"스팸스나이퍼"의 두 판 사이의 차이
잔글 |
|||
(사용자 3명의 중간 판 41개는 보이지 않습니다) | |||
1번째 줄: | 1번째 줄: | ||
− | + | [[파일:스팸스나이퍼 로고.png|썸네일|200픽셀|'''스팸스나이퍼'''(SpamSniper)]] | |
− | [[파일:스팸스나이퍼 글자.png|썸네일|300픽셀|'''스팸스나이퍼'''(SpamSniper)]] | + | [[파일:스팸스나이퍼 글자.png|썸네일|300픽셀|'''스팸스나이퍼'''(SpamSniper)]] |
+ | |||
'''스팸스나이퍼'''(SpamSniper)는 '''[[㈜지란지교시큐리티]]'''가 개발한 이메일 통합 보안 솔루션이다. | '''스팸스나이퍼'''(SpamSniper)는 '''[[㈜지란지교시큐리티]]'''가 개발한 이메일 통합 보안 솔루션이다. | ||
== 개요 == | == 개요 == | ||
− | 스팸스나이퍼는 ㈜지란지교시큐리티가 개발한 솔루션으로, 스캠/스팸/ | + | 스팸스나이퍼는 ㈜지란지교시큐리티가 개발한 솔루션으로, [[스캠]]/[[스팸]]/악성 [[메일]]과 메일 [[서버]]에 대한 공격에 효과적으로 대응할 수 있을 뿐 아니라 외부로 발송되는 메일에 대한 모니터링을 통해 기업의 중요 정보 유출을 차단할 수 있는 이메일 통합 보안 솔루션이다.<ref name='jiran_official'>㈜지란지교시큐리티 공식 홈페이지 - https://www.jiransecurity.com/</ref> |
== 특징 == | == 특징 == | ||
− | 스팸스나이퍼는 98% 이상의 스팸 메일 필터링함으로써 뛰어난 스팸메일 방어 능력을 갖추고 있으며, 100% 바이러스 메일을 차단하여 강력한 바이러스 메일 방어 및 | + | [[파일:spamsniper.jpg|300픽셀|썸네일|오른쪽|'''스팸스나이퍼'''(SpamSniper)]] |
− | * '''대용량 서비스 지원''' : 대용량 환경에서도 고성능의 안정적인 메일 서비스를 지원한다. | + | 스팸스나이퍼는 98% 이상의 스팸 메일 필터링함으로써 뛰어난 스팸메일 방어 능력을 갖추고 있으며, 100% 바이러스 메일을 차단하여 강력한 바이러스 메일 방어 및 치료를 할 수 있다.. 그리고 동시 다발성 대용량 메일 공격 방어/처리로 인해 극적인 위협을 감소시켜 준다. 관리자를 위한 강력한 중앙 통제 및 리포팅과 전체/도메인/부서/개인 권한별 사용자/필터 관리 등 유연한 사용자 컨트롤을 제공한다. 또한, 1일 24회 차단 필터/백신 엔진 업데이트 등 자동 업데이트와 효과적인 내부 정보 유출 방지 기능을 제공하고, <ref>불법 스팸 대응센터 공식 홈페이지(PDF제목:스팸메일 차단 솔루션 활용 가이드) - http://spam.kisa.or.kr/</ref> 중앙 관제 모니터링을 통한 메일 서버 장애 보호 및 유선/원격 고객지원 전담부서 운영으로 실시간 장애 대응이 가능하다. 그리고, 기업 업무환경에 최적화된 보안 환경 구성으로 일일 최대 100만 건의 메일 [[트래픽]]을 처리하며 안정적인 서비스를 제공하고 스팸스나이퍼에 전원을 연결하는 것만으로 스캠/스팸/[[바이러스]]/[[피싱]] 메일의 차단이 가능하며, 기존 운영 시스템의 변경 없이 자동으로 관리되어 운영 편의성이 증대된다. |
− | * '''강력한 필터링 엔진 사용''' : Heuristic, | + | * '''저널링 기능을 추가하여 정상 메일 메시지를 별도 전송 가능''' |
