[Symantec email security .cloud] 랜섬웨어(Ransomware)에 대한 개발사 대응 솔루션 및 대처법

지난 해, 한수원 사건과 소니 사건을 기억하고 계십니까?

 

한수원은 국내 공공기관 중 비교적 견고한 보안시스템을 갖추고 있는 것으로 알려져 있습니다.

국정원 정보보안실태 평가에서 87.22점으로 보안수준 평가 상위 두 번째에 해당하는 ‘양호’ 등급을 받았으며

‘전자우편보안’과 ‘정보보안 조직 및 예산’, ‘비밀의 전자적 관리’ 부분에서는 100점을 기록했다고 합니다.

메일보안은 100점 완벽하다는 평가를 받았으나 그러나 여기서 언급된 메일보안은 국산 스팸 솔루션이 도입된 것이 전부였습니다.

현 시점에서 가장 안전한 방법은 이러한 스피어피싱과 같은 APT공격을 전담하는 솔루션이 구축되어 예상되어지는 APT 공격 루트에 대한 차단과

특화된 APT공격에 대해 특성을 분석하여 공격행위를 막아내야 합니다.

 

APT 공격 유형

Internet APT Attack : Watering Hole

• 공격대상에 대한 프로파일링을 통해 자주 접속하는 WebSite의 취약점을 이용해서 악성 코드를 심어 놓고 사용자가 접근 시 악성코드가 설치.

• 특정 목적의 사용자가 감염될 때까지 불특정 다수를 대상으로 공격

Email APT Attack: : Spear-Phishing

• 특정 대상을 한정하여 공격

• 이메일 본문에 URL 링크를 포함하거나 첨부파일에 정상적인 파일로 가장한 악성코드를 통해 공격

 

APT Life Cycle

 

 

 

이러한 APT 대응 솔루션으로서 전세계적으로 인정받고 잇는 시만텍의 솔루션을 제안 드립니다.

 

 

 

Symantec에서는 최근 Email.Cloud를 출시하였습니다.

Cloud 기반으로 적은 비용으로 실제 구축과 같은 절차 없이 도입할 수 있다는 점이 장점입니다.

시만텍의 장점인 스팸과 바이러스에 대해 100% 보호를 함께 병행 할 수 있습니다.

리다이렉션 추적을 통해 이메일이 도착하기 전에 악성 컨텐츠를 차단하고 시만텍 글로벌 인텔리전스에 업데이트합니다.

AntiSpam과 AntiVirus 이외에 Skeptic이라는 새로운 기술을 통해 인텔리전스와 연동하여 이메일의 여러 속성을 검사하여 비정상요소를 찾아냅니다.

 

 

 

 

 

 

관련 기사: 경제투데이 http://www.eto.co.kr/news/outview.asp?Code=20150310171213590&ts=92050