• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

지능화된 표적공격 급증! 이메일 보안 솔루션 ‘진검승부’ 2015.04.20

스피어피싱 등 이메일 표적공격 증가...이메일 보안 솔루션 인기_ 
APT 방어기능 탑재...글로벌 보안업체와 국내 업체 치열한 각축전    

[보안뉴스 김태형] 업무와 연관된 내용으로 위장해 사용자 PC에 악성코드를 감염시키는 스피어 피싱(Spear-Phishing)이 점점 더 지능화되고 있다. 글로벌 보안기업 시만텍이 최근 발표한 ‘인터넷 보안 위협 보고서(Internet Security Threat Report)’ 제20호에 의하면 2014년 한해 특정 대상을 목표로 스피어피싱 이메일을 이용해 네트워크에 잠입하는 지능형 표적공격 캠페인은 전년 대비 8% 증가하는 양상을 보였다고 밝혔다.


특히, 공격의 정확도가 한층 더 높아져서 표적공격에 사용된 스피어피싱 이메일은 14%나 감소했고, 이메일을 수신한 기업도 20%나 감소한 것으로 드러나 적은 노력으로 표적공격에 성공했다. 스피어피싱 이메일은 업무와 연관된 것으로 이메일을 작성하고 첨부파일도 업무와 연관된 자주 사용하는 문서 양식을 사용해 타깃 사용자가 의심하지 않도록 하기 때문에 미리 알아채고 대응하기가 매우 어렵다.


또한, 이와 같은 스피어피싱 공격은 기업의 규모와 상관없이 전반적으로 증가한 것으로 나타났다. 2014년 한해 동안 직원 2,500명 이상의 대기업 6개 중 5개 기업이(83%) 스피어피싱 공격의 표적이 됐으며, 이는 2013년 43% 대비 무려 40%나 증가한 규모다. 중소기업도 예외가 아니었다.


중견기업(251명~2,500명)은 63%, 소기업(직원 250명 이하)은 45%가 공격의 표적이 됐다. 이러한 표적 공격에 사용된 스피어피싱 이메일은 .doc 형태의 워드 파일(38.7%)과 .exe 형태의 실행 파일(22.6%)이 가장 많이 이용된 것으로 나타났다.


국내에서도 지난해 한국수력원자력(이하 한수원) 원전자료 유출은 악성파일을 첨부한 이메일을 악용하는 스피어피싱 공격기법이 사용됐다. 공격자들은 한수원 직원을 대상으로 악성코드가 심겨진 한글파일을 이메일에 첨부해서 보냈다. 이는 한수원 퇴직자의 계정으로 한수원 내부에서 사용하는 이메일 및 공문 형식을 모방해 업무와 관련된 이메일로 위장한 것이었다.

 

이로 인해 이메일 보안 솔루션과 이를 통해 APT 공격에 대비하는 방법에 관심이 높아지고 있다. 이메일 보안 솔루션이라고 하면 지금까지는 단순한 스팸메일 차단과 백신기능 등으로 바이러스를 탐지하는 정도였다. 그러나 몇 년 전부터 피싱이나 파밍, APT 공격의 대부분이 이메일을 통한 악성코드 감염이 주요 통로로 확대되고 지능화되면서 APT 공격 방어를 위한 기술이 개발되고 이메일 보안 솔루션에 추가되기 시작했다.


이러한 방어 기술은 현재 해외 APT 대응 솔루션을 제공하는 보안업체인 파이어아이·시만텍·맥아피·트렌드마이크로 등에서 악성행위나 피싱, 악성코드, URL까지 분석하는 기술을 탑재해 공급하고 있는 상황이다.

국내 기업의 이메일 보안 솔루션을 살펴보면, 지란지교시큐리티의 ‘스팸스나이퍼(SpamSniper)’는 기업의 메일 서버에 앞단에서 스팸차단 및 바이러스 차단 등의 기능을 제공한다. 또한, 최근 파이어아이와 전략적 기술제휴를 체결하고 APT 대응에 특화된 이메일 보안 솔루션을 출시할 예정이다. 이와 관련 지란지교시큐리티 고필주 연구소장은 “글로벌 전문업체와의 협력을 통해 올 상반기 중에는 악성코드, 피싱, URL 분석 기능을 제공하는 포괄적인 이메일 보안 솔루션을 출시할 예정”이라고 말했다.

