SK인포섹-지란지교시큐리티, 통합 이메일 APT 대응에 맞손…보안관제와 안티스팸 기술력 접목

글자 작게 글자 크게 인쇄하기

SK인포섹이 지란지교시큐리티와 손잡고 이메일을 경로로 들어오는 지능형지속위협(APT)에 대응한다. 보안관제 전문 기업과 안티-스팸 분야 선두 기업 노하우·기술력을 접목해 국내 환경에 맞춘 통합 APT 솔루션을 선보인다.

SK인포섹(대표 한범식)과 지란지교시큐리티(대표 윤두식)는 `이메일 APT 솔루션 공동 개발 및 사업 계약`을 체결했다고 6일 밝혔다. 양 사는 공동 개발한 통합형 이메일 APT 솔루션 `이에이피티 인사이트(eAPT insight)`로 관련 시장 선점에 나선다.

SK인포섹과 지란지교시큐리티는 5일 `이메일 APT 솔루션 공동 개발 및 사업 계약`을 체결했다. 황성익 SK인포섹 마케팅부문장(왼쪽)과 윤두식 지란지교시큐리티 대표가 기념촬영했다.(사진:SK인포섹)
<SK인포섹과 지란지교시큐리티는 5일 `이메일 APT 솔루션 공동 개발 및 사업 계약`을 체결했다. 황성익 SK인포섹 마케팅부문장(왼쪽)과 윤두식 지란지교시큐리티 대표가 기념촬영했다.(사진:SK인포섹)>

공격 기법이 갈수록 교묘해지는 APT공격은 90% 이상이 이메일을 침투 경로로 활용한다. 정부·공공기관을 사칭하거나 업무메일 등을 가장해 정보를 빼낸다. 사전에 수집한 공격 대상 정보나 사회 관계적 심리요소를 이용해 악성링크·첨부파일 실행을 유도한다.

최근 발생한 북한발 해킹 공격도 청와대·외교부·통일부 등을 사칭한 악성 이메일 발송 수법을 이용한 것으로 알려졌다. 당시 정부 주요 인사 스마트폰 등이 해킹되는 피해가 발생했다.

SK인포섹
<SK인포섹>

이에이피티 인사이트는 스팸스나이퍼 등으로 이메일 보안 분야에서 입지를 다진 지란지교시큐리티 기술에 SK인포섹 보안관제 역량을 더했다. 탐지 시나리오와 평판 데이터베이스(DB)를 대조해 악성 메일을 차단한다. 가상머신으로 악성코드 행위 기반 분석도 제공한다.

지란지교시큐리티가 제공 중인 스팸스나이퍼 APT 작동 흐름도. 이에이피티 인사이트는 지란지교시큐리티 기술력과 SK인포섹 보안관제 역량을 합쳐 시너지를 낸다.
<지란지교시큐리티가 제공 중인 스팸스나이퍼 APT 작동 흐름도. 이에이피티 인사이트는 지란지교시큐리티 기술력과 SK인포섹 보안관제 역량을 합쳐 시너지를 낸다.>

윤두식 지란지교시큐리티 대표는 “메일보안과 보안관제 각 분야를 선도하는 두 회사가 시너지를 창출한 사례”라며 “기술력과 사업 노하우를 집약해 국내 정보보안 산업 경쟁력 확보에 앞장설 것”이라고 말했다.

지란지교시큐리티 CI
<지란지교시큐리티 CI>

메일에 포함된 URL과 첨부파일 정밀 분석으로 `원 데이 원더(One-Day Wonder)` 피싱 사이트도 차단한다. 공격자가 추적을 피하기 위해 악성코드 배포 후 하루 이내에 사라지는 피싱 웹사이트다. 관제서비스 기반 네트워크·이메일·엔드포인트 간 침해위협 상관분석으로 이메일 APT 공격을 통합 분석·차단한다.

이메일 본문에 삽입된 URL은 물론이고 첨부 문서에 있는 URL도 분석한다. 기존 메일보안 제품이 일반 텍스트(TEXT) 형식 문서만 분석 가능한 반면 이에이피티 인사이트는 워드파일(DOC), 프레젠테이션파일(PPT), 엑셀(EXEL) 등 다양한 문서에 삽입된 URL도 대상이다.

이메일 가용성에서도 안정성을 확보했다. 대량 메일 트래픽 발생 시 일어나는 악성코드 분석·차단 오류를 최소화했다. 차단 이메일 내역을 사용자에게 통지해 업무 연속성을 보장하고 보안의식을 제고한다.

SK인포섹 보안관제센터 CERT팀 좌석 상단에 적힌 팀 슬로건(전자신문DB)
<SK인포섹 보안관제센터 CERT팀 좌석 상단에 적힌 팀 슬로건(전자신문DB)>

SK인포섹은 외부 협력 강화로 올해 다양한 신규 사업 분야에 진출한다. 이번 지란지교시큐리티와 공동 제품 개발 외에도 에버스핀, 시큐리티플랫폼 등과 손을 잡았다. 에버스핀은 동작 보안 모듈 기술을 보유한 업체로 모바일 앱 보안 시장 진출에 필요한 기술을 제공한다. 시큐리티플랫폼과는 사물인터넷(IoT) 보안 제품을 함께 개발한다.

황성익 SK인포섹 마케팅부문장은 “APT 솔루션은 주요 공격 루트인 이메일을 중심으로 네트워크, 엔드포인트 등 복합영역에 대한 통합 대응 기술을 갖춘 제품이 늘어나는 추세”라며 “SK인포섹은 오픈 이노베이션 전략에 맞춰 이메일 보안 영역에서 우수한 기술력을 갖춘 지란지교시큐리티와 협력하게 됐다”고 말했다.

박정은기자 jepark@etnews.com