오늘날 기업 업무 대부분이 이메일을 통해 이루어지고 있는 만큼 이메일을 악용한 APT 공격의 위험성도 날이 갈수록 높아지고 있다. 버라이즌이 발표한 ‘데이터 유출 조사 보고서’에 따르면 사이버 공격에 사용된 APT 악성코드의 80%가 이메일을 통해 유입된 것으로 나타났다.

이와 같이 국가, 기관은 물론 개인을 대상으로 이메일을 악용하는 의도적인 공격이 잇달아 발생함에 따라 사회적·경제적으로 큰 손실이 야기되는 가운데 이에 대응하기 위한 ‘이메일 보안 솔루션’ 도입이 가속화 되는 추세다.

더불어 인프라에서 발생하는 장기간 대용량의 모든 로그와 네트워크 패킷 데이터를 실시간으로 수집·저장하고 이를 유해 IP, 악성 URL 등의 최신 외부 위협정보와 연계 분석하는 보안능력이 요구되고 있다. 이렇듯 APT 공격과 각종 위협요소들을 보다 빠르고 효과적으로 통합 분석함으로써 이상징후와 침입증거를 빠르고 정확하게 탐지·예방하는 상호연관성 분석 기능을 갖춘 차세대 통합보안관제 솔루션의 중요성이 더욱 커지고 있는 상황이다.

이와 관련 이글루시큐리티 이세호 팀장은 가상화 환경에서의 행위분석 엔진과 소프트웨어 취약점 분석 엔진의 유기적인 결합을 통해 제로데이 및 APT 공격에 대응할 수 이메일 보안대책을 소개한다. 해당 영상은 지난해 9월 7~8일 개최된 ‘국제 사이버 시큐리티 컨퍼런스(ISEC 2015)’에서의 강연 영상이다. 한편, ISEC 2016은 오는 8월 30~31일 코엑스 그랜드볼룸에서 개최된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>