랜섬웨어 진원지 이메일, 가상 공간 분석 및 3단계 행위 검사로 위협 원천 차단
국제표준 기술력 기반 통합 보안, 신종 APT 및 표적형 공격 무력화 시대 개막

[보안뉴스 조재호 기자] 기원테크는 지능화된 랜섬웨어 공격에 대응하기 위해 인공지능(AI) 및 머신러닝 기술을 통합한 자사의 이메일 보안 플랫폼 ‘이지플랫폼’(EG-Platform)의 방어 기술력을 한층 강화했다고 13일 밝혔다.

이지플랫폼은 △수신 보안(리시브가드·ReceiveGUARD) △스팸가드(SpamGUARD) △발신 보안(센드가드·SendGUARD) △망연계 보안(이지링커·EG-Linker)로 구성된 통합 플랫폼이다. 메일의 수·발신 전 구간을 아우른 다층 방어 구조를 통해 사이버 공격의 진원지인 이메일을 선제적으로 차단한다.

이 중에서도 리시브가드는 랜섬웨어 방어의 중추적인 역할을 한다. 해당 솔루션에 집약된 AI와 머신러닝 기술은 알려지지 않은 신종 랜섬웨어로부터 지능형 지속 공격(APT)에 이르기까지 선제적으로 대응할 수 있도록 설계됐다.

리시브가드는 단순 패턴 분석을 넘어 머신러닝 기반으로 이메일 원문과 헤더, 첨부파일, 인터넷주소(URL) 등 전체 구성 요소에 대한 심층 분석을 수행한다. 이를 통해 일반 사용자가 식별하기 어려운 정교한 공격 메일도 탐지한다.

기업별로 구축된 맞춤형 학습 데이터와 비교·분석하는 ‘실시간 동적 분석 및 신뢰도 학습 엔진’을 통해 메일의 진위 여부를 자동 판단하며, 지속적인 학습을 통해 탐지 정확도를 높여간다. AI는 발신 계정의 유사도를 기반으로 기업이나 사용자 이름을 도용한 사칭 도메인 공격을 탐지하며, 실제 통신 도메인과 발신 도메인을 교차 검증해 위·변조된 메일을 걸러낸다.

AI 분석과 더불어 다중 기술적 방어 메커니즘을 통해 랜섬웨어 실행을 원천적으로 차단한다. 수신 이메일은 실제 사용자와 유사한 환경을 구현한 가상 공간인 ‘큐브’ 내에서 실시간으로 분석되며, 첨부파일 및 주소를 직접 실행해 위험 여부를 판단한다. 가상 실행 기반 분석은 알려지지 않은 악성코드나 제로데이 공격에도 유연하게 대응한다.

또, 첨부파일 및 주소 기반 공격에 대응해 ‘백신-환경변화-행위분석’의 3단계 검사를 수행하는데, 암호화된 압축파일도 본문 내 패턴 분석을 통해 자동으로 복호화해 악성 여부를 판별하는 고도화된 기술을 적용했다. 최대 150단계의 주소 경로를 추적·분석하며, QR 코드에 숨겨진 링크도 별도의 엔진으로 분석한다.

최종적으로 콘텐츠 무해화(CDR·Content Disarm and Reconstruction) 기술을 통해, 악성 코드나 유해 링크가 포함된 첨부파일과 본문을 안전하게 변화해 제공한다. 이 기술은 클릭 유도를 통한 2차 감염을 근본적으로 차단해 보안 사고를 예방한다.

김동철 기원테크 대표는 “국제 표준 기술 기반 기술력과 직원 교육이 결합된 통합적 접근만이 이메일 보안의 해답”이라며 “아무리 뛰어난 기술적 방어벽이 있더라도 사용자 보안 인식이 없으면 무력화될 수 있다”라고 말하며 사용자 교육과 보안 의식의 필요성을 강조했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>