뉴스 본문

파이어아이의 새로운 보안 이메일 게이트웨이, 진화하는 위협 지형에 맞서 방어하기 위해 

탄탄한 인바운드 및 아웃바운드 이메일 스캔 실행

인텔리전스 기반 보안 업체인 파이어아이(FireEye)는 파이어아이® 이메일 시큐리티(FireEye® Email Security)가 인바운드 및 아웃바운드, 피싱 URL, 사칭 공격과 스팸 차단 등 완전한 보안 이메일 게이트웨이 (secure email gateway, SEG) 기능을 제공한다고 밝혔다. 

파이어아이의 최신 이메일 위협 리포트(Email Threat Report)에 의하면 이메일 공격의 90%가 멀웨어리스(malware-less, 악성코드가 없는 공격)였으며 피싱 공격은 이 멀웨어리스 관련 수치에서도 81%를 차지, 가장 큰 공격요소로 작용했다. 파이어아이 이메일 시큐리티는 매월 고객사에 따라, 타 솔루션을 우회하는 악성 첨부파일 또는 URL이 포함된 평균 1만4000여 건 이상의 이메일을 계속해 탐지해 오고 있다. 이메일은 지속적으로 우발적이거나 타깃을 노린 공격 양쪽에서 가장 자주 사용되는 채널인 만큼 조직들은 이러한 취약점을 간과해서는 안 된다.  

가장 빠른 탐지, 방지 및 적용: 파이어아이 이메일 시큐리티는 단일 솔루션으로 이메일 기반 위협에 대한 선도적인 탐지 및 방어 역량을 선사한다. 파이어아이로 이메일 보안 스택을 통합하면 조직들은 비용 절감 차원에서 이익을 보면서 자사 네트워크 및 직원에게 미치는 이메일 기반 위협의 영향력을 최소화할 수 있다. 

켄 배그널(Ken Bagnall) 파이어아이 이메일 보안 부사장은 “기관들은 차단에 기반한 방어에 과하게 의존하다 시간이 흐르고 나서야 무슨 일이 발생하는지 깨닫는다. 파이어아이는 다른 보안 솔루션들이 이메일 위협 차단에 실패할 때, 자사 사고 대응 처리를 통해 이러한 현상을 몇 번이고 관찰한 바 있다”며 “파이어아이의 완전한 보안 이메일 게이트웨이는 아웃바운드 이메일 정보 유출 이외에도 인바운드 이메일 공격으로부터 조직을 보호한다. 이렇듯 한층 발전된 방어 수준은 스피어피싱, 랜섬웨어, 사칭 공격이 점차 증가하는 오늘날의 진화하는 위협 지형에 맞서 방어하는 데 대단히 중요하다”고 설명했다.

코스타스 게오르가코풀로스(Kostas Georgakopoulos) 프록터 앤 갬블(Procter & Gamble)  최고정보보호책임자(CISO)는 “우리는 자사 이메일 보안 업체를 한층 효율, 효과적으로 통합하고자 했다. 파이어아이는 의심스러운 이메일 트래픽을 차단하는 툴에 대해 상세히 소개했으며, 이를 검토하던 동안 파이어아이 이메일 시큐리티 클라우드 에디션(FireEye Email Security – Cloud Edition)이 현재 쓰던 시스템들이 놓쳤었던 악성 이메일을 탐지했었다. 이를 통해 파이어아이의 가치를 확인하고 이메일 보안을 대체하겠다는 자사 결정을 굳힐 수 있었다”라고 전했다. 

기존 보안 이메일 게이트웨이를 넘어선 방어 능력: 파이어아이 이메일 시큐리티는 안티바이러스, 안티 스팸, 시그니처(signature) 기반 안티 악성코드 등 표준적인 보안 이메일 게이트웨이 기능을 제공할 뿐만 아니라 고객사를 더 잘 방어하도록 다음과 같이 설계되어 있다. 

•최전선에서 확보한 위협 인텔리전스: 파이어아이는 사고 대응 활동과 보안 연구원 네트워크를 통해 공격, 공격자에 대해 직접 얻은 지식을 파이어아이 이메일 시큐리티를 지속적으로 개선하는 데 사용된다. 이러한 과정에는 새로운 공격 기법에 탐지 및 분석 엔진을 적용하는 것과 새로운 제품 기능 개발이 포함된다. 이로 인해 파이어아이는 실제로 보안 솔루션을 우회하기 위해 사용되는 공격 테크닉과 툴이 무엇인지 파악하지 못하는 경쟁사와 차별화된다. 

•사칭 방어: 임원진의 이름은 사기성 메일의 발신자 표시이름(display name)으로 더욱 많이 사용되고 있으며 이로 인해 직원들은 특정 활동을 하도록 속는 경우가 발생한다. 파이어아이 이메일 시큐리티는 변칙적인 이메일 트래픽을 파악하기 위해 ‘심층 관계 분석(Deep Relationship Analysis)’ 등 활용 가능한 툴로 발신자 표시이름과 헤더 위조에 모두 대응한다. 이 과정 동안 이메일에 특화된 위협 인텔리전스, 또는 스마트 DNS(Smart DNS)가 더욱 빠른 탐지를 가능하게 하는 광범위한 툴 세트의 기반으로 활용된다. 

•지능형 위협 방어: 파이어아이 이메일 시큐리티는 타 솔루션이 놓치는 지능형 인바운드 및 아웃바운드 위협을 탐지, 차단할 수 있어 조직들이 기업 가치를 지키고 정말로 주요한 경보에 대응하는 데 투자할 수 있다. 

•맞춤화된 야라 룰즈(YARA Rules): 조직은 자체 규칙을 도입하여 탐지 활동 관리 및 개선, 최신 위협 중지 및 진행 중인 공격을 식별할 수 있다. 

파이어아이 이메일 시큐리티에 대한 추가 사항은 홈페이지에서 확인할 수 있다. 

또한, 오는 3월 19일에는 파이어아이의 켄 배그널 부사장이 최근 이메일 위협 트렌드에 대한 간략한 소개와 필수적인 이메일 보안 역량에 대해 설명하는 웨비나(Webinar)가 예정되어 있으며 홈페이지를 통해 등록할 수 있다.