− | * '''신속한 패턴 업데이트''' : | + | : 타사 아카이빙 시스템과의 연동이 용이하도록 저널링 기능을 추가하여 수·발신되는 메일 중에서 정상 메일은 별도의 저널링 메일 주소로 별도 전송이 가능하다. |
− | * '''24x365 끊김없는 서비스''' : 24x365 고객지원 서비스 및 원클릭 원격지원으로 실시간 장애를 처리/복구한다.<ref name='jiran_official'></ref> | + | * '''오탐 처리 자동화 시스템''' |
+ | : 클라이언트가 오탐지된 스팸이나 정상 메일을 신고하면 즉시 안티스팸랩(AntiSpamLAB)으로 해당 내용이 전달되어 최단 시간 내에 패턴 [[업데이트]]가 이루어져 오탐 신고에 대한 대응을 대폭 향상하고 효율성을 높였다. | ||
+ | * '''수·발신 메일에 대한 아카이빙''' | ||
+ | : 게이트 단의 수·발신되는 모든 메일을 압축 저장하고 색인하여 메일 데이터 유실 방지 및 정확하고 유연한 검색 기능을 제공한다. | ||
+ | * '''대용량 서비스 지원''' | ||
+ | : 대용량 환경에서도 고성능의 안정적인 메일 서비스를 지원한다. | ||
+ | * '''강력한 필터링 엔진 사용''' | ||
+ | : 휴리스틱(Heuristic), 베이지안(Baysian), 미디어 필터(Media Filter) 등 강력한 엔진을 사용한다. | ||
+ | * '''신속한 패턴 업데이트''' | ||
+ | : 안티스팸랩을 통한 업계 최다 [[DB]]를 보유하고 있으며, 최신의 스팸 패턴을 업데이트한다. | ||
+ | * '''24x365 끊김없는 서비스''' | ||
+ | : 24x365 고객지원 서비스 및 원클릭 원격지원으로 실시간 장애를 처리/복구한다.<ref name='jiran_official'></ref> | ||
+ | |||
== 기능 == | == 기능 == | ||
− | * ''' | + | * '''통계''' |
− | * ''' | + | : 스팸스나이퍼 전체 현황 파악을 위한 일목요연한 대시보드를 제공하고, 스팸, 바이러스, 정상, 거부메일 비율 및 일별 메일 수신 현황을 확인할 수 있다. 그리고 실시간 스팸스나이퍼 시스템 현황 확인이 가능하다.([[CPU]]/[[메모리]]/[[하드 디스크]] 사용률, 사용자/[[도메인]] 수, [[라이선스]] 만료일) 또한, 스팸메일 수신 현황, 업데이트 현황(필터 업데이트, [[패키지]] 버전), 최신 수신 스팸메일 현황을 제공하고, 관리자 웹 페이지 내에 수·발신 메일에 대한 전체 통계 및 상세 통계를 제공한다. 그리고 기간별 통계 [[검색]], [[그래프]] 지원을 통해 일별 메일 수신 추이 확인이 가능하며, 수신·발신메일별 사유(필터, 바이러스, [[IP]], 발신자, 수신자, 도메인, 그룹) 등을 통한 상세 통계 및 [[엑셀]] 파일을 제공한다. 수신·발신된 정상, 스팸, 바이러스, 거부 메일의 날짜별 수신 건수 및 비율 파악이 가능하고, 필터별, 바이러스별, 거부사유별, 보낸 IP별, 발신자별, 수신자별, 수신자 도메인별, 수신자 그룹별 통계를 제공(발신메일도 통계 제공)하며, 수신자 도메인별, 수신자 그룹별 관리자는 해당 권한에 따른 메일의 요약/통계/열람이 가능하다. 그리고 특정 기간별, 조건별 검색이 가능하고 통계 출력 및 파일 저장이 가능하다.<ref name='mple'>엠플 공식 블로그(PDF 제목 : SpamSniper5_제품소개서(201506)_APT포함) - https://www.mplsoft.co.kr/entry/SpamSniper</ref> |
