백서

:클

라우

드 환

경의

이메

일 보

안 솔

루션

클라우드 환경의 이메일 보안 솔루션

클라우드 환경의 이메일 보안 솔루션

2

목차

서론 ......................................................................................................................................................................................... 3

I. "기본적인" 보안 기능으로 결코 충분하지 않은 이유 ........................................................................................................ 3보안 허점 해결 .................................................................................................................................................................. 4

II. Symantec Email Security.cloud: 클라우드 기반 이메일을 위한 통합 보안 .................................................................. 4표적 공격과 제로데이 공격을 차단하는 실시간 지능형 보호 ............................................................................................ 4악성 이메일 링크를 차단하는 탁월한 보호 기능 ............................................................................................................... 5정책 기반 제어를 사용한 DLP 및 암호화 .......................................................................................................................... 5통합 관리 포털을 통해 모든 기능 통합 .............................................................................................................................. 6업계 선두의 SLA로 확실한 성과 보장 ............................................................................................................................... 7클라우드로 이전하는 모든 단계에서 완벽한 보호 기능 제공 ............................................................................................ 7

III. 자신있게 클라우드로 전환 ................................................................................................................................................ 7

클라우드 환경의 이메일 보안 솔루션

3

서론

보안을 저하시키거나 리스크를 증가시키지 않고 클라우드 기반 이메일 및 생산성 솔루션의 이점을 누리려면 어떻게 해야 할까요?Microsoft Office 365, Google Apps, 기타 클라우드 기반 생산성 솔루션은 IT 부서가 사용자들에게 애플리케이션 및 서비스를 제공하는 방식을 완전히 바꿔놓고 있으며, 이러한 솔루션의 도입도 꾸준히 성장하고 있습니다. Microsoft의 CEO인 Satya Nadella는 "Office 365의 월별 사용자가 5천만 명에 이르고 있으며"1, Microsoft Ignite 2015 세션은 현재 Office 365가 Microsoft Exchange 설치 기반의 35%를 차지한다고 밝혔습니다.2 Gartner 역시 2018년까지 클라우드 Office 시스템이 총 시장 보급률 60%를 달성할 것으로 예상합니다.3 클라우드 기반의 생산성 솔루션에 대해 이렇듯 급속한 전환이 발생하는 현상은 충분히 이해할 만한 일입니다. 이러한 호스팅 솔루션을 통해 사용자들이 보다 유연하고 효율적으로 협업할 수 있으며, 기존의 온사이트 애플리케이션에 비해 경영 및 IT부서에 낮은 관리 오버헤드 및 비용 절감이라는 혜택을 제공하는 것도 사실입니 다.

하지만 보안 문제라면 어떨까요? 이러한 차세대 클라우드 기반 이메일 및 생산성 솔루션이 제공하는 보호 기능은 정확히 어느 정도일까요? 이러한 질문에 Microsoft, Google, 기타 클라우드 제공업체는 자사의 클라우드 기반 이메일 솔루션이 무료 악성 코드 차단 및 데이터 유출 차단(DLP) 기능을 제공한다고 주장할 것입니다. 하지만 이러한 기본 제공 기능이 보장하는 완전성과 효용성은 어느 정도일까요? Microsoft Office 365와 같은 클라우드 기반 솔루션으로 전환할 때, 보안이라는 관점에서 고려해야 할 점은 무엇일까요?

기업은 클라우드 기반 이메일 및 생산성 애플리케이션으로 완전히 이전하기 전에 이러한 질문들에 대해 확실한 해답을 찾아야 할 것입니다. 이러한 해답을 찾는다는 것은 결국 오늘날 가장 큰 이메일 보안 위협이 무엇인지 이해하고, 기존의 클라우드 기반 이메일 및 생산성 솔루션이 실질적으로 제공하는 보호 기능의 수준이 어느 정도인지 정확히 평가한 후에 클라우드 기반 편지함 솔루션을 강화하고 보호할 수 있도록 추가로 보안 기능을 확보해야 할 시점과 그 위치를 파악한다는 것을 의미합니다.

