[기·이·한] 시리즈 2_증가하는 스팸 메일, EG-Platform 전처리 구간으로 해결

[기·이·한]은 기원테크의 이메일 보안 한 주 소식으로, 최근에 발생한 이메일 공격 및 피해 사례와 대응 방법을 소개한다.

△스팸메일과 피싱 메일의 구분이 필요할까

대부분의 기업에서 대외적인 업무 및 거래의 수단으로 이메일을 이용하고 있다. 하지만, 업무에 사용되는 메일 환경으로 스팸 메일이 들어와 업무에 방해가 되거나 피싱 메일 공격을 통한 PC 바이러스 감염 및 거래 대금을 탈취당하는 등의 문제가 종종 발생한다. 이를 예방하기 위해 스팸 보안 솔루션 및 APT(Advanced Persistent Threat) 보안 솔루션을 구매하여 사용한다. 하지만 이메일 사용자의 입장에서는 스팸 메일과 피싱 메일은 모두 불필요한 메일이며, 수신받지 말아야 할 메일일 뿐이다. 기원테크는 이에 착안해 사용자의 입장에서 수신 메일 중 불필요한 메일을 필터링하고, 발신 메일의 정보 유출을 예방하며, 수·발신되는 모든 첨부파일을 관리하는 이메일 통합 보안 솔루션 EG-Platform을 개발 및 제공하고 있다. 이번 [기·이·한] 시리즈에서는 수신 메일의 보안 영역 중 첫 번째, 전처리 구간에 대해서 소개한다.

△전처리 구간이란?

EG-Platform의 수신 메일 보안 영역에서는 전처리 구간, 필터링 및 차단 구간, 관리 및 분석 구간이 존재한다. 전처리 구간은 네트워크 공격 및 스팸메일 공격을 차단하는 구간이다. 흔히 방화벽에서 수행하는 SMTP 공격, RBL/SURBL 공격, 대량 메일 공격을 차단하여 전처리 구간 다음에 위치한 장비와 메일서버를 보호한다. 또한 알려진 바이러스 위협까지도 패턴 및 시그니처 기반 검사를 통해 스팸 및 악성 메일을 차단한다. 특히 전처리 구간의 SpamGUARD 장비에서는 모든 수신 메일을 스팸 점수화하여 설정한 스팸 기준 점수를 초과할 시 차단한다. 이뿐만 아니라 EG-Platform 통합 보안 솔루션에 포함된 ReceiveGUARD에서 악성으로 탐지한 IP 정보를 전처리 구간에 공유하여 네트워크단 차단을 진행한다. 이를 통해, 기존 스팸 차단 솔루션이 가지고 있는 한계점인 대량 메일을 모두 수신 후 검사함으로써 발생할 수 있는 서버 과부하 위험성을 극복하여 네트워크단에서 사전 차단이 가능하다. 이로써 과부하 없이 메일을 수신 후 전처리 구간에서 정상적으로 필터링 과정을 수행할 수 있다.

△증가하는 스팸 메일, 해결 방법은?

방송통신위원회와 한국인터넷진흥원이 발표한 ‘2023년 하반기 스팸 유통 현황’에서 이메일 스팸 탐지 건은 2023년 상반기에 비해 하반기에 241.3% 증가한 것을 알 수 있다. 스팸 메일의 형태로 수신되었지만 악성 요소가 포함되어 있고, 악성 메일이지만 스팸 필터링에서 검출될 수 있는 지금, 스팸 메일과 악성 메일의 경계는 모호해지고 있다. 중요한 것은 사용자에게 불필요한 메일을 전달하지 않는 것이다. 이메일 통합 보안 솔루션의 도입으로 장비 간 악성 IP의 데이터 공유 및 네트워크단 차단으로 체계적인 수신 메일 필터링이 필요하다.