− | * '''메일 | + | * '''필터 관리''' |
− | * ''' | + | : [[SMTP]] 필터(블랙/화이트리스트), 시스템 필터(스팸메일 차단 패턴), 도메인, 그룹별, 개인별 차단 및 허용 정책 등록 및 검색과 수정, SMTP 공격에 대한 차단 설정 및 내역을 제공한다. 그리고 필터의 구분, 내용, 동작, 등록 경로에 따른 상세 검색 및 파일 저장을 지원하고 RBL의 선택적 적용 및 수신 차단 필터 라이브 업데이트를 지원한다. 블랙리스트에 등록된 IP 및 도메인은 SMTP 엔진 단에서 원천 차단하고 화이트리스트를 지원하여 중요한 메일이나 도메인 등이 스팸메일로 차단되는 것을 방지해 준다. 허용 필터, 차단 필터, 수신 필터, 별도 구분이 가능하고 시스템 필터 자동 업데이트, 수동 등록이 가능하다. 스팸스나이퍼 중앙관리서버를 통한 시스템 필터 자동 업데이트는 1일 24회, 스팸 필터 실시간 업데이트 적용으로 최신의 차단 패턴을 실시간으로 반영한다. 관리자에 의한 허용 필터, 차단 필터 수동 추가와 기본헤더, SMTP, 제목, 본문, 첨부파일, 헤더에 의한 다양한 조건으로 필터링 규칙을 등록할 수 있다. 삭제한 필터에 대한 이력 관리를 위한 저장소를 제공하며, 저장소에 보관 중인 필터는 시스템에 적용되지 않는다. 임시 저장소에서 완전 삭제된 필토는 자동 업데이트 때 재등록된다. 그리고 인가되지 않은 사용자에 의한 불법 릴레이 공격을 사전에 탐지 및 차단과 지속적으로 SMTP AUTH를 시도 및 실패한 IP에 대한 처리(차단/로그기록/사용안함)와 로깅을 지원한다. <ref name='mple'></ref> |
− | * '''관리자 | + | * '''메일 관리''' |
− | * ''' | + | : 스팸스나이퍼를 통해 수·발신되는 메일의 현황 및 메일 큐 상태 관리와 수신 메일 발신 메일 실시간 조회, 검색 및 복사본 저장, 수신·발신 거부 메일에 대한 리스트를 제공한다. 그리고 관리자 권한에 따른 해당 메일 열람 및 검색과 관리 기능을 제공한다. 또한, 기간별, 메일종류별, 송신자별, 수신자별, 제목별, 내용별 등 조건에 따른 상세 검색을 지원하고 스팸 및 바이러스 메일에 대한 검색 및 삭제, 출력, 복구 및 허용/차단 설정, 메일 복구 및 관리자에게 발송 기능을 제공하고, 오판 신고 기능을 통한 스팸메일 또는 정상메일에 대한 오탐 처리를 자동화한다. 특정 메일의 원문 열람 및 [[다운로드]]와 출력 기능을 제공한다.<ref name='mple'></ref> |
− | === 스팸스나이퍼 APT == | + | * '''바이러스 관리''' |
− | 스팸스나이퍼 APT는 랜섬웨어, 제로데이 공격과 같이 고도화, 지능화되고 있는 이메일 보안 위협에 대응하기 위해 이메일 통합 보안 솔루션 스팸스나이퍼의 노하우에 국내·외 대표 샌드박스 벤더들과 제휴를 통한 APT 탐지, 가상엔진 분석·차단 기능을 지원한다. 더 나아가 차세대 멀웨어 대응 기술로 주목받고 있는 콘텐츠 악성코드 무해화 기능과 이메일 사기기법의 스캠 방지 기능을 추가하여 기존 보안 솔루션의 한계를 보완한 이메일 APT 대응 솔루션이다. | + | : 메일 본문의 첨부파일에 존재하는 바이러스, 악성코드를 탐지 및 차단하고, 검증된 SOPHOS/CYREN 듀얼 백신엔진 사용, 1일 24회 자동 업데이트한다. 또한, VPS(Virus Pre-process System) 기능 제공으로 업데이트되지 않은 신규 바이러스 패턴에 대한 신속한 업데이트 및 차단을 지원하며, VPS 필터와 백신 실행 우선순위 설정을 지원한다.<ref name='mple'></ref> |