"기본적인" 보안 기능으로 결코 충분하지 않은 이유

지능적인 통합형 이메일 보안은 이메일 시스템이 온사이트, 클라우드 기반 또는 둘 다에 있든지 상관없이 현재 기업이 어떤 문제에 직면해 있는지 명확하게 인식하는 것부터 시작됩니다. 이메일은 여전히 사이버 범죄자들이 보안 위협을 실행하여 배포하는 데 가장 널리 사용하는 파급력 있는 툴입니다. 2015 시만텍 인터넷 보안 위협 보고서(ISTR)에 따르면, 2014년에 이메일 244개 중 1개에 악성 코드 공격이 포함되었으며, 대기업 6곳 중 5곳이 스피어 피싱 캠페인의 표적이 되었습니다.

엄청난 양의 이메일 공격 보안 위협 문제는 어제오늘의 일이 아니지만, 그 본질적 특성은 현저한 변화의 양상을 보이고 있습니다. ISTR에 따르면 표적 공격은 2012년부터 2014년까지 2배로 증가했는데, 종종 이메일 시스템을 통해 유입되었습니다. 이와 같은 지능형 표적 공격 위협과 제로데이 위협은 기존 악성 코드에 비해 탐지하여 차단하기 훨씬 어렵기 때문에, 일반적인 시그니처 기반 악성 코드 차단 툴로는 차단 효과를 기대하기 어렵습니다.

사이버 범죄자들은 이렇듯 쉽게 적발되지 않는 위험한 표적 공격을 감행하는 동시에 한층 정교한 방법을 구사하여 이메일 메시지에 포함된 악성 URL 링크를 위장합니다. 예를 들어, 전 세계의 여러 대상에 연속적으로 링크가 무작위로 리디렉션되도록 하고 시간 지연을 프로그래밍하여 추가하기도 합니다. 실제로 악성 링크를 위장하거나 기존의 링크 검사 툴을 속이는 데 매우 효과적인 기법들입니다.

이메일 보안 위험 요소에는 표적 공격, 악성 링크 리디렉션, 기타 악성 코드 관련 보안 위협 외에도 다양한 위협이 존재합니다. 이메일을 통한 데이터 유출은 또 다른 심각한 문제입니다. 따라서 사전에 보안 및 컴플라이언스 정책을 수립하여 직원들이 이메일을 통해 중요 정보 및 첨부 파일을 공유할 때 이를 보호하도록 해야 합니다. 물론 어느 정도의 이메일 컨텐트를 암호화할지 결정해야 하고 암호화 정책을 모니터링 및 관리할 수 있는 안정적인 솔루션도 확보해야 합니다.

1Bort, Julie. Microsoft Office 365에 비난의 목소리를 높이는 기업들에 대한 증거 자료 다수 제공. Business Insider. 2015년 4월 24일2BRK2180 Extending Microsoft Office 365 Visibility, Security and Compliance: Office 365 Management APIs. Microsoft Ignite 2015. 2015년 5월 6일3New Developments in the Cloud Office System Market. Gartner. 2013년

1회의 데이터 유출로 인한 평균 비용, 미화 380만 달러에 달해*막대한 비용 낭비

그렇다면 이러한 악성 이메일은 기업에 어떤 영향을 미칠까요? 격리 및 정리 작업 외에 추가로 지불해야 하는 비용:

• IP 도용

• 감독 기관에서 부과한 벌금

• 소송 비용

• 매출 손실

• 이미지 훼손

*출처: Ponemon Institute; 2015 Cost of a Data Breach Study

클라우드 환경의 이메일 보안 솔루션

4

보안 허점 해결

오늘날의 보안 현황을 거시적으로 바라보고 이러한 현황이 특히 이메일에 어떻게 적용되는지 감안할 때 Microsoft Office 365, Google Apps, 기타 클라우드 기반 이메일 및 생산성 솔루션이 제공하는 "기본적인" 보안 기능만으로는 기업의 보안을 유지하기 어렵다는 사실을 쉽게 알 수 있습니다.

