본투글로벌센터(센터장 김종갑)는 중부대학교(총장 엄상현)가 시큐레터(대표 임차성)의 지능형 이메일 공격 대응 솔루션(MARS SLE)을 도입해 학교 보안 시스템을 강화했다고 29일 밝혔다. 시큐레터는 2017년부터 본투글로벌센터 멤버사로 활동 중이다.

시큐레터는 이메일 첨부 파일, 망 분리 및 망 연계 구간, 웹 게시판, 문서 중앙화, 콘텐츠 무해화 등 다양한 비즈니스 환경에서 문서 파일을 통한 악성코드 공격과 지능형 지속 공격(APT)을 탐지·진단·분석·차단하는 제품을 개발, 공급하는 보안 전문기업이다. 기존 행위 기반(샌드박스 기반) APT 솔루션이 방어하지 못하는 보안 사각지대를 보호하고 정확한 진단 및 진단 속도가 장점인 제품들을 공급하고 있다.

중부대는 견적서, 세금계산서 같은 비실행형 첨부파일(HWP, MS Office, PDF 등의 문서)로 위장한 해킹 이메일 공격을 꾸준히 받았지만 탐지 및 진단에 애를 먹었다. 이에 점점 고도화하는 해킹 이메일 공격을 탐지하고 차단할 목적으로 보안 솔루션 적용을 검토해왔다.

중부대는 시큐레터 솔루션을 도입하게 된 이유로 △지능형 이메일 첨부파일 악성코드 분석 △이메일 본문에 있는 악성코드 URL 차단 △알려지지 않은 공격 차단 △악성코드 탐지 결과 상세 보고서 제공 △설치 및 관리 용이 등을 꼽았다.

중부대 전산정보원 염종국 과장은 “2019년 가을 보안제품 전시회를 통해 시큐레터 제품을 접했을 당시 이메일 공격에 대한 보안성을 강화해 줄 수 있는 솔루션이라고 판단됐다”며 “대표적인 국내외 보안 제품들과 비교, 분석, 개념증명(PoC, Proof of Concept)한 결과 시큐레터 제품의 성능이 확인돼 최종 도입하게 됐다”고 말했다.

염 과장은 “시큐레터 제품 도입 전에는 악성 코드 및 피싱 사이트가 삽입된 URL이 본문에 있는 이메일들이 다량 검출됐으나 도입 후에는 이러한 공격을 정확하게 탐지, 진단하고 효과적으로 차단했다”며 “아직 시큐레터의 보안 솔루션을 인지하지 못한 대학교들이 있다면 이메일 보안 강화를 필수적으로 검토해 도입해 볼 만하다”고 덧붙였다.

중부대는 이메일 구간에서의 보안성 강화를 시작으로 노후화한 시스템 업그레이드와 내부망에서 외부망으로 나갈 때의 보안성 강화에도 중점을 둘 계획이다. 또 국내 핵심 보안 기술력을 갖춘 기업들과의 교육 협력 등을 통해 학생들의 취업에도 도움을 줄 방안을 마련해 나갈 예정이다.

시큐레터 임차성 대표는 “APT 공격의 90% 이상은 이메일이 경로”라며 “청와대를 사칭하는 이메일에서부터 세금계산서, 견적서, 이력서 그리고 최근 코로나바이러스로 인한 마스크 구입처 안내 이메일 등 수신자가 첨부 파일을 열어볼 수밖에 없게 만드는 공격이 일어나고 있다”고 말했다.

임 대표는 “이번 중부대 사례를 통해 대학교 역시 이메일 공격으로부터 예외가 아님을 확인하고 공격에 선제적으로 대응하는 것이 반드시 필요하다는 것을 확신하게 됐다”며 “이메일 공격으로부터 시스템 및 자산을 보호하고자 하는 정부 기관, 금융기관, 기업, 학교에서 시큐레터의 솔루션이 대안이 될 수 있을 것”이라고 덧붙였다.

한편 시큐레터의 보안 솔루션은 한국전력기술, 우정사업정보센터, 한국인터넷진흥원 등 사이버보안이 핵심경쟁력인 주요 국가기관은 물론 한국자산관리공사, 한국예탁결제원, 한국교직원공제회, BNK부산은행, 서울반도체 등이 도입해 사용 중이다.