파이어아이, 이메일보안 서버에디션에 '사칭방지 보안' 추가

[이데일리 한광범 기자] 인텔리전스 기반 보안 업체 파이어아이가 급변하는 사이버 위협요소 환경에 대응하기 위해 파이어아이 이메일 보안 서버 에디션에 다수의 새로운 보안기능을 추가했다고 10일 발표했다.

켄 배그널 파이어아이 이메일 보안제품 관리부서 부사장은 “파이어아이는 지속적으로 가장 고도의 기술을 가진 공격자들에게 철저히 대응해나가고 있다”고 밝혔다.

그는 “파이어아이 사고 대응 전문가들이 최전선에서 얻은 지식으로 파이어아이는 공격과 보안우회 시도를 감지하기 위한 기술을 개발한다. 이메일 보안 솔루션이 얼마나 빨리, 유연하게 적응해나가는지가 최고의 업체를 가르는 기준”이라며 “파이어아이 이메일 보안 서버 에디션은 고객당 월별 평균 1만 4000건 이상의 악성 이메일을 감지하며 이는 다른 이메일 보안 서비스를 능가한다”라고 주장했다.

파이어아이는 지난 수 년 간 경영진 사칭 공격에 의해 기업 이메일 피해사례가 늘어났다고 밝혔다. 최근 파이어아이 이메일 위협 보고서에 따르면 2018년 상반기에 악성코드가 없는 공격의 19퍼센트가 이와 같은 형태로 이루어진 것으로 나타났다.

배그널 부사장은 “경영진 사칭 보안은 클라우드 기반 이메일 보안 솔루션의 일반적인 기능으로 등장하고 있지만 사내 이메일의 경우에는 그렇지 않다”며 “우리가 경영진 사칭 보안기능을 파이어아이 이메일 보안 서버 에디션에 추가한 것은 기존의 보안서비스를 통해 점점 더 많은 사칭 이메일이 온다는 고객들의 피드백에 직접 대응하기 위한 것”이라고 설명했다.

파이어아이의 새 보호기능은 발신자 표시이름과 헤더 위조로부터 직원들을 보호한다. 사내 메일의 헤더를 분석해 관리자가 만든 리스크웨어 정책과 상호 참조하는 과정을 거치게 되며 그 결과 정책에 맞지 않거나 사칭활동의 징후를 나타내는 메일 헤더에는 플래그(flag) 표시를 할 수 있다.