[디지털데일리 이종현기자] 서비스형 이메일 보안 플랫폼 퍼셉션포인트의 한국 파트너 SSNC는 퍼셉션포인트의 ‘이메일 보안 필수 가이드’ 보고서를 19일 발표했다. 진화하는 이메일 공격에 대응하는 17개 체크리스트가 포함돼 있다.

퍼셉션포인트는 보고서를 통해 급변하고 있는 온라인 비즈니스 환경 속에서 이메일은 여전히 사이버공격의 가장 주요 타깃이 되고 있다고 전했다. 일상적인 지능협 위협을 가하는 이메일 공격에 대응하기 위해서는 더욱 진화된 고급 기술을 기반으로 한 대응이 필요하다는 설명이다.

퍼셉션포인트가 제시한 17개 체크리스트 항목은 ▲위협 탐지 정확도 ▲탐지 속도 ▲공격 유형 커버리지 ▲공격 채널을 가로지르는 상관관계 ▲사전 스캐닝 기능 ▲콘텐츠 100% 동적 스캐닝 ▲우회 방지 기능 ▲다양한 운영체제 탐지 지원 여부 ▲스캔 후 기능 ▲인터넷주소(URL) 스캐닝 ▲위협 인텔리전스 ▲안티-이메일 사기공격(BEC) ▲안티-계정탈취(ATO) ▲지능형지속위협(APT)&제로데이 보호 ▲관리형 인시던트 대응 ▲리포팅 ▲정책과 룰 등이다.

SSNC는 “악성 이메일 공격은 아주 오래된 공격 수법이지만, 공격유형과 기술은 아주 빠른 속도로 진화하고 있다. 일상적인 지능형 위협에 대응하기 위해서는 현재 사용하고 있는 이메일 보안 솔루션의 기능과 효용성을 면밀히 진단해봐야 한다”며 “퍼셉션포인트에서 제시한 17가지 체크리스트를 활용해 볼 것을 제안드린다”고 말했다.

이에 더해 퍼셉션포인트는 받은 편지함에 이메일이 도착하기 전 사전 스캐닝부터 이메일이 도착하고 나서의 실시간 스캐닝, 메일을 스캔한 뒤 콘텐츠의 정상 작동 여부 등 사용자 생산성을 저해하지 않는 것이 매우 중요하다고도 강조했다.

퍼셉션포인트 관계자는 “기존 이메일 보안 솔루션들이 첨부파일을 비롯한 이메일을 스캔하는데 시간이 소요되어 사용자에게 지연경험을 느끼게 하거나, 스캔한 콘텐츠를 변조시켜 생산성에 영향을 줄 수 있다”며 “사용자 경험을 저해하지 않으면서 10초 이내로 콘텐츠를 100% 스캐닝하고 스캔 전과 변함없는 콘텐츠를 제공하는 것이 고급 이메일 보안 기술”이라고 피력했다.

퍼셉션포인트는 보고서를 통해 보안운영센터(SOC, Security Operations Center) 팀 운영 리소스 부족, 기존 레거시 보안 솔루션의 탐지율 저하, 빠르게 진화하는 공격유형과 방법의 다양화 등 어려움에 직면한 기업들에게 이메일 보안 솔루션을 조직과 환경, 기술의 변화에 맞게 최적화하는 것이 필요하다고도 조언했다.