[디지털데일리 이종현기자] 사이버보안 기업 프루프포인트는 마이크로소프트(MS)의 연례 컨퍼런스 ‘이그나이트 2022’서 자사 위협 보호 플랫폼(TPP)의 기능 개선사항 및 엔드포인트용 ‘MS 디펜더’와 이메일 보안 기능 통합 등을 발표했다고 14일 밝혔다.

기능 개선사항 발표의 핵심은 슈퍼노바 행동분석 엔진(Supernova Behavioral Analysis Engine)이다. 해당 엔진은 프루프포인트 글로벌 이메일 보안 고객들이 무료로 업그레이드할 수 있다. 랜섬웨어 등 악성코드 기반 위협뿐만 아니라 이메일 사기, 공급업체 사기 등 악성코드 요인이 적은 위협에 대한 감지 효율성은 높고 오류율은 낮다는 것이 회사 측 설명이다.

인공지능/머신러닝(AI/ML)을 기반으로 직원 커뮤니케이션에 사용된 언어, 관계, 억양, 컨텍스트에서 변칙적 패턴을 감지해 위협을 방지하는 것이 특징이다. 지난 5월부터 일부 고객사가 도입해 엔진을 이용 중인데, 월간 1900만건의 이메일 사기 공격과 피싱 공격을 차단했다.

해당 엔진은 위협 감지 기능 외에도 이메일 본문 컨텍스트를 실시간으로 보여주는 발신자 이메일 경고 태그 기능도 제공한다. 수신자는 이메일에 주의를 기울이고, 즉시 분석·처리를 요청할 수 있다. 현재까지 10억개 이상의 HTML 기반 이메일 경고 태그가 이 엔진을 통해 생성됐다.

라이언 칼렘버(Ryan Kalember) 프루프포인트 사이버 보안 전략 담당 부사장은 “최근 이메일 사기(BEC)와 공급망 공격이 빈도나 영향 측면에서 모두 급증하고 있다. 이에 프루프포인트는 인공지능(AI) 기반 보안 혁신을 달성하는 데 집중하는 중”이라고 말했다.

이어서 “포춘지 선정 1000대 기업들이 사용 중인 1위 보안 솔루션으로서 프루프포인트는 수많은 고객사를 보유함으로써 풍부한 데이터세트를 가졌다. 이 때문에 고객 보안 위협 감지 정확도가 높고, 자사가 테스트해 본 솔루션 중 오탐·미탐 등 오류가 가장 적다”고 강조했다.

이와 함께 프루프포인트는 타겟티드 어택 프로텍션(TAP) 솔루션도 공개했다. 프루프포인트와 MS 디펜더가 이메일 보안 위협 정보를 공유해 기기 보안 및 공격자 격퇴 기능을 향상한다는 것이 골자다. 내년 초 통합 예정이다.

통합을 통한 신규 기능은 클라우드 간 애플리케이션 프로그래밍 인터페이스(API)를 통해 몇분 내 설정할 수 있다. 설정 후 프루프포인트의 TAP는 MS 디펜더 API를 통해 이메일 위협 가시성을 제공한다.