예를 들어, Microsoft Office 365는 기본적인 시그니처 기반의 악성 코드 차단 기능만 제공하는데, 고도로 지능화된 오늘날의 표적 위협과 제로데이 공격을 탐지하고 차단하려면 추가 비용을 들여 고급 위협 차단 기능을 구입해야만 하는 상황입니다. 또한 Office 365가 제공하는 피싱 링크 차단 기능은 이미 알려져 있는 악성 도메인 리스트에만 제한적으로 작용하므로, 사이버 범죄자들이 악성 링크의 정체를 숨기기 위해 사용하는 정교한 리디렉션 기법이나 시간 지연 기법에 대해서는 큰 효과를 기대하기 어렵습니다. 게다가 Office 365가 기본으로 제공하는 데이터 유출 차단 기능 및 암호화 기능은 제한된 정책 관리 기능만 제공할 뿐입니다.

다행스러운 것은 클라우드 기반 생산성 및 이메일 솔루션으로 이전할 때 이러한 기본적인 보안 기능에만 의존하지 않아도 된다는 것입니다. 시만텍이 제공하는 보안 솔루션(Symantec™ Email Security.cloud)은 Office 365, Google Apps 등의 클라우드 기반 이메일 및 생산성 솔루션에 기본 제공된 보안 기능과 원활하게 통합되어 원래 기능을 보완하는 동시에 강화하는 역할을 담당합니다.

Symantec Email Security.cloud: 클라우드 기반 이메일을 위한 통합 보안

Symantec Email Security.cloud는 악성 코드 및 표적 공격 차단에 동일한 멀티레이어 방식을 사용하며, 시만텍을 보안 선두 기업으로 자리매김할 수 있게 한 기술이기도 합니다. 여기에 포함된 다중 분석 엔진은 지속적인 업데이트를 거치면서 이메일을 검사하여 이미 알려진 스팸 및 악성 코드 위협을 정확하게 탐지하고 제거합니다. 언뜻 보면 Office 365나 기타 클라우드 기반 생산성 툴이 제공하는 악성 코드 차단 및 스팸 차단 기능과 유사해 보이지만, 시만텍의 경우 이것은 시작에 불과합니다.

표적 공격과 제로데이 공격을 차단하는 실시간 지능형 보호

Email Security.cloud는 업계 최고의 검증된 시그니처 기반 보호 기능과 함께 Skeptic™이라는 시만텍의 고급 휴리스틱(heuristic) 기술을 사용하면서 새로운 지능형 표적 공격을 차단합니다. Office 365 및 기타 클라우드 기반 이메일 솔루션이 제공하는 악성 코드 차단 기능과 달리, Skeptic은 시만텍의 Global Intelligence Network에서 매일 수집하는 84억 건 이상의 이메일 메시지와 17억 건의 웹 요청을 해석하고 분석하여 새로운 형태의 악성 코드를 찾아내고 차단합니다. 따라서 기존의 악성 코드 차단 솔루션으로는 놓치기 쉬운 제로데이 공격과 표적 위협까지 찾아내 막을 수 있습니다. 또한 지능적인 적응형 보호 계층을 구현하여 진화하고 변화하는 악성 코드를 차단할 수 있습니다.

이러한 고급 보호 기술에도 불구하고 악성 코드가 침투한 극히 예외적인 경우가 발생한다 해도 숙련된 보안 분석 팀이 백그라운드에서 쉼 없이 작업하면서 새로운 잠재적 위협 요소와 위험 요소를 식별하여 분석합니다. 분석 팀이 악성 코드를 발견하는 경우 이를 즉시 알린 후 신속하고 효과적인 해결 조치를 제공합니다.

