최근 몇 년간 이메일을 통한 사이버 공격이 급증하면서 이메일 보안의 중요성이 그 어느 때보다 중요시되고 있다. 실제 사례들을 살펴보면 이메일 보안 사고가 조직에 미치는 영향이 얼마나 심각한지 알 수 있다. 예를 들어, 2023년 5월에는 한 기업의 직원이 '비밀번호가 유출되었습니다'라는 제목의 이메일을 열람한 후 즉시 비밀번호를 변경했다. 그러나 며칠 후, 관계 기관으로부터 해당 메일에 저장돼 있던 민감한 업무자료가 해커에게 유출되었다는 통보를 받았다. 코로나19 상황에서 재택근무를 위해 개인 이메일 계정으로 전송했던 중요한 데이터가 북한으로 유출된 것이다. 이 공격은 발신자 메일주소를 'naver' 대신 'navor', 'daum' 대신 'daurn'으로 표기하는 등 사회 심리 공학적 피싱 기법을 사용해 수신자를 속였다.
또 다른 사례로는, 2023년 7월에 발생한 피싱 공격이 있다. 해커는 실제 은행을 사칭해 '다음 날 만료 예정인 대량의 디지털 코인을 즉시 사용하라'는 내용의 이메일을 보냈다. 피해자들은 이메일에 안내된 가짜 은행 사이트에 로그인 페이지로 유도되어 비밀번호를 입력하게 되었고, 이로 인해 약 1만 5,000명 이상의 사용자가 피해를 입었다.
이와 같은 사례들은 이메일 보안의 중요성을 잘 보여주며, 퍼셉션 포인트(Perception Point)의 혁신적인 이메일 보안 솔루션이 주목받는 이유를 명확히 설명해준다. 에스에스앤씨(SSNC. 대표 한은혜)는 이러한 퍼셉션 포인트 솔루션을 국내 시장에 도입하고 확장함으로써 사이버 보안 시장에서의 입지를 더욱 강화해 나가고 있다.
■정교한 위협 탐지 및 방어
퍼셉션 포인트는 다양한 첨단 기술을 활용해 정교한 위협을 탐지하고 방지한다. 특히 타겟 피싱 공격을 방지하기 위해 자체 이미지 인식 엔진과 최고 수준의 URL 평판 엔진을 결합해 이메일 피싱 공격을 사전에 차단한다. 또한, 깊이 숨겨진 공격을 탐지하기 위해 이메일을 더 작은 단위로 분해해 모든 내장 파일과 URL을 개별적으로 검사한다. 이를 통해 악성 소프트웨어가 배포되기 전에 취약점 단계에서 이메일 기반 공격을 차단하는 등 APT(Advanced Persistent Threats)에 대한 높은 방어력을 제공한다.
■비즈니스 이메일 손상(BEC) 및 사칭 공격 방어
퍼셉션 포인트는 BEC(Business Email Compromise) 및 사칭 공격에 대한 방어도 뛰어나다. 이메일 스푸핑, 도메인 유사화 공격 등 페이로드가 없는 공격을 효과적으로 방지해 조직의 보안을 강화한다. 이러한 고급 탐지 엔진은 조직의 보안을 철저히 지키는 데 큰 역할을 하고 있다.
■간편한 통합 및 배포
퍼셉션 포인트 이메일보안 솔루션은 오피스 365, 마이크로소프트 익스페인지, 지메일 등 다양한 이메일 서비스와의 빠르고 쉬운 통합을 제공한다. 특히 MX 레코드를 변경할 필요 없이 쉽게 배포할 수 있으며, 인라인 엔진이 몇 초 내에 작동해 이메일 수신 속도에 영향을 미치지 않는다. 또한, 일관된 이메일 전달을 보장하는 내장형 페일세이프(Fail-Safe)로 최대 가동 시간을 제공해 안정적인 이메일 사용 환경을 제공한다. 페일세이프란 시스템이 오류나 고장이 발생할 경우, 안전한 상태로 전환되거나 최소한의 피해를 보장하는 기능이나 메커니즘을 의미한다.
■24/7 관리형 사고 대응(Incident Response)
퍼셉션 포인트는 모든 고객에게 24/7 관리형 사고 대응 서비스를 제공해 시스템에서 발생한 사건을 조사하고 관리한다. 이 서비스는 AI와 사이버 보안 전문가가 결합되어 보안 팀의 작업을 대신 수행하며, 이를 통해 조직은 사건 관리 작업을 줄일 수 있다. 특히 위협을 신속하게 해결할 수 있어 보안 사고가 발생하기 전에 미리 대응할 수 있다.
