[교육] 지능형 이메일 해킹 공격 차단

지능형 이메일 악성코드 공격 차단으로 보안 시스템 강화

중부대학교(총장 권대봉)이 시큐레터 보안 솔루션을 도입해 고도화된 지능형 해킹 이메일 공격에 대한 교내 보안 시스템을 한층 강화했다.
시큐레터는 이메일 첨부파일, 망분리 및 망연계 구간, 웹게시판, 문서중앙화, 콘텐츠 무해화 등 다양한 비즈니스 환경에서의 문서 파일을 통한 악성코드 공격과 APT 공격을 탐지·진단·분석·차단하는 솔루션을 개발·공급하는 보안 전문기업이다. 기존 행위 기반(샌드박스 기반) APT(Advanced Persistent Threat, 지능형 지속 공격) 솔루션이 방어하지 못하는 보안 사각지대를 보호하고 정확한 진단 및 빠른 진단 속도가 장점인 솔루션을 공급하고 있다.
중부대학교는 다량으로 유입된 해킹 이메일의 상당수가 견적서, 세금계산서와 같은 비실행 첨부파일(HWP, MS Office, PDF 등의 문서)로 위장해 탐지 및 진단이 어려워져 고도화된 해킹 이메일 공격을 탐지·차단할 수 있는 보안 솔루션 적용을 검토해왔다. 이에 따라 다양한 솔루션을 비교·분석해 개념증명(PoC: Proof of Concept)한 결과 시큐레터의 MARS SLE(SecuLetter Email Security) 보안 솔루션을 도입하여 보안 사각지대를 해소했다.

중부대학교는 시큐레터 보안 솔루션을 도입하게 된 이유로

• 이메일 첨부파일 내 지능형 악성코드 분석
• 높은 진단율
• 빠른 진단 속도
• 이메일 본문 내 악성코드 URL 차단
• 알려지지 않은 공격 차단
• 악성코드 탐지 결과에 대한 상세 보고서 제공 △설치 및 관리 용이 등을 꼽았다.

중부대학교 전산정보원 염종국 과장은 “시큐레터의 보안 솔루션 도입 전에는 굉장히 많은 해킹 메일이 학교로 유입 되었는데, 이러한 공격은 기존 스팸 메일 차단시스템으로 걸러낼 수도 없고, 사용자 교육을 통해 의심되는 악성메일을 수신하면 열람하지 않도록 교육을 해도 막을 수 없었다”며 “실제로 교육부에서 진행하는 사이버 교육훈련 중 의심되는 이메일을 수신하면 열어보지 않도록 공지했음에도 불구하고 열어보는 사례가 있었는데 이를 통해 이메일 공격을 99% 막아도 1%를 막지 못하면 내부망이 초토화될 수 있다는 것을 체감하게 되었다”고 말했다.
또한 염 과장은 “솔루션 도입 전 데모 테스트 당시, 수신된 메일에서 악성코드 및 피싱 사이트 URL이 본문에 있는 메일이 다량 검출되었는데, 도입 후에는 이러한 공격을 정확하게 진단하고 효과적으로 차단할 수 있게 되어 만족한다.
아직 이런 솔루션이 있음을 인지하지 못한 학교가 있다면 이메일 보안 강화를 필수적으로 검토하고 도입해 볼만하다”고 덧붙였다.
중부대학교는 이메일 구간에서의 보안성 강화를 시작으로 노후화된 시스템의 업그레이드와 내부망에서 외부망으로 나갈 때의 보안성 강화에도 중점을 둘 계획이다. 이 외에도 국내의 핵심 보안 기술력을 갖춘 업체들과 교육 협력 등을 통해 학생들의 취업에도 도움을 줄 수 있는 방안도 모색해 나갈 예정이다.

시큐레터 임차성 대표는 “최근 APT 동향을 살펴보면 이메일을 통한 APT 공격이 90% 이상일만큼 압도적으로 많아져 이메일을 받았을 때 수신자가 첨부파일을 열어보게 만드는 공격이 자주 발생하고 있다”며, “이메일 공격으로부터 시스템 및 자산을 보호하고자 하는 정부기관, 금융기관, 기업, 학교의 경우 시큐레터의 보안 솔루션이 해결책이 될 수 있다”고 밝혔다.

중부대학교
재적 학생수: 12,000명
학교 위치: 충청남도 금산군과 경기도 고양시에 있는 사립 4년제 종합대학교
웹사이트: www.joongbu.ac.kr

적용 제품
MARS SLE: 이메일 해킹 보안 솔루션

※ 아래 PDF 파일을 다운로드하여 자세한 내용을 확인해 보세요.