다른 벤더들 역시 이러한 유형의 글로벌 보안 인텔리전스 기능을 활용한다고 주장합니다. 하지만 수치 정보를 보면 시만텍 Global Intelligence Network의 규모와 범위에 필적할 만한 이메일 보안 기업이 없다는 사실을 쉽게 알 수 있습니다. 시만텍 Global Intelligence Network는 전 세계 4,150만 대가 넘는 공격 센서로부터 방대한 양의 데이터를 지속적으로 수집하고 보안 연구 조사 및 분석 팀이 실시간으로 데이터를 분석하면서 타의 추종을 불허합니다.

Multiple advancedanalysis engines

Skeptic™ heuristictechnology

Symantec GlobalIntelligence Network

The SymantecEmail Security.cloud Difference

Large, experienced research team dedicated to

identifying and analyzing advanced

malware

Symantec Email Security.cloud의 차별성

다중 고급 분석 엔진

Skeptic™ 휴리스틱(heuristic) 기술

Symantec Global Intellingence Network

풍부한 경험을 갖춘 대규모 전담 연구

조사 팀이 지능형 악성 코드를 식별하여 분석

클라우드 환경의 이메일 보안 솔루션

5

악성 이메일 링크를 차단하는 탁월한 보호 기능

Symantec Email Security.cloud는 악성 이메일 링크를 차단하기 위한 정교한 보호 기능을 제공합니다. Office 365 및 기타 클라우드 기반의 이메일에서 제공하는 링크 검사 기능은 이미 악성 URL로 알려져 있는 "블랙리스트"만을 제한적으로 처리하기 때문에, 사이버 범죄자들은 종종 단축 링크를 사용하여 여러 번 리디렉션을 수행한 후 최종 목적지에 도달하는 방법을 구사합니다. 반면, Symantec Email Security.cloud는 지능형 실시간 링크 추적(Real-Time Link Following) 기술을 통해 이러한 고도의 회피 기술도 찾아냅니다. 즉 완전한 또는 단축된 리디렉션 링크를 최종 목적지까지 추적하고 해당 웹 사이트의 내용을 실시간으로 분석하며 사용자의 받은 편지함에서 보안 위협 링크가 포함된 이메일을 차단합니다.

정책 기반 제어를 사용한 DLP 및 암호화

Symantec Email Security.cloud는 Office 365가 제공하는 기본적인 시그니처 기반의 보안 기능 그 이상을 제공하면서 악성 코드와 제로데이 공격, 정체가 불분명한 이메일 링크로부터 기업을 안전하게 보호합니다. 동시에 이메일 메시지나 첨부 파일을 통해 기업 네트워크 외부로 개인 데이터나 중요 데이터가 전송되지 않도록 합니다. 이는 개인의 지적 재산권을 보호하거나 정부 규정을 준수하기 위한 모든 경우에 해당합니다.

Symantec Email Security.cloud의 데이터 보호 기능을 사용하면 이메일 관련 데이터 유출을 제어하기 위한 각종 정책을 세밀하게 정의하고 집행할 수 있습니다. 여기에는 시만텍의 앞선 데이터 유출 차단 기술을 기반으로 한 검증된 라이브러리와 템플릿 활용이 포함됩니다. 또한 유연한 정책을 활용하여 사용자들이 이메일을 통해 기업 외부로 전송 가능한 컨텐트 및 첨부 파일을 유형에 대해 완벽한 맞춤형 제어를 실행할 수 있습니다.

그런 다음 동일한 정책 기반 접근 방식을 통해 메시지 특성이나 메시지 컨텐트에 따라 암호화할 이메일을 정의합니다. 이때 암호화는 발신자에게 완전히 투명하고도 유연한 자동 프로세스 방식을 취합니다.

