▲ 소포스는 21일 '능동적 위협 보호' 및 '안티피싱' 이메일 인증, 아웃바운드 스캔, 정책 지원 등을 미리 예측해 보호하는 ‘소포스 차세대 이메일 솔루션’을 출시했다.사진은 소포스 차세대 이메일 솔루션 스크린샷.(출처 : 소포스 사진 제공)

소포스(지사장 배수한 www.sophos.com)가 21일 능동적 위협 보호(Active threat protection, ATP) 및 안티피싱(anti-phishing) 이메일 인증, 아웃바운드 스캔, 정책 지원 등을 미리 예측해 보호하는 ‘소포스 차세대 이메일 솔루션(Sophos Email Advanced)’을 출시했다.

새롭게 선보인 소포스 차세대 이메일 솔루션은 메일을 통해 들어오는 랜섬웨어 공격을 크립토가드(CryptoGuard) 엔진으로 차단하고, 만약 직원의 실수로 파일 및 URL을 클릭하더라도 순간적으로 이를 지연시키는 ‘타임 오브 클릭(Time-of-Click)’ 기술을 적용시켰다.

이를 통해 직원의 실수에 의해 발생하는 위협도 예방할 수 있게 됐다.

빌 루치니(Bill Lucchini) 소포스 메시징 보안 그룹의 선임 부사장이자 총괄 책임자는 “오피스365와 구글 G스위트 등 클라우드 기반 플랫폼이 성장하면서 기업은 제로데이 공격과 발전된 멀웨어들을 탐지해 낼 수 있는 고급 보안 솔루션이 필요하다. 현재 사이버 범죄자들은 서비스형 랜섬웨어(Ransomware-As-A-Service, RaaS)와 멀웨어 키트 패키지(packaged malware kits) 덕분에 좀더 복잡하고 정교한 공격을 할 수 있게 됐기 때문에 이제는 우리도 더욱 스마트한 예측 보안을 통해 위협을 준비하고 대응할 수 있어야 한다. 소포스 차세대 이메일 솔루션은 기존 클라우드 기반 통합 관리 플랫폼 ‘소포스 센트럴(Sophos Central)’에서 관리, 동작하며 어떠한 형태의 이메일 공격도 방어하는 보안을 제공하며, 사내 모든 직원이 안심하고 이메일을 사용할 수 있게 해준다”라고 말했다.

한편 소포스랩(SophosLabs)의 연구에 따르면, 조직 내 멀웨어 중 75%가 사내에 존재한다고 발표했다.

이는 대부분의 공격이 제로데이(zero-day) 공격이라는 의미로, 대응책은 이메일로 발송된 알려지지 않은 위협에 대해 진화된 기술로 식별, 분석해 내는 것이다.

이메일은 사이버 범죄자들이 랜섬웨어, 피싱, APT 등의 여러가지 공격을 하는 주요 수단으로 활용하고 있으며, 최근 몇년간은 랜섬웨어 공격을 위해 가장 손쉽게 사내에 접근할 수 있는 루트로 사용되고 있다.

소포스는 하루에 1000만 개 이상의 이메일 데이터를 수집하는데, 스팸으로 분류된 데이터 80%에 악성 페이로드(Payload)가 존재한다고 분석했다.

또 소포스는 최근 연구에서 지난 한해동안 전 세계적으로 50% 이상의 기업이 랜섬웨어 공격으로 인한 피해를 입었다고 밝혔다.

<김동기 기자>kdk@bikorea.net