다우기술(대표 김윤덕)이 엔피코어와 제휴해 이메일 APT공격 선제 대응을 위한 통합메일보안 제품을 출시했다고 8일 밝혔다. 다우기술은 지난 2월에도 스팸메일 차단, APT공격 방어, 기업정보 유출 방지, 메일 백업 등을 하나로 해결할 수 있는 통합메일보안 솔루션 ‘테라스메일시큐리티(TERRACE MAIL Security)’를 출시한 바 있다.
기존 테라스메일시큐리티 제품은 이메일을 통한 APT공격 대응 기능으로 수신 메일의 이력을 학습하여 악성 메일을 선별해 주고, 긴급 알림을 통해 사용자로 하여금 사전에 위협에 대응할 수 있도록 도와주었다.
이번에 신규로 출시되는 제품은 기존 수신 메일 학습 이력 기능을 제공할 뿐만 아니라, 샌드박스(Sandbox) 기반의 가상 시스템을 추가로 탑재하여 이메일을 통한 APT공격에 더욱 치밀하게 대응할 수 있다.
더불어 엔피코어의 네트워크 APT솔루션 ‘좀비제로 인스펙터(ZombieZERO Inspector)’의 성능을 그대로 반영하여 악성 메일을 통한 공격에 보다 효율적으로 사전 대응할 수 있다. 이로써 테라스메일시큐리티는 가상시스템 공간 내에서 시그니쳐 분석과 행위 기반 분석을 통해 알려지지 않은 신종 악성코드까지 탐지하여 더욱 다양한 보안 이슈를 효율적으로 해결하게 되었다.
예를 들어 이번 신제품은 메일 수신 시까지 체계적인 3단계 원-스톱 검증 단계를 걸친다. 1차적으로 수신된 첨부 파일을 유형별로 분류하고 수집된 파일에 대한 이중 분석을 통해 알려지지 않은 악성코드까지 탐지한다.
다음으로 탐지된 악성코드 패턴 생성을 기반으로 감염 PC치료 기능까지 제공한다. 마지막으로 가상 시스템 상에서 의심 파일 실행 후 모든 파일의 행위를 분석하는 동적 분석 시스템과 문서의 소스코드 및 스크립트를 분석하는 정적 분석 시스템 2가지로 진행되는 행위 기반 분석까지 진행한다.
다우기술의 테라스메일 사업을 총괄하는 정종철 상무는 “최근 각종 신규 악성 메일로 인한 기업 내부정보 유출 피해가 늘어나고 있다”며 “기존 고가의 외산 APT솔루션보다 저렴하지만 고성능을 제공하는 테라스메일시큐리티로 중소기업부터 대기업, 공공기관까지 보다 합리적인 APT공격 대응이 가능하다”고 밝혔다.
테라스메일시큐리티 신제품과 관련한 자세한 사항은 테라스메일 홈페이지를 통해 확인할 수 있다.
