보안관리 전문기업 이글루시큐리티(대표 이득춘)는 이메일 첨부파일 악성코드 탐지 및 차단 시스템 제품인 ‘에스코트(e-Scort’)가 IT보안인증사무국으로부터 국제공통평가기준인 CC인증(Common Criteria)을 획득했다고 28일 밝혔다.

이번에 CC인증을 받은 이글루시큐리티의 에스코트는 기존의 유사제품들이 PC에 ‘바이러스 전용 백신’이나 ‘바이러스 월’을 설치해 특정 패턴에 따라 점검, 패치 하는 패턴기반이라 즉각 대응이 어렵고, 알려지지 않은 신규 악성코드를 첨부한 이메일 공격의 경우 장비로 막아내는 데 한계가 있다는 점에서 착안해 개발된 제품이며, 국가보안기술연구소로부터 이전된 기술을 상용화했다.

즉 에스코트는 메일 서버 앞 또는 뒤에 설치되어 메일 서버로 전달되는 메일의 첨부파일을 분석하여 첨부된 악성코드 은닉 문서를 탐지하거나 문서 내 악성 코드를 분석·탐지함으로써 사용자에게 안전한 이메일 환경을 제공한다.

또한 에스코트는 기존·신규 악성코드의 효과적인 탐지는 물론 메일에 첨부된 문서파일을 통해 유입되는 악성코드 차단과 이메일 내용 속에 포함되어 있는 웹링크를 제거해 주며, 알려진 패턴 매칭 기반의 백신제품들과 차별성이 돋보이는 제품이다.

‘행위기반 탐지 기법’은 가상 윈도우즈 환경에서 메일의 첨부 파일을 직접 실행해 점검영역들의 행위를 감시하여 비정상 행위를 탐지하고 악성코드의 유무를 판단하는 시스템으로 첨부파일의 비정상 행위를 탐지하여 메일을 차단하는 기술이다.

이글루시큐리티는 에스코트의 이번 CC인증을 기반으로 변종 및 신종 악성코드 유포, 이메일 해킹사고 등으로 인해 발생하고 있는 개인정보 및 기업의 기밀정보유출 등 사회 전반적으로 심각하게 야기되고 있는 이메일 관련 사건, 사고를 줄일 수 있도록 기업과 주요 국가, 공공기관, 금융기관 등에 안전한 이메일 환경을 제공한다는 계획이다.

또한 오는 29일, 서울교육문화회관에서 KISA가 주최하고 행정안전부가 주관하는 ‘2010 정보보호제품 품질인증 컨퍼런스 행사’에 참가해 관련 세미나 발표 및 제품 데모 시연을 선보이며 본격적인 에스코트 제품 마케팅을 시작할 예정이다.

이에 이득춘 이글루시큐리티 대표는 “보안 인프라 강화로 정상 이메일로 가장한 악성코드를 이용한 해킹이 급격히 증가하고 있다”며 “지속적인 연구개발(R&D)과 제품의 안정성을 확대하여 에스코트를 핵심 이메일 보안 시스템으로 발전시켜 나갈 계획”이라고 말했다.

한편 이메일 악성코드 차단 시스템 에스코트의 이름은 ‘e-mail’과 ‘escort’의 합성어로 이메일을 안전하게 보호한다는 의미를 가지고 있으며, 지난해 이글루시큐리티의 사내 ‘브랜드 네이밍 공모전’을 통해 외우기 쉽고 제품명에 브랜드의 가치를 적절히 부여했다는 평을 받아 선정됐다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>