Office 365에도 기본적인 이메일 암호화 기능이 포함되어 있지만, 해당 이메일 수신자의 암호와 연결되어 있다는 점에서 본인의 소중한 지적 재산권이 상대방의 취약한 암호 보안 수준에 좌우된다고 할 수 있습니다. 마지막으로 Office 365 사용자의 로그인 인증 정보가 공격자에게 유출되어 계정이 손상되는 경우 Microsoft는 이러한 비상 사태에 대비할 계획이 전혀 없다는 점에 주목해야 합니다. 실제로 전혀 새로운 공격 벡터에 노출되어 있는 셈입니다. Symantec Email Security.cloud의 암호화 방식은 이렇듯 심각한 잠재적 취약성을 근절합니다.

실시간 링크 추적으로 달성한

대단한 성과지난해 공격자들이 6주 동안 39건에 달하는 광범위한 공격을 전개한 바 있습니다. 이러한 공격은 교육, 금융, 정부/공공 기관 등 각종 산업 분야를 망라하여 다양한 표적을 대상으로 펼쳐 졌는데, 다중 리디렉션 악성 URL이 포함된 이메일을 이용한 점을 특징으로 들 수 있습니다. Symantec Email Security.cloud는 실시간 링크 추적 기능을 통해 해당 링크의 소스를 역추적하고 악성 코드로 식별되면 문제의 이메일을 사전에 차단하는 일련의 과정을 실시간으로 수행합니다.

논란의 파워포인트한 주요 방송사가 논란의 쟁점이 되는 주제로 보도 기사를 발표하자 사회 정치 운동가를 표방하는 해커들은 그에 대한 불쾌감을 토로하는 방편으로 이메일의 PowerPoint 첨부 파일 안에 악성 코드 실행 파일을 숨기는 방식으로 스피어 피싱 공격을 개시했습니다. 다행히 시만텍이 실시간 분석 팀과 함께 Symantec Email Security.cloud의 고급 휴리스틱(heuristic) 보안 기능을 활용하여 사전에 이러한 위협을 탐지하여 악성 파일이 포함된 이메일이 수신인에게 전달되기 전에 차단할 수 있었습니다.

!

실시간 링크 추적 기능으로 정체가 불분명한 링크 추적

리디렉션

리디렉션

링크 분석 악성 컨텐트식별됨인텔리전스 업데이트

클라우드 환경의 이메일 보안 솔루션

6

통합 관리 포털을 통해 모든 기능 통합

Symantec Email Security.cloud는 보안을 저하시키지 않고 새로운 클라우드 기반의 이메일 및 생산성 솔루션을 도입하는 데 필요한 고급 보안, 데이터 유출 차단, 암호화 기능을 모두 제공합니다. 또한 시만텍은 이러한 각각의 기능이 완벽하게 조화를 이루면서 유연하게 작동하고 해당 클라우드 보안 인프라스트럭처의 모든 측면을 지원하기 위해 노력합니다. 이러한 노력은 통합 포털을 사용하여 보안, 데이터 보호, 암호화 설정 및 정책 등 모든 Symantec Email Security.cloud 서비스와 기능을 한 곳에서 관리하도록 하는 데서 시작됩니다. 또한 사용자는 동일한 인터페이스를 Symantec Web Security.cloud 또는 Symantec Advanced Threat Protection: Email로 확장하여 사용할 수 있습니다. 즉 모든 유형의 커뮤니케이션 수단에서 구성, 관리, 보고가 가능한 편리한 단일 채널을 제공함으로써 사용자가 더 적은 시간에 전반적인 보안 수준에 대한 총제적인 시각을 가질 수 있게 되는 것입니다.

문제가 없으면 패치도 필요하지 않음패치가 제공되기 전에 새로운 제로데이 소프트웨어 취약점을 이용하기 위해 공격자 그룹이 위장 Word 문서를 이메일 전송했습니다. 이 문서에는 원격 및 로컬 코드 실행을 트리거하기 위한 악성 TIFF 이미지가 포함되어 있었습니다. 심지어 이들은 공격이 쉽사리 발각되지 않도록 비교적 적은 수의 수신인을 대상으로 이메일 제목이나 첨부 파일을 각기 달리하여 전송하는 방법을 구사했습니다. 이때도 Symantec Email Security.cloud는 분석 팀의 지원을 받아 미연에 모든 악성 이메일을 식별하여 차단함으로써 표적이 된 사용자의 편지함을 안전하게 지켜냈습니다.

