유망 기술기업의 글로벌 진출을 지원하는 본투글로벌센터(센터장 김종갑)는 중부대학교(총장 엄상현)가 시큐레터(대표 임차성)의 지능형 이메일 공격 대응 솔루션(MARS SLE)을 도입해 학교 보안 시스템을 강화했다고 29일 밝혔다. 시큐레터는 2017년부터 본투글로벌센터 멤버사로 활동 중이다.

시큐레터는 이메일 첨부 파일, 망 분리 및 망 연계 구간, 웹 게시판, 문서 중앙화, 콘텐츠 무해화 등 다양한 비즈니스 환경에서 문서 파일을 통한 악성코드 공격과 지능형 지속 공격(APT)을 탐지·진단·분석·차단하는 제품을 개발, 공급하는 보안 전문기업이다. 기존 행위 기반(샌드박스 기반) APT 솔루션이 방어하지 못하는 보안 사각지대를 보호하고 정확한 진단 및 진단 속도가 장점인 제품들을 공급하고 있다.

중부대는 견적서, 세금계산서 같은 비실행형 첨부파일(HWP, MS Office, PDF 등의 문서)로 위장한 해킹 이메일 공격을 꾸준히 받았지만 탐지 및 진단에 애를 먹었다. 이에 점점 고도화하는 해킹 이메일 공격을 탐지하고 차단할 목적으로 보안 솔루션 적용을 검토해왔다.

중부대는 시큐레터 솔루션을 도입하게 된 이유로 △지능형 이메일 첨부파일 악성코드 분석 △이메일 본문에 있는 악성코드 URL 차단 △알려지지 않은 공격 차단 △악성코드 탐지 결과 상세 보고서 제공 △설치 및 관리 용이 등을 꼽았다.

중부대 전산정보원 염종국 과장은 “2019년 가을 보안제품 전시회를 통해 시큐레터 제품을 접했을 당시 이메일 공격에 대한 보안성을 강화해 줄 수 있는 솔루션이라고 판단됐다”며 “대표적인 국내외 보안 제품들과 비교, 분석, 개념증명(PoC, Proof of Concept)한 결과 시큐레터 제품의 성능이 확인돼 최종 도입하게 됐다”고 말했다.

염 과장은 “시큐레터 제품 도입 전에는 악성 코드 및 피싱 사이트가 삽입된 URL이 본문에 있는 이메일들이 다량 검출됐으나 도입 후에는 이러한 공격을 정확하게 탐지, 진단하고 효과적으로 차단했다”며 “아직 시큐레터의 보안 솔루션을 인지하지 못한 대학교들이 있다면 이메일 보안 강화를 필수적으로 검토해 도입해 볼 만하다”고 덧붙였다.

중부대는 이메일 구간에서의 보안성 강화를 시작으로 노후화한 시스템 업그레이드와 내부망에서 외부망으로 나갈 때의 보안성 강화에도 중점을 둘 계획이다. 또 국내 핵심 보안 기술력을 갖춘 기업들과의 교육 협력 등을 통해 학생들의 취업에도 도움을 줄 방안을 마련해 나갈 예정이다.
 

조재근 다른기사 보기