[데이터넷] 이메일은 사이버 공격의 주요 전송 경로다. 2021년 한 해동안 전 세계적으로 1억 개 이상의 이메일 멀웨어 샘플이 탐지됐다. 사이버 공격자들은 지속적으로 새로운 공격 기술과 패턴을 개발하고 사용한다.

가장 공격하기 쉬운 메일을 이용하는 공격도 진화하면서 사용자를 속인다. 그래서 메일보안 솔루션은 지속적인 탐지 패턴 업데이트가 필요하다. 그러나 대부분의 메일 보안 제품은 최신 공격 기법에 대응하지 못한다.

메일 격리 기술은 사용자 관점에서 메일 보안을 혁신적으로 강화한 것으로, 사용자의 이메일을 격리 환경에서 보호해 메일에 숨은 위협이 사용자에게 원천적으로 접근하지 못하도록 한다. 이를 통해 기존에 알려진 공격기법은 물론이고, 앞으로 나올 공격 기법까지 차단하면서 비즈니스를 보호할 수 있게 한다.

안전한 문서 업무 지원하는 CDR

소프트캠프의 ‘실덱스 메일(SHIELDEX Mail)’은 사용자에게 안전한 메일 사용 환경을 제공하는 이메일 격리 솔루션이다.

가상환경에서 메일을 실행하고, 안전한 형식으로 변환해 메일 내용을 제공해 메일 수신자는 안심하고 메일 커뮤니케이션을 할 수 있도록 돕는다. 신뢰할 수 있는 메일 커뮤니케이션을 보장하면서 악성코드 차단, 최신 보안 동향 대응, 사용자 편의성과 효율성 증대, 종합보안관리 등을 제공한다. 수신된 이메일의 본문·첨부파일을 격리·무해화 한 후 내부로 반입시켜 악성 콘텐츠가 사용자 기기를 감염시키지 못하게 하며, 피싱 공격으로부터 사용자를 보호한다.

실덱스 메일은 문서 무해화(CDR) 기술을 적용해 이메일 본문과 첨부파일을 무해화하고 콘텐츠만 재구성시켜 사내 유입시킨다. 공격에 사용될 수 있는 요소를 원천 제거했기 때문에 위협이 사용자에게 도달하지 못한다.

만일 확실하게 신뢰할 수 있는 사람으로부터 발송된 문서로, 위험이 없다고 판단됐고, 업무 상 원본 문서가 필요한 경우, 필요한 결재 과정을 거친 후 원본을 다운로드 할 수 있다.

스테가노그래피 공격 차단 기술 갖춰

실덱스 메일은 메일 본문에 포함된 이미지 등 개체, 개체를 자동으로 다운로드 하는 URL에 대해서도 무해화 처리해 스테가노 그래피 공격도 원천 차단한다. 삽입된 이미지, 오디오, 비디오 개체의 내용과 구조를 분석하며, 스테가노그라피 기법으로 악성코드, URL, 스크립트 등이 포함돼 있을 경우 무해화 처리해 악성코드를 제거한다. 순수한 원본문서 구조개체만 재구성하고 사용자에게 제공해 본문 이미지 등 개체 삽입을 통한 악성코드 유입을 막는다.

이메일 본문에 포함된 이미지 다운로드 URL 등에 대해 사전에 각 URL을 실덱스 메일서버에서 접속해 이미지를 실덱스 서버로 다운로드하고, 다운로드된 이미지는 무해화 처리 후 저장한다. 이메일 본문의 URL은 당초 발송된 이메일에 포함된 이미지의 URL을 삭제하고, 실덱스 서버에 무해화해 저장된 이미지 URL로 변경한다.

사용자가 이메일에 있는 이미지를 다운로드 하거나 클릭해도 실덱스 메일서버에 있는 이미 무해화된 이미지가 다운로드 되도록 해 이메일 격리를 실현한다. 이 기술을 적용한 제품은 소프트캠프 실덱스 메일이 국내에 유일하다.

또 사칭메일 차단을 위해 SPF(Sender Policy Framework) 기술을 이용, SPF에 등록된 신뢰할 수 있는 고객의 메일 발송서버 IP와 수신된 메일의 발신 서버 IP가 다를 경우 이를 감지해 차단한다. 발신 메일서버의 위·변조 여부를 확인해 위·변조되었을 경우 관련 이메일을 차단한다.