클라우드 환경의 이메일 보안 솔루션

7

업계 선두의 SLA로 확실한 성과 보장

Symantec Email Security.cloud의 고급 보안 기능은 간단히 설명할 수 있습니다. 하지만 시만텍은 업계에서 가장 철저하고 적극적인 SLA(Service Level Agreement)를 통해 이러한 기능을 뒷받침합니다. Symantec Email Security.cloud는 전 세계 곳곳에 위치한 고가용성의 최상위 데이터 센터를 통해 제공됩니다. 이러한 고가용성의 완전 중복형 데이터 센터는 급격한 네트워크 트래픽 증가나 예기치 않은 장애 상황에서도 충분한 공간을 확보할 수 있도록 설계되어 있습니다. 이에 따라 업계 최고의 성능 수준에 미치지 못하는 경우 일종의 환불 조치까지 포함하는 SLA를 제공할 수 있는 것입니다.

클라우드로 이전하는 모든 단계에서 완벽한 보호 기능 제공

대부분의 기업에서 온사이트 기반 이메일을 클라우드 기반 이메일로 전환하는 것은 점진적인 절차에 해당합니다. 이에 따라 Symantec Email Security.cloud는 Microsoft Office 365, Google Apps, 기타 호스팅된 편지함, 기존의 온사이트 이메일 시스템(예: Microsoft Exchange) 등 현재 기업 환경에서 실행 중인 이메일 솔루션을 모두 보호하도록 구성되어 있습니다. 시만텍 솔루션을 사용하면 다양한 이기종 시스템을 통합적인 단일 보호 계층으로 통합하여 이메일 환경이 변화하고 발전하는 데 따른 문제가 발생하지 않도록 할 수 있습니다.

자신있게 클라우드로 전환

점차 많은 기업이 새로운 클라우드 기반 이메일 및 생산성 솔루션으로 이전하면서 누릴 수 있는 이점을 모색하고 있습니다. 이에 시만텍은 보안을 저하시키지 않고 안심하고 이전할 수 있도록 지원할 만반의 준비를 갖추었습니다. Symantec Email Security.cloud를 사용하면 오늘날의 정교한 지능형 이메일 보안 위협으로부터 기업을 안전하게 보호할 수 있는 고급 보안 기술, 글로벌 리소스, 검증된 전문 지식을 모두 활용하면서 날로 진화하는 보안 위협에 한 발 앞서 대처할 수 있습니다.

클라우드 환경의 이메일 보안 솔루션

8

Symantec Email Security.cloud 자세히 보기

시만텍 웹 사이트

www.symantec.com/email

시만텍 소개

시만텍은 사이버 보안 분야를 선도하는 글로벌 기업입니다. 세계 최대 글로벌 인텔리전스 네트워크를 운영함으로써 더 많은 위협을 탐지하고, 새로운 위협으로부터 고객들을 보호합니다. 시만텍은 기업, 정부 기관 및 개인의 중요한 데이터가 어디에 있든 보호할 수 있도록 지원합니다. 보다 자세한 정보는 www.symantec.co.kr에서 확인할 수 있습니다.

시만텍코리아

서울시 강남구 테헤란로 152강남파이낸스센터 28층

TEL: 02-3468-2000FAX: 02-3468-2001www.symantec.co.kr

Copyright © 2016 Symantec Corporation. All rights reserved. Symantec, Symantec 로고, Checkmark 로고는 미국 및 기타 국가에서 Symantec Corporation 또는 그 자회사의 상표 또는 등록 상표입니다. 다른 이름은 해당 회사의 상표일 수 있습니다.

21344128 05/16