+ | * '''[[아카이브]]''' | ||
+ | : 관리자 웹페이지 내에 수·발신 메일에 대한 전체 통계 및 상세 통계를 제공하고, 기간별 통계 검색, 그래프 지원을 통해 일별 메일 수신 추이 확인이 가능하다. 그리고, 수신·발신메일별 사유(필터, 바이러스, IP, 발신자, 수신자, 도메인, 그룹) 등을 통한 상세 통계 및 엑셀 파일을 제공한다. 상세 조건(기간별, 도메인, 수신자, 발신자, 발신자 IP, 제목, 본문, 첨부파일 이름, 첨부파일 내용)에 의한 아카이브 메일 상세 검색을 지원하고, 검색 결과 및 검색 속도에 대한 결과 값을 제공한다. 또한, 수신·발신메일별 아카이브 사용 유무 및 저장 기간을 설정하는 기능과, 아카이브 메일 저장을 위한 저장소 확장 편의성을 제공한다.<ref name='mple'></ref> | ||
+ | * '''회원 관리''' | ||
+ | : 스팸스나이퍼 사용자 등록, 변경 및 삭제, 그룹 및 도메인 관리를 제공하고, 사용자 그룹 지정 및 권한 지정(개인 사용자, 그룹 관리자, 도메인 관리자, 슈퍼 관리자), 사용자별 필터 관리(차단 필터, 허용 필터), 필터 우선순위 설정 및 운영모드 개별 설정 기능을 제공한다.<ref name='mple'></ref> | ||
+ | * '''환경 설정''' | ||
+ | : 발신자가 없는 경우, 송·수신자가 동일한 경우, 송·수신자 메일 유효성, 발신자·수신자 메일 주소 패턴 검사로 불량 수신자 차단 지원과 일정 시간 하나의 IP, 시스템에서 접속 허용 연결 수를 제한하여 블로킹 시간 동안 메일 유입을 막도록 지원한다. 그리고 특정 메일 개수 초과 시 스팸스나이퍼에 의해 정크 메일로 분류하여 관리자에게 경고 메일 발송, 블랙 리스트 자동 등록하고 CBL, KISA RBL, SpamHaus 등 멀티 RBL 지원으로 스패머로부터 원천적 스팸메일 및 악성 공격 차단을 지원한다. 또한, 스팸스나이퍼 서버에 메일 복사본 메일로그, 시스템로그, 통계데이터 저장 기간을 설정할 수 있고, 수신(정상, 스팸, 바이러스, 거부)메일 및 로그, 발신(정상, 스팸, 바이러스, 거부)메일 및 로그에 대한 보관 기간을 설정할 수 있다. 그리고, 메일 복사본 및 환경설정에 대한 백업 정책을 설정할 수 있고 백업 주기, 백업 범위(환경설정, 스팸메일, 정상메일), 백업방법(FTP, Local) 선택 및 지정이 가능하다. 운영 중인 스팸스나이퍼에 대한 시스템 감시 기능을 제공하고, HDD 임계치, DBMS 이상여부, 메일 큐 적재량에 따른 SMS, 이메일 알림 제공, 타 아카이빙 시스템과의 연동이 용이하도록 저널링 기능을 제공한다. 그리고 수신·발신 메일별 저널링 및 계정 지정, 별도의 저널링 서버 설정을 지원한다. 또한, 스팸스나이퍼에 대한 모든 이벤트 로그 기록 및 내역 관리가 가능하며, 기간, 구분(성공/실패/오류), 범주(로그인, 백신, 필터 등), 작업내역(업데이트, 추가), 작업자, IP 등의 내역을 저장할 수 있다. 감사 목적의 이벤트 로그 보관, 파일로 저장이 가능하다.<ref name='mple'></ref> | ||
+ | === 스팸메일 필터링 기능 === | ||
+ | * '''인/아웃바운드 필터링'''(In/Outbound Filtering) | ||
