시만텍코리아가 이메일 보안 서비스 '시만텍 이메일 시큐리티닷 클라우드'를 네오위즈게임즈, 동아전기부품 등에 공급했다고 17일 발표했다.
시만텍코리아에 따르면 이메일이 지능형지속위협(APT)의 주요 공격 통로로 사용되고 있다. 대표적인 방법이 악성 코드를 심은 파일을 이메일에 첨부해 발송하는 스피어 피싱(Spear Phishing)이다.
시만텍의 인터넷 보안위협 보고서 제20호에 따르면 작년 한 해 동안 직원 2500명 이상의 대기업 6개 중 5개(83%)가 스피어 피싱 공격의 표적이 됐다. 중견기업은 63%, 직원 250명 이하의 소기업은 45%가 표적이 됐다.
시만텍이 내놓은 시만텍 이메일 시큐리티닷 클라우드는 이메일 사서함을 보호하는 기능을 한다. 시만텍은 "이메일 악성코드 100% 차단, 99% 스팸 탐지 기능을 제공한다"며 "특히 '실시간 링크 추적' 기능을 제공해 메일 유입 시, 본문 및 첨부 파일에 포함된 인터넷주소(URL)을 추적해 악성 콘텐츠 포함 유무를 탐지하고 차단하는 것이 강점"이라고 말했다.
게임 콘텐츠 개발 업체인 네오위즈게임즈는 지난 1월 해당 서비스를 도입했다. 도입 후 한 달간 20만8000건여건의 메일 중 악성코드가 포함된 메일이 약 4500건, 스팸 메일로 분류돼 처리된 것이 3만9000여건에 이른 것으로 나타났다.
박희범 시만텍코리아 대표는 "이메일을 통한 진화된 해킹 사례가 늘고 있어 기업들은 다양한 이메일 APT 공격에 적극적으로 대비할 필요가 있다"며 "시만텍의 이메일 보안서비스는 정확하고 효과적인 스팸 및 바이러스 필터로 이메일을 통해 들어오는 표적 공격을 정확히 탐지하는 APT 대응에 효과적인 솔루션"이라고 강조했다.