SK쉴더스가 이메일을 통한 해킹 공격에 대응하기 위해 ‘인포섹 이메일 보안 관제 서비스'를 출시한다. 이번 서비스 출시를 통해 계속 늘어나고 있는 랜섬웨어 공격에 대한 대응을 강화해 나간다는 목표다.
최근 글로벌 빅테크 기업을 연달아 해킹한 랩서스는 기업의 임직원 메일을 타깃으로 삼아 GPU(그래픽처리장치), 소스코드, 직원 이메일 계정 등을 유출했다.
시큐디움 센터(SK쉴더스의 보안 관제 센터) 데이터에 따르면, 2021~2022년도의 침해 사고 원인의 73%가 이메일을 통한 유입으로 나타나고 있어 이메일을 통한 해킹이 큰 보안 위협으로 떠오르고 있다.
이에 SK쉴더스는 지능화·다변화되는 이메일 공격에 대비해 24시간 365일 악성메일 ▲상시모니터링 ▲악성 공격 패턴 전문가 분석 ▲위협 정보 등을 제공하는 인포섹 이메일 보안 관제 서비스를 출시했다.
이번 이메일 관제 서비스는 클라우드형(SaaS)과 구축형(On-Premise)형으로, 고객 환경에 맞게 제공된다. 평소 비용 부담과 인력 부족으로 보안 대책 수립에 어려움을 겪고 있는 중소·중견기업은 별도로 장비를 구축하지 않고 클라우드로 서비스를 받아볼 수 있다.
또한 최근 많이 발생하고 있는 업무용 이메일을 사칭하는 공격의 ‘이메일 발신자 주소’, ‘이메일 내 URL’, ‘발신 IP’, ‘첨부파일 이상 유무’, ‘도메인’ 등을 종합적으로 분석해 악성메일 유무를 판단하고 악성코드 전문가가 악성 행위를 상세 분석한다.
특히, 이메일에 첨부된 문서파일의 경우 악성코드가 삽입돼 있으면 일반 사용자가 보안 위협으로 인식하기 어렵다. 인포섹 이메일 보안 관제 서비스는 이 같은 악성코드 유무를 판단하는 ‘악성코드 분석 전문가’ 서비스를 제공한다.
아울러 ▲실시간 악성 메일 현황 보고 ▲악성 메일 모의 훈련 ▲악성 메일 동향 및 대응방안 제공 등 날로 진화하는 이메일 공격에 기업이 대응할 수 있도록 서비스를 제공한다.