또 이월리서치 ‘스마트 필터(Smat Filter)’는 스팸· 및 바이러스 차단과 해킹 메일 차단 기능을 제공하고 있다. 이 제품은 소포스 엔진을 탑재한 스팸차단 및 바이러스 탐지 기능을 갖췄다. 이월리서치도 올해 안에 APT 공격 대응을 위한 고도화된 이메일 보안 솔루션을 개발 중이다.


다우기술은 올해 초 이메일 보안 제품 ‘테라스메일와쳐(TERRACE MAIL WATCHER)’에 APT 공격에 대한 보안기능을 한층 강화한 APT 방어 솔루션 ‘테라스메일와쳐 에이피티 에디션(TERRACE MAIL Watcher APT Edition)’을 출시했다. 이 제품은 발신 메일의 보안 유출 방지 및 수신 메일에 유입되는 스팸 또는 바이러스 공격뿐만 아니라, APT 방어 기능도 제공한다.


글로벌 기업의 이메일 보안 솔루션은 대부분 분석 기능 등을 통해 새로운 위협이나 멀웨어 차단, APT 대응, 스피어 피싱 방어 기능을 제공한다. 우선 시만텍은 ‘이메일 시큐리티 닷 클라우드(Email Security. Cloud)’를 국내에 출시했다. 이 솔루션은 온프레미스(On-premise, 자체 설치)로 설치하며 스팸은 물론 바이러스 및 멀웨어까지 대부분 차단하는 것을 장점으로 내세우고 있 다. 또한, 방대한 양의 이메일을 분석해 새로운 보안위협을 차단한다.


시스코는 ‘이메일 시큐리티 어플라이언스(ESA) AMP’를 통해 이메일로 유입되는 보안위협과 공격을 차단한다. 이는 네트워크 AMP로 구성되어 소스파이어와 연동해 IPS 기능을 제공한다. 그리고 인텔시큐리티의 맥아피 이메일 게이트웨이(McAfee Email security)는 인바운드 위협방지와 아웃바운드 암호화, DLP, 콘텐츠 인지·제어 기능을 제공한다.


그리고 트렌드마이크로의 ‘메세징 시큐리티(Messaging Security)’는 APT 방어 솔루션인 딥디스커버리와 연결되어 새로운 공격 위협을 차단하고 웹센스의 ‘이메일 시큐리티(E-mail Security)’는 APT 방어 솔루션 ‘트라이튼(TRITON)’에 통합되면 URL 분석을 통한 위협 차단 기능을 제공한다. 이와 함께 파이어아이의 이메일 보안 솔루션 ‘EX시리즈’는 안티스팸 및 스피어피싱, 이메일 기반 공격과 APT 공격 대응 기술을 갖췄다.

▲ 국내외 주요 이메일 보안 솔루션 및 기업(업체명 가나다 순)

이와 같이 이메일 보안 위협은 단순 스팸 공격뿐만 아니라, 첨부된 파일에 악성코드를 심는 표적공격, 스피어피싱, 제로데이 공격처럼 다양화·지능화되고 있다. 이에 따라 이메일 보안 솔루션의 기술 트렌드도 변화하고 있다. 보안위협 패턴·콘텐츠·콘텍스트 분석 등을 통해 공격 징후를 사전에 파악하거나 멀웨어, 악성코드 등을 사전 탐지해 차단하는 기술로 진화하고 있어 사용자들은 자사 환경에 적절한 이메일 보안 솔루션을 선택하는 것이 매우 중요하다. 

아울러 스피어피싱 공격은 내부 구성원의 접속 방식을 분석해 의심 없이 해당 메일을 열어보도록 유도하는 방식을 취하는 만큼 구성원들의 보안인식 수준을 높여 설치된 소프트웨어를 항상 최신 상태로 유지하고, 불법 소프트웨어를 다운로드 받거나 불분명한 메일이나 URL을 함부로 열어보지 않는 등 보안수칙의 생활화도 중요하다.


특히, 최근에는 사회공학적(Social Engineering) 기법도 접목되어 실수나 부주의로 링크를 클릭하거나 첨부파일을 열도록 다양화되고 있어 내부 구성원에 대한 보안교육이 더욱 중요해지고 있다. 이에 기업이나 기관에서는 보안정책이나 보안 솔루션 등을 주기적으로 점검하고, 지속적인 보안교육을 실시해 지능화된 이메일 표적공격을 통한 해킹 위험을 최소화해야 한다.  

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>