​해킹 이메일 차단한다, SK쉴더스 '이메일 보안관제' 서비스 출시

자사 사이버보안 역량 기반한 보안관제 서비스 선봬

SaaS 형태로도 제공해 중소기업 도입 부담 낮출 계획

시큐디움 센터 전경 [사진=SK쉴더스]

SK쉴더스가 '인포섹 이메일 보안관제' 서비스를 출시한다고 12일 밝혔다.

올해 3월 민간 랜섬웨어 협의체 '카라(KARA, Korea Anti-Ransomware Alliance)'를 발족한 SK쉴더스는 이번 서비스를 기반으로 이메일을 노린 랜섬웨어 공격 대응을 강화한다는 계획이다.

최근 글로벌 빅테크 기업을 공격한 '랩서스(Lapsus$)'는 기업 임직원 이메일을 노린 뒤 이를 발판으로 주요 정보에 접근해 자료를 유출했다. SK쉴더스 사이버보안 관제센터 '시큐디움 센터'에 따르면 지난 1년간 침해사고 원인의 73%가 이메일을 통한 유입으로 나타나고 있어, 해킹 이메일이 큰 보안 위협으로 떠오르고 있다. 이메일은 해커의 노력에 비해 손쉽게 기업에 접근할 수 있는 수단으로 사이버 공격의 시발점이 되고 있어 이에 대한 대비가 시급하다.

SK쉴더스는 지능화·다변화되는 이메일 공격에 대비해 24시간 365일 악성메일 상시 모니터링, 악성 공격 패턴 전문가 분석, 위협정보 등을 제공하는 '인포섹 이메일 보안관제' 서비스를 출시했다.

자체 보유한 사이버보안 역량을 바탕으로 2200여개의 고객사를 대상으로 보안관제 서비스를 제공 중인 SK쉴더스는 숙련된 관제 운영, 전문 분석, 다양한 산업군별 레퍼런스를 통해 체계적인 대응 능력을 갖췄다. 이번 이메일 관제 서비스는 기업 환경에 따라 클라우드형(SaaS)과 구축형(온프레미스)으로 제공된다. 비용 부담과 인력 부족으로 보안 대책 수립에 어려움을 겪는 중소·중견기업은 별도 인프라 구축 없이 SaaS로 서비스를 이용할 수 있어 효율적이다.

인포섹 이메일 보안관제 서비스는 업무 이메일을 사칭하는 공격의 '이메일 발신자 주소', '이메일 내 URL', '발신 IP', '첨부파일 이상 유무', '도메인' 등을 종합적으로 분석해 악성메일 유무를 판단하고 악성코드 전문가가 악성 행위를 상세 분석한다.

특히, 이메일에 첨부된 문서파일에 악성코드가 삽입되면 일반 사용자가 보안 위협으로 인식하기 어렵다. 해당 서비스는 이 같은 악성코드 유무를 판단하는 '악성코드 분석 전문가' 서비스를 제공한다. 이 서비스는 APT 장비 운영과 분석 대응 역량을 보유해야 제공 가능한 것으로, 보안 관제 서비스를 전문으로 다루는 SK쉴더스가 강점을 갖고 있다.

또한 △실시간 악성 메일 현황 보고 △악성 메일 모의 훈련 △악성 메일 동향 및 대응방안 제공 등 날로 진화하는 이메일 공격에 기업이 최선의 대응을 할 수 있도록 서비스를 제공한다.

김병무 SK쉴더스 클라우드사업본부장은 "이메일을 노린 랜섬웨어 공격이 기하급수적으로 증가하고 있어 이에 대한 기업의 대비가 필수적인 시점"이라며 "상대적으로 보안 여력이 부족한 중소·중견기업에서도 고객 맞춤형 이메일 보안 관제 서비스를 통해 부담은 줄이고 효율은 높일 수 있는 보안 체계를 수립해 나가길 바란다"고 밝혔다.