클라우드가 기업의 주요 화두가 되면서, 국내에서도 클라우드기반의 소프트웨어나 인프라를 도입하는 기업이 늘고 있다. 시장 변화에 빠르게 대처할 수 있는 민첩성을 얻고, 기업 내부의 변화 요구에 유연하게 대처할 수 있기 때문이다.
일반적으로 클라우드 도입 유형은 크게 클라우드 제품과 서비스를 이용하는 형태, 퍼블릭/프라이빗 클라우드를 구축하는 형태, 클라우드 제공 업체의 서비스를 이용하는 형태로 나뉜다. 유형이 다양하기 떄문에 보안 위협도 다각적이며, 각 상황에 맞는 보안 솔루션이 필요하다.
2014년 11월 11일, 시만텍이 역삼동 본사에서 간담회를 열고 전세계 클라우드 도입 동향과 클라우드 형태의 보안 솔루션을 소개했다. 시만텍 관계자는 어떠한 클라우드 환경에서든 최상의 보안을 지원하는 솔루션을 제공하는데 최선을 다하고 있다고 강조했다.
이날 소개한 솔루션은 SaaS(Software As a Service, 클라우드 방식으로 제공하는 소프트웨어)형태의 이메일 보안 솔루션이다. 몇 해 전부터 기승을 부리는 '*스피어 피싱'에 관한 보안 대책이다.
*스피어 피싱이란(Spear Phishing)이란 사용자를 속여 개인정보를 탈취하는 피싱(Phishing)에 작살 낚시(Spear Fishing)라는 단어가 더한 용어로, 작살처럼 특정집단이나 인물을 겨냥해 기밀정보를 탈취하는 행위를 말한다. 이러한 피어 피싱은 피해자와 '친숙함'을 이용한다. 피해자의 이름이나 이메일 주소, SNS 친구 등 약간의 정보만 있으면 친분이 있는 사람으로 위장해 악성코드가 담긴 첨부파일을 보낼 수 있기 때문이다.
시만텍이 발표한 인터넷 보안위협 보고서에 따르면 이메일을 통한 표적공격(스피어 피싱)이 지난 2013년과 비교해 91% 증가했으며, 2011년과 비교하면 6배나 증가했다. 시만텍이 이메일 보안에 집중하는 이유는 대부분의 스피어 피싱이 대부분 이메일을 통해 이뤄지기 때문이다. 또한, 지난 8월과 9월의 동향을 보면 이메일 첨부 파일 중 PDF, 워드, 엑셀 등 널리 알려진 문서 파일이기 때문에 기존 안티 바이러스 소프트웨어로는 이런 형태의 파일에 포함한 악성 코드를 탐지하기 어렵다. 최근에는 특정 국가를 노린 파일 형식도 나타나고 있다. 예를 들면 한국에서 주로 사용하는 HWP다.
시만텍의 클라우드 이메일 보안 서비스 '시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security .Cloud)'는 메시지 필터링과 안티 멀웨어 기능으로 사용자(기업)의 이메일을 보호하는 솔루션이다. 이와 함께 암호화 및 데이터 유출 차단 기능으로 중요 데이터를 보호할 수도 있다. G메일, 아웃룩 등의 메일 서비스를 지원하며, 알려져 있거나 알려지지 않은 이메일 바이러스를 원천 차단하고, 99%의 스팸 메일을 탐지할 수 있다.
클라우드 방식으로 제공하는 보안 솔루션은 어떤 장점이 있을까? 우선 최신화다. 서비스를 실시간으로 제공하기 때문에, 악성코드 데이터베이스 역시 실시간으로 업데이트 된다. 뿐만 아니라 새롭게 발견한 악성코드 정보를 클라우드를 통해 즉각적으로 공유할 수 있다. 다음으로 클라우드 상에서 이메일 내용을 검토하기 때문에 악성코드가 PC로 유입되는 일을 원천 차단할 수 있다.
최근에는 이메일에 포함한 URL을 통해 사용자를 악성 사이트로 연결하는 방식도 기승을 부리고 있다. 특히 이런 방식은 'Bit.ly'나 'goo.gl'등 단축 URL 서비스를 이용하는 경우가 많기 때문에 단순히 주소만 봐서는 어떤 사이트인지 파악할 수 없다.
시만텍의 이메일 보안 솔루션은 이런 URL에 관한 탐지도 지원한다. URL의 최종 목적지를 탐지하고, 악성 콘텐츠 링크가 포함된 이메일은 사용자의 '받은 편지함'에 도착하기 전에 차단한다.
시만텍 조원영 대표는 "과거 어떤 고객(기업)만났는데, 사내에 이메일 첨부파일을 조심하라고 강조하니 이를 클릭하는 사원이 20%에서 3%로 줄었다고 좋아했다. 하지만 이 3% 때문에 이미 스피어 피싱은 완료된 것이나 마찬가지다"며, "시만텍은 첨부파일을 클릭할 지 판단하는 일은 개인이 아니라, 클라우드단에서 필터링할 수 있어야 한다고 생각한다"고 강조했다.
글 / IT동아 이상우(lswoo@itdonga.com)