 보안 서비스는 이메일 첨부파일 악성 여부 확인 및 차단, 이메일 본문 내 도메인(URL) 점검 등 이메일 보안을 클라우드 기반으로 제공한다. 별도로 이메일 보안 솔루션을 구매하거나 설치할 필요가 없어 적은 비용으로 이메일 보안 서비스를 받을 수 있다는 게 회사 측 설명이다.
지란지교시큐리티 관계자는 "보안 시스템이 잘 갖춰진 대기업보다 상대적으로 보안이 취약한 중소·중견기업(SMB) 대상 공격이 증가하고 있다"며 "이에 맞춰 SMB 대상 클라우드 이메일 보안 서비스를 출시했다"고 설명했다.
소프트캠프의 경우 우선적으로 일본에서 클라우드 기반 메일 보안 서비스를 선보인다. 외부유입파일 관리 솔루션 '실덱스' 제품군 중 메일 보안 솔루션 '실덱스 새니트랜스 메일'을 클라우드 기반으로 제공해 일본 지자체에 판매할 예정이다.
현재 일본 대형 총판업체인 미타니상사와 협력해 판로를 개척하고 서비스를 확대하는 방안을 구상하고 있다.
◆모바일로 이메일 보안 영역 확대
개인이 소유한 스마트 기기로 회사 업무를 보는 BYOD(Bring Your Own Device) 환경이 확산됨에 따라 이메일 보안 영역은 모바일로도 확장되고 있다. 올해 보안 기업들은 '모바일 이메일 관리(MEM) 솔루션'을 선보이며 모바일 이메일 보안에 역량을 집중하고 있다.
이 같은 MEM은 내부 정보 유출 방지에 중점을 둔 것이 특징. 모바일 오피스 환경에서 모바일 이메일을 통해 회사 문서를 내려받는 가운데 기업 정보를 유출할 가능성이 높아지고 있기 때문이다. 이에 MEM은 내부자 정보 유출 방지에 주안점을 뒀다.
지란지교시큐리티는 올 초 기업용 모바일 이메일 보안 솔루션 '메일세이퍼'를 선보였다. 메일세이퍼는 첨부파일 다운로드 제한, 첨부파일 읽기 전용 기능, 메일 쓰기·전달 사용 제어, 화면 캡처 차단 등을 주요 기능으로 제공한다.
수산아이앤티 또한 올해 MEM 솔루션 '미가드'를 출시했다. 미가드는 정책에 따라 업무용 이메일을 관리해 내부 정보 유출을 방지한다. 소닉월의 유무선 통합 가상사설망(VPN) '시큐어 모바일 액세스'를 적용, 업무 관련 메일에 대한 트래픽만 선별해 제어하도록 하고 모바일 보안 솔루션에서 제기되는 사생활 침해 문제를 차단한다.
최근엔 인프라웨어와 제휴를 통해 폴라리스 오피스 뷰어 기능을 연동하고, PC 환경에서 활용되는 문서들을 모바일에서 빠르게 열람할 수 있도록 편의성도 높였다. 멀웨어닷컴을 통해 악성코드 데이터를 받고, 모바일 이메일 내 악성코드 검출과 유포도 방지한다.
수산아이앤티 관계자는 "모바일과 이메일을 통한 정보 유출 사고가 속출하면서 관련 보안 솔루션의 필요성이 대두됐다"며 "중소기업 기술보호 역량 및 수준조사보고서에 따르면, 이메일을 통한 기술정보 유출이 무려 32%로 조사됐고, PC만큼이나 모바일 보안사고가 심각하다"고 설명했다.
이어 "그룹웨어를 사용하는 기업들을 미가드의 1차 고객사로 파악하고 있으며, 기존 주요 고객인 금융·공공기관을 대상으로 영업을 진행하고 있다"며 "내년 상반기에 폴라리스 뷰어 기능을 탑재한 업데이트 버전을 선보일 것"이라고 덧붙였다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기