SK쉴더스는 이메일을 타깃으로 한 랜섬웨어 공격에 대응하는 '인포섹 이메일 보안관제' 서비스를 출시한다고 12일 밝혔다.

SK쉴더스 사이버보안 관제센터인 '시큐디움 센터' 데이터에 따르면 2021~2022년도 침해사고 원인의 73%가 이메일을 통한 유입으로 나타나고 있을 만큼 이메일을 통한 해킹이 큰 보안 위협으로 떠오르고 있다. 이메일은 해커의 노력에 비해 가장 손쉽게 공격할 수 있는 수단으로 사이버 공격의 시발점이 되고 있어 이에 대한 대비가 시급한 상황이다.

인포섹 이메일 보안관제 서비스는 지능화·다변화되는 이메일 공격에 대비해 24시간 365일 악성메일 상시모니터링, 악성 공격 패턴 전문가 분석, 위협정보 등을 제공한다. 서비스 기반은 클라우드형(SaaS)과 구축형(On-Premise)형 중 고객 환경에 맞게 제공되며, 특히 중소·중견기업은 별도로 장비를 구축하지 않고 클라우드로 서비스를 받아볼 수 있어 효율적인 대응이 가능하다고 회사 측은 설명했다.

인포섹 이메일 보안관제 서비스는 최근 많이 발생하고 있는 업무용 이메일을 사칭하는 공격의 '이메일 발신자 주소', '이메일 내 URL', '발신 IP', '첨부파일 이상 유무', '도메인' 등을 종합적으로 분석해 악성메일 유무를 판단하고 악성코드 전문가가 악성 행위를 상세 분석한다. 특히, 이메일에 첨부된 문서파일의 경우 악성코드가 삽입돼 있으면 일반 사용자가 보안 위협으로 인식하기 어렵기 때문에 이 같은 악성코드 유무를 판단하는 '악성코드 분석 전문가' 서비스를 제공한다.

김병무 SK쉴더스 클라우드사업본부장은 "이메일을 타깃으로 한 랜섬웨어 공격이 기하급수적으로 증가하고 있어 이에 대한 기업의 대비가 필수적인 시점"이라며 "상대적으로 보안 여력이 부족한 중소·중견기업에서도 고객 맞춤형 이메일 보안 관제 서비스를 통해 부담은 줄이고 효율은 높일 수 있는 보안 체계를 수립해 나가길 바란다"고 말했다.

남도영 기자 hyun@techm.kr