지란지교시큐리티, '스팸스나이퍼'에 사기 메일 방지 기능 업그레이드

노동균 기자
입력 2017.04.27 15:50
지란지교시큐리티는 이메일 통합 보안 솔루션 '스팸스나이퍼'에 사기 스캠(SCAM) 메일 방지 지능을 강화한 업그레이드 버전을 출시했다고 27일 밝혔다.

이메일 통합 보안 솔루션 ‘스팸스나이퍼’ / 지란지교시큐리티 제공
스캠은 기업이 거래처와 주고받은 이메일 정보를 탈취한 후 거래처로 위장해 제 3의 계좌로 무역 거래 대금을 가로채는 사기 수법이다. 최근 사용자의 업무 관련 정보, 메일 사용 패턴을 분석한 사회공학적 이메일 해킹 기법으로 진화했다.

이번에 업그레이드된 스팸스나이퍼는 기존 스팸메일·악성코드 차단뿐만 아니라 강화된 수신자 인증 방식을 도입해 스캠 피해를 방지한다. 사용자에게 처음 발송된 메일 계정이나 유사계정 등 확인되지 않은 발신자로부터 메일을 받으면 사용자에게 발신자 정보 확인을 알리는 메시지를 보낸다.

1차로 시스템을 통해 이상징후를 탐지하고, 메인 수신자의 2차 인증을 통해 메일의 안정성을 확보했다. 수신자 인증 설정은 도메인·사용자·전체 등 기업별 정책에 따라 단계적 적용을 할 수 있다.

발신자에 대한 인증도 강화했다. 수신된 메일의 발신자 헤더 변조 여부를 파악해 변조 확인 시 차단하며, DKIM(Domain Keys Identified Mail) 인증 기술로 발신인의 진위 여부를 파악한다.

서양환 지란지교시큐리티 메일보안사업부장은 "상당수의 기업들이 크고 작은 스캠성 공격에 노출돼 있다"며 "이번 스팸스나이퍼 업그레이드는 수·발신 인증 강화를 통해 스캠 메일의 유입을 최소화하는데 중점을 두고 진행됐다"고 말했다.

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기