오타 혹은 헷갈리는 철자를 이용하는 타이포스쿼팅 공격도 선별, 차단한다. 공격자는 숫자 0과 알파벳 o, 소문자 엘(ㅣ)과 대문자 아이(I) 등을 이용해 사용자를 속이거나 google.coma, gooogle.com과 같이 얼핏 보면 정상처럼 보이는 위조된 도메인을 사용한다. 실덱스 메일의 BEC 차단 기능은 이처럼 조작된 서버와 도메인에서 보낸 메일을 차단할 수 있다.

RBI 연계해 웹·이메일 기반 위협 원천 차단

소프트캠프는 원격 브라우저 격리(RBI) 솔루션 ‘실덱스 리모트 브라우저’를 실덱스 메일과 연계해 메일을 통한 악성 링크 방문에도 사용자를 보호한다.

실덱스 리모트 브라우저는 사용자의 웹 브라우저를 안전하게 격리된 가상환경에서 열도록 해 웹사이트에 숨은 위협이 사용자를 감염시키지 못하게 한다. 사용자는 웹의 비주얼 콘텐츠만 볼 수 있는데, 원래 웹사이트에서 제공하는 동영상 서비스를 포함한 모든 UI는 원본과 동일하게 보인다. 고해상도 동영상이나 가상회의도 원본과 똑같이 이용할 수 있다.

실덱스의 CDR과 RBI 기술은 소프트캠프의 다른 제품에도 적용된다. 예를 들어 망분리 요건이 있는 기업·기관의 망간 자료 전송 시, 콘텐츠에 포함된 악성코드 등을 제거하고 무해화하는 ‘실덱스 파일’에 적용된다. 제로 트러스트 네트워크 액세스(ZTNA) 솔루션 ‘실드게이트(SHIELDGate)’와 실덱스 리모트 브라우저가 함께 사용되면 하이브리드 환경에서도 안전한 업무 진행이 가능하다.

실드게이트는 별도 인프라 구축 없이 VPN을 대체하면서 ZTNA를 구현할 수 있게 하는 솔루션이다. 실드게이트를 실덱스 리모트 브라우저와 연결해 사용하면, 원격지에서 사내 PC를 리모트 브라우저를 통해 원격 접속해 업무를 수행할 수 있어 보안에 취약한 외부 단말을 이용해서도 내부 감염 전파 우려 없이 안전하게 업무를 할 수 있다. 이 기능은 대부분의 VDI를 대체할 수 있어 비용 절감과 사용자 경험 개선 효과가 매우 높다.

사이버 위생 위한 보안 수칙 지켜야

이메일을 통한 보안위협은 몇 가지 기술만으로 해결할 수 있는 것이 아니며, 평소 사이버 위생을 점검해 지키고, 사용자 교육을 통해 피해 가능성을 줄이는 노력도 함께 해야 한다. 이메일 기반 위협 대응을 위해 고객들이 반드시 기억해야할 세 가지 요소를 설명하면 다음과 같다.

보안 교육과 인식: 새로운 보안 위협의 지속적인 등장으로 인해, 사용자들이 현재의 보안 상태를 인지하고, 이메일과 웹 사용시의 보안 절차를 숙지해야 한다. 피싱 이메일을 체크, 위험에 노출된 웹사이트의 접근 회피, 첨부파일, 링크를 클릭하기 전 확인 등의 보안 인식이 필요하다.

소프트웨어와 시스템 업데이트 유지: 새로운 보안 위협에 대응하기 위해 제공되는 보안 패치와 업데이트를 반드시 이행한다. 보안 소프트웨어, 웹 브라우저, OS 등을 최신 상태로 유지해 보안 취약점을 최소화할 수 있다.

추가적인 인증: 이메일, 온라인 계정 등의 보안을 강화하는 비밀번호를 설정하고, 가능하다면 이중 인증을 사용하는 것이 좋다. 이렇게 하면 계정이 노출되더라도, 추가적인 보안 수단이 있어 계정에 대한 접근을 어렵게 한다.

<강대원 소프트캠프 컨설팅본부장>