+ | : 들어오는 메일과 나가는 메일에 대한 모든 모니터링 및 스팸메일 필터링 기능이다. 특히, 나가는 메일에 대한 메일 통제 수단을 제공한다. (특정 패턴을 포함하는 경우 메일을 관리자가 검수한 후 전송할 수 있는 통제 기능 제공) | ||
+ | * '''베이지안 스팸 필터링'''(Baysian Spam Filtering) | ||
+ | : 통계학적 방법에 의한 스팸메일 필터링을 지원한다. 또한, 관리자의 별도 학습이 없어도 효과적인 필터링이 될 수 있도록 필터 통계 데이터베이스가 자동 업데이트되며, 관리자가 직접 학습을 시킬 수 있는 기능도 지원한다. | ||
+ | * '''AI 블로킹'''(AI Blocking) : 동일한 송신자 IP, 동일한 송신자 이메일 주소 또는 동일한 제목으로 일정 건수 이상 메일이 들어왔을 경우, 관리자에게 자동으로 실시간 스팸 성향을 알려줄 수 있는 기능이다. | ||
+ | * '''대량메일 제어 기능''' | ||
+ | : 단시간 내에 들어오는 대량 메일에 대한 공격을 방어한다. | ||
+ | * '''차단 필터 자동 업데이트''' | ||
+ | : 관리자가 별도로 관리하지 않아도 될 수 있도록 1일 24회 스팸메일 필터 규칙이 자동 업데이트된다.<ref name='mple'></ref> | ||
+ | === 바이러스 메일 필터링 기능 === | ||
+ | * '''[[백신]] 엔진 자동 업데이트''' | ||
+ | : 관리자가 별도로 관리하지 않아도 될 수 있도록 1일 24회 백신 엔진이 자동 업데이트된다. | ||
+ | * '''VPS'''(Virus Prevention System) '''기능''' | ||
+ | : 신종 바이러스 출현 후, 백신 엔진이 업데이트될 때까지의 시간(최소 3시간 ~ 최대 2일)을 최소화하기 위해서, 신종바이러스 신고 접수 후 1시간 이내에 실시간 바이러스 차단을 할 수 있는 VPS 기능을 지원한다. | ||
+ | * '''악성 바이러스 관리 기능''' | ||
+ | : 메일 트래픽에 악영향을 미치는 바이러스의 경우, 저장을 하지 않고 즉시 삭제할 수 있는 악성 바이러스 특별 관리 기능을 제공한다.<ref name='mple'></ref> | ||
+ | === 스팸메일 관리 기능 === | ||
+ | * '''스팸메일 오판 신고 기능''' | ||
+ | : 정상 메일인데 스팸메일로 걸러졌거나, 스팸메일인데 정상 메일로 통과했을 경우, '오판신고' 버튼 클릭만으로 ㈜지란지교시큐리티로 오판신고 메일이 자동으로 전송된다. | ||
+ | * '''스팸메일 리포트 전송 기능''' | ||
+ | : 걸러진 스팸메일에 대한 리스트를 사용자마다 받아볼 수 있도록 스팸메일 리포팅 기능을 지원한다. 하루 동안 스팸메일 리포트를 받고자 하는 횟수와 발송 시간을 설정할 수 있다. 즉, 스팸메일 리포트는 1일 1회 이상(24회 이상도 발송 가능) 발송될 수 있도록 설정 가능하다.<ref name='mple'></ref> | ||
+ | === 편리한 관리 기능 === | ||
+ | * '''단계별 필터 설정 기능''' | ||
+ | : 시스템 전체, 도메인별, 그룹별, 개인별 필터 설정 기능이 제공된다. | ||
+ | * '''통계 관리 기능''' | ||
+ | : 다양한 통계 기능(인바운드/아웃바운드, 기간별, 필터별, 바이러스별, IP별, 송신자별, 수신자별, 도메인별, 그룹별, 거부사유별 통계 지원)을 제공한다. | ||
+ | * '''365일 무장애 기능''' | ||
