파이어아이(지사장 전수홍 www.fireeye.com)는 25일 새로운 클라우드 기반의 이메일 보안 플랫폼 ‘파이어아이 이메일 위협 방어(FireEye Email Threat Prevention)’를 공개했다고 밝혔다.

이 방식은 하드웨어나 소프트웨어를 별도로 설치할 필요 없이 이메일 기반의 공격으로부터 기업의 인프라를 보호할 수 있는 유연한 구축 옵션을 제공한다.

파이어아이 이메일 위협 방어는 웹과 이메일 공격 경로로부터 조직을 보호하는 파이어아이 통합 솔루션의 일부로, 지능형지속위협(APT) 공격에 사용되는 진화된 위협에 대응할 수 있다.

이에 따라 새로운 클라우드 기반의 서비스는 ▲알려지거나 알려지지 않은 취약점을 악용하는 첨부파일을 포함하는 이메일 ▲악성 콘텐츠로 유인하는 URL을 포함하는 이메일 ▲다단계 APT 공격의 일부로 사용되는 이메일 등에 대해 식별, 차단 및 격리하는 비시그니처 기반의 가상 머신 분석을 제공한다.

파이어아이의 고유 멀티 벡터 가상 실행(MVX) 엔진 아키텍처에 기반해 구축되며 다중 위협 경로의 상관 관계를 보여준다.

사용자는 클라우드 기반 파이어아이 이메일 위협 방어 플랫폼과 더불어 파이어아이 웹 보안 플랫폼(Web security platform)을 온 프레미스(On premise) 기반에서 활용할 수 있게 돼 복합 공격에 대한 보호를 제공받을 수 있다.

또한 파이어아이 이메일 위협 방어 사용자는 전 세계에 걸쳐 구축된 파이어아이의 동적 위협 인텔리전스(DTI) 클라우드에 등록된다.

파이어아이 이메일 위협 방어 플랫폼은 올해 12월 초 일반 상용화 될 예정이다.

매니쉬 굽타(Manish Gupta) 파이어아이 제품 담당 수석 부사장은 “최근 스피어 피싱(Spear-phishing)을 이용한 공격이 성공적으로 감행되고 있다는 점은 기업 브랜드와 지적 자산, 그리고 데이터에 대한 보호를 강화해야 한다는 것을 의미한다”라며 “클라우드 기반의 이메일 위협 방어 플랫폼의 출시를 통해 엔터프라이즈, 중소 규모의 기업은 이메일 보안 솔루션을 유연하게 구축, 이용하게 됐으며 옵션의 전체 포트폴리오를 통해 메일박스와 진화된 이메일 솔루션을 온 프레미스(On Premise) 기반, 클라우드 등 원하는 어느 곳에 설치할 수 있다”고 밝혔다.
 
한편, 버라이즌의 2013년 데이터 침해 조사 보고서(2013 Verizon Data Breach Report)에 따르면 전체 공격의 95% 이상이 피싱을 통했고 또한 국가 배후의 스파이 행위와 연관돼 있는 것으로 나타났다.

가트너(Gartner)가 지난 1월 발표한 서베이 결과에 따르면, 가장 많이 소비된 클라우드 기반의 보안 서비스를 묻는 항목에 전체 응답자의 74%가 ‘이메일 보안’을 가장 많이 사용되는 서비스로 선택했다.

<김동기 기자>kdk@bikorea.net