이메일을 통한 지능형 표적 공격은 꾸준히 증가하고 있다. 대상자 신상 정보를 미리 파악해 의심을 가지지 않도록 업무 관련 내용을 제목으로 달거나 협력업체나 기관 주소로 위장하는 등 공격 방식도 정교해지고 있다.
이스코트3.0은 패턴기반 탐지와 차단 기능을 보유했고, 알려지지 않은 악성코드나 APT 공격을 막아낼 수 있다고 회사측은 설명했다. 가상환경에서 행위기반 분석 엔진에 소프트웨어의 취약점을 노린 공격을 차단하는 취약점 분석 엔진을 결합했다. 최신 악성코드 파일이 이메일에 첨부되는 경우에도 효과적으로 차단할 수 있다.
이메일을 통한 지능형 표적공격에 대해 실시간 위협 인텔리전스를 제공한다. 이글루시큐리티의 보안위협연구센터가 개발한 악성코드 자동수집 시스템 '애플도어 시스템'과 한국인터넷진흥원(KISA)로부터 수집한 최신 위협 정보를 수집, 분석한다. 악성 콘텐츠로 유인하는 인터넷주소(URL)이나 확장자를 변조한 건 등 기존 보안 기술을 우회하는 변종공격방식도 막을 수 있다.
이득춘 사장은 "이메일 악용 공격이 잇따라 발생하고 있어 경제적으로 큰 손실을 야기하고 있다"며 "이스코트는 지난 2009년부터 이메일 보안 솔루션으로 많은 고객사에 구축돼 노하우를 입증 받았다"고 말했다.
onz@heraldcorp.com