■클라우드 플랫폼과의 통합
퍼셉션 포인트 솔루션은 마이크로소프트 365와 같은 클라우드 플랫폼과의 통합을 통해 보안을 강화한다. 익스체인지 온라인, 원드라이브, 쉐어포인트, 팀즈 등 마이크로소프트 365의 모든 공격 벡터를 포괄적으로 보호하며, 360도 가시성을 제공하는 통합 대시보드를 통해 조직의 보안 상태를 한눈에 파악할 수 있다. 이를 통해 클라우드 환경에서의 보안 위협도 효과적으로 방어할 수 있다.
이메일은 여전히 사이버 위협이 조직 네트워크에 침투하는 주요 채널 중 하나이며, 랜섬웨어 공격의 40%가 이메일을 통해 시작된다. 퍼셉션 포인트와 같은 효과적인 이메일 보안 솔루션은 직접적인 공격을 방지할 뿐만 아니라 클라우드 협업 플랫폼과 웹 브라우저를 대상으로 한 간접적인 위협으로부터도 조직을 보호한다. 이는 조직이 사이버 위협에 대비할 수 있는 중요한 요소로 작용한다.
에스에스앤씨는 이러한 퍼셉션 포인트의 차세대 이메일 보안 솔루션을 통해 조직이 다양한 사이버 위협을 예방, 탐지 및 대응할 수 있는 능력을 크게 향상시켜 안전하고 탄력적인 커뮤니케이션 환경을 보장하고 있다. 퍼셉션 포인트는 이러한 혁신적인 솔루션을 통해 조직의 보안을 한층 강화하고, 사이버 위협으로부터 조직을 보호하는 데 중요한 역할을 하고 있다.
한편 에스에스앤씨는 퍼셉션 포인트의 성능을 입증하기 위해 다양한 테스트를 진행했다. 기존에 사용하던 T사의 이메일 보안 솔루션과 비교해 퍼셉션 포인트는 정탐율 96%를 기록하며 뛰어난 성능을 보여주었다. 테스트 결과, T사의 솔루션은 27건의 위협을 정탐하고 6건을 미탐한 반면, 퍼셉션 포인트는 32건을 정탐하고 단 1건만을 미탐한 것으로 조사됐다. 또한, 퍼셉션 포인트는 대응 시간이 0.9초로 가장 빨랐으며, 이는 실시간 대응이 중요한 이메일 보안 솔루션에서 큰 장점으로 작용한다.
최근 한국 시장에서 퍼셉션 포인트 이메일 보안 솔루션 도입 사례로는 N사의 윈백 사례를 들 수 있다. N사는 기존 솔루션을 사용하던 중 퍼셉션 포인트로 전환해 악성메일에 대한 신속한 분석이 가능해졌으며, 다른 솔루션이 탐지하지 못한 악성메일을 모두 탐지 및 방어할 수 있었다. H사 또한 퍼셉션 포인트의 분석 서비스에 만족하며, 대시보드를 통해 악성 공격 유형을 분석할 수 있게 되었다.
■에스에스앤씨 “SK브로드밴드와 협업 통해 SMB 시장으로 이메일 보안 시장 확대”
이처럼 에스에스앤씨는 퍼셉션 포인트의 이메일 보안 솔루션을 통해 한국 시장에서의 입지를 강화하고 있으며, 다양한 사이버 위협으로부터 조직을 보호하는 데 주력하고 있다. 특히 국내 대규모 MSP(관리형 서비스 제공기업) 비즈니스 제공 기업인 SK브로드밴드와 협업해 기업 이메일 보안 솔루션의 SMB(중소기업) 시장 확대를 위한 협업도 진행 중이다. 이러한 협업을 통해 에스에스앤씨는 더 많은 기업들에게 퍼셉션 포인트의 우수한 이메일 보안 솔루션을 제공하고, 한국 시장에서의 영향력을 더욱 확대해 나갈 것으로 보인다.
한은혜 에스에스앤씨 대표는 “이메일 보안 솔루션은 조직의 안전을 위한 필수 요소로 자리잡고 있다. 퍼셉션 포인트의 혁신적인 이메일 보안 솔루션은 고급 위협 탐지 및 방어, 비즈니스 이메일 손상 및 사칭 공격 방어, 간편한 통합 및 배포, 24/7 관리형 사고 대응, 클라우드 플랫폼과의 통합 등 다양한 기능을 통해 조직의 보안을 강화하고 있다”며 “특히 SK브로드밴드와의 협업을 통해 기업 이메일 보안 솔루션의 SMB 시장 확대를 위한 협업 등으로 한국 시장에서의 영향력을 더욱 확대해 나갈 것”이라고 밝혔다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
