Home > 전체기사 > 인터뷰

프루프포인트 “이메일 보안, 가장 원초적·위협적인 사이버공격에 대응하는 것”

  |  입력 : 2022-11-23 13:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
한국의 주요 기업 중 88%가 이메일 인증 프로토콜 채택하지 않고 있어
에반 두마스 아시아지역 부사장 및 이석호 프루프포인트 대표 기자간담회 개최


[보안뉴스 김영명 기자] 글로벌 사이버보안 기업 프루프포인트 코리아(대표 이석호)가 23일 서울 소공동 롯데호텔에서 ‘BEC 공격(Business Email Compromise)’ 관련 기자간담회를 개최했다. 이번 기자간담회에는 에반 두마스(Evan Dumas) 프루프포인트 아시아지역 담당 부사장과 이석호 프루프포인트 코리아 대표가 참석해 프루프포인트의 사업 현황과 계획, 주요 솔루션을 설명하고, 글로벌 사이버보안 이슈도 소개하는 자리를 만들었다.

▲이석호 프루프포인트 코리아 대표[사진=보안뉴스]


프루프포인트는 올해 4월 한국 법인을 설립하고, 국내 대기업, 금융권 및 테크 기업 등 다양한 고객사를 대상으로 최신 인텔리전스 기반의 사이버보안 솔루션을 제공하고 있다. 특히, 코로나19 팬데믹으로 거리두기에 따른 재택근무의 확산으로 하이브리드 근무 방식이 늘어나면서 프루프포인트의 ‘BEC 공격(Business Email Compromise)’ 대응 솔루션이 국내 고객에게 큰 호응을 받고 있다.

기자간담회에서 먼저 이석호 프루프포인트 코리아 대표는 이메일 사기 공격(BEC) 차단 솔루션을 소개했다. 이석호 대표는 “프루프포인트는 내부 공격, 즉 어떤 직원이 어떤 공격을 받는지, 누가 민감한 정보에 접근하고 있는지 등을 집중적으로 서비스하고 있으며, 한국에서도 저희의 주력 제품인 이메일 보안을 중점적으로 내세우고 있다”고 말했다. 이석호 대표는 “향후 3년 사업목표와 비전은 첫 번째로 국내에서 이메일 보안은 세계 뿐만 아니라 국내에서도 No.1 기업이 되는 것, 두 번째는 고객에게 탁월한 임직원 보호 및 위협 가시성을 제공하며, 세 번째는 글로벌 보안 벤더 중 최대 규모의 기업으로 성장하는 것”이라고 말했다.

이석호 대표는 “BEC 공격은 ‘Business Email Compromise’로, 공격자가 기업을 대상으로 하는 사이버 범죄인 이메일 사기”라며 “BEC는 악성 첨부파일이나 UEL이 없이 이메일 본문 내용만으로 피해를 입어 전 세계적으로 피해가 확대되고 있으며, 기존의 이메일 보안 솔루션이나 엔드포인트 보안 솔루션으로 탐지하고 대응하기 어렵다”고 말했다. 이어 그는 “이메일 사기는 ‘인류의 원초적인 사기 범죄 행위의 사이버화된 유형’”이라고 강조했다.

BEC 사기 사례는 크게 이메일 도메인을 사칭하는 것, 그리고 금액이나 도메인에서 숫자 또는 단어 하나만 바꾸는 유사 도메인을 통한 사기 등 두 가지로 분류된다. BEC에 사용되는 기법은 △도메인 스푸핑(공격자가 조직 도메인 사칭) △Display Name 스푸핑(이메일 주소의 Display Name 조작해 사칭) △유사 도메인 공격(조직이 사용하는 도메인과 유사한 도메인 사용해 사칭) △계정 탈취 공격(피싱, 악성코드, 무차별 공격 등을 이용해 계정을 취득) 등의 4가지가 있다. 특히 계정 탈취는 크리덴셜피싱, 악성코드, 무차별 공격, Cloud app OAuth tokens가 있다.

프루프포인트 엔진을 통한 BEC 탐지 및 차단은 최근 3개월 평균으로 △일일 이메일 사칭공격 시도 차단 건수는 4만5,000건 △분기별 급여계좌 사기 시도 차단 건수 1만8,000건 △인보이스·송금계좌 사기 1건 등이며 이로 인해 발생하는 잠재적인 손실은 270만 달러, CEO 1명이 사칭된 횟수는 102건 등이라고 분석했다.

이석호 대표는 “최근 이슈가 되고 있는 BEC 공격은 △임직원 타깃 BEC(Inbound BEC)와 △고객 협력사 타깃 BEC(Outbound BEC) 등으로 나눌 수 있다”며 “완전한 BEC 공격에 대응하기 위해서는 인바운드 공격과 아웃바운드 공격에 모두 대응할 수 있어야 한다”고 강조했다.

이 대표는 “프루프포인트 공격은 BEC 공격 탐지, 피싱·계정탈취 공격 탐지, VAP(Very Attacked Person) 가시성 제공, URL 격리(VAP Only), 악성 이메일 자동 회수 기능(TRAP), 폭넓은 맬웨어·스팸 탐지 및 차단 등이 가능하다”며 “프루프포인트의 인바운드는 TAP(Targeted Attack Protection)을 통해 인바운드 공격을, Email Fraud Defense를 활용해 아웃바운드 공격을 막아낼 수 있다”고 말했다.

▲에반 두마스 프루프포인트 아시아지역 부사장[사진=보안뉴스]


이메일 보안에 있어 중요한 이슈인 디마크(Domain-based Message Authentication, Reporting and Conformance : DMARC)는 2012년에 도입된 강력한 이메일 인증 프로토콜이다.

에반 두마스(Evan Dumas) 프루프포인트 아시아지역 부사장은 “디마크 프로토콜을 도입하는 기업은 첫 번째는 모니터로 인증되지 않은 이메일이 수신자의 받은 편지함 또는 기타 폴더로 이동하도록 하고, 두 번째는 검역 단계로 인증되지 않은 이메일을 휴지통 및 스팸 폴더로 이동하며, 세 번째는 거부 폴더로 인증되지 않은 이메일이 수신자에게 도달하지 못하도록 차단하는 가장 높은 수준의 대응 등 3단계로 구분한다”고 말했다.

에반 두마스 아시아지역 부사장은 “코스피 200 기업의 디마크 프로토콜 채택 현황을 분석해 보면 12% 기업의 디마크를 채택하고 있지만, 1%는 가장 엄격한 수준인 ’거부‘ 수준의 디마크를 채택하고 있고, 1%는 ’검역‘ 수준을, 10%는 ’모니터‘ 수준의 디마크를 채택하고 있다”라며 “특히, 한국은 88%의 기업이 채택하지 않고 있다”고 말했다. 그는 이어 “디마크 프로토콜을 고객의 DNS 환경에서 구현되는데, 현재 이메일은 제1의 위협경로가 되고 있기 때문에 기업에서 일을 하기 위해서는 적절한 이메일 보호방식을 통해 서드파티 애플리케이션을 검증하는 시간을 가져야 한다”고 말했다.

▲이석호 프루프포인트 코리아 대표(우)와 에반 두마스 아시아지역 부사장(좌)[사진=보안뉴스]


한편, 이석호 대표는 “디마크 솔루션의 구축 비용은 없지만 제대로 세팅하지 않으면 스팸뿐 아니라 정상적인 메일도 차단하는 등 실제 세팅하는 데는 약간 까다로운 작업이 필요하다”며 “따라서 전문가가 직접 세팅을 하는 것이 중요하다”고 강조했다. 그는 이어 “프루프포인트가 이제 한국에서 막 활동을 시작했고, 내년에는 클라우드 계정 보안을 위한 캐스비 솔루션, 그 다음에 캐드 솔루션도 준비하고 있다”며 “초반에는 이메일 보안에 먼저 집중하고, 내년부터는 클라우드 계정 보안을 위한 캐스비 솔루션, 캐드 솔루션, 컴플라이언스 보안 솔루션 등을 차차 선보일 예정”이라고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)