+ | : 운영 중인 스팸메일 차단 시스템이 동작을 하지 않더라도 메일 트래픽이 멈추지 않도록 하는 방안이 지원된다. (㈜지란지교시큐리티 백업 ASP 서비스 제공)<ref name='mple'></ref> | ||
+ | |||
+ | === 보안기능 === | ||
+ | 관리자가 스팸차단 솔루션에 로그인할 때 패스워드를 알아내기 위한 키보드 해킹을 당할 우려가 있다. 이를 차단할 수 있는 키보드 [[후킹]] 방지 시스템을 지원한다.<ref name='mple'></ref> | ||
+ | |||
+ | == 스팸스나이퍼 APT == | ||
+ | [[파일:spamsniper_apt.jpg|300픽셀|썸네일|오른쪽|'''스팸스나이퍼 APT'''(SpamSniper APT)]] | ||
+ | 스팸스나이퍼 APT는 [[랜섬웨어]], [[제로데이]] 공격과 같이 고도화, 지능화되고 있는 이메일 보안 위협에 대응하기 위해 이메일 통합 보안 솔루션 스팸스나이퍼의 노하우에 국내·외 대표 샌드박스 벤더들과 제휴를 통한 APT 탐지, 가상엔진 분석·차단 기능을 지원한다. 더 나아가 차세대 [[멀웨어]] 대응 기술로 주목받고 있는 콘텐츠 악성코드 무해화 기능과 이메일 사기기법의 스캠 방지 기능을 추가하여 기존 보안 솔루션의 한계를 보완한 이메일 APT 대응 솔루션이다.<ref name='jiran_official'></ref> 스팸스나이퍼 APT는 기존 방어 관점의 보안에 콘텐츠 악성코드 무해화 엔진을 더해 잠재위협을 원천 제거함으로써 사전 예방 관점에서의 보안을 제시한다. 스팸스나이퍼 APT는 CDR 엔진을 통해 외부로부터 유입된 메일 내 첨부파일을 스캔, 액티브 콘텐츠 분석을 해 파일 내 잠재 위협을 제거하고 안전한 요소로 재조합해 무해화된 안전한 메일만 사용자에게 전달한다. 또한, 듀얼 백신을 탑재해 신·변종, [[암호화]]된 스팸·바이러스 메일을 차단한다. 강화된 수·발신 인증을 통해 알려지지 않은 발신자에 대한 경고를 제공한다. 또한 발신 지역과 도메인, IP를 분석해 불명확한 발신자를 차단한다.<ref>〈[https://www.mk.co.kr/news/business/view/2018/02/118423/ (톡톡 이상품) 지란지교시큐리티 / 보안 솔루션 `스팸스나이퍼 APT`]〉, 《매일경제》, 2018-02-21</ref> | ||
* '''샌드박스 기반 솔루션 연동''' : APT, 스팸, 메일 각 시스템 관리 일원화 및 APT 분석 메일 리포트를 제공한다. | * '''샌드박스 기반 솔루션 연동''' : APT, 스팸, 메일 각 시스템 관리 일원화 및 APT 분석 메일 리포트를 제공한다. | ||
* '''콘텐츠 악성코드 무해화''' : 액티브 콘텐츠 제거를 통한 콘텐츠 악성코드를 무해화한다. | * '''콘텐츠 악성코드 무해화''' : 액티브 콘텐츠 제거를 통한 콘텐츠 악성코드를 무해화한다. | ||
24번째 줄: | 79번째 줄: | ||
* '''DocuZ를 통한 무해화''' : 액티브 콘텐츠 제거를 통한 파일 무해화 기능 제공과, 랜섬웨어, APT 및 제로데이 공격을 완벽 차단하며 안전한 문서 파일로 재조합하여 제공한다. | * '''DocuZ를 통한 무해화''' : 액티브 콘텐츠 제거를 통한 파일 무해화 기능 제공과, 랜섬웨어, APT 및 제로데이 공격을 완벽 차단하며 안전한 문서 파일로 재조합하여 제공한다. | ||
* '''스캠 방지 기능''' : 수신자 인증을 통한 확인되지 않은 사용자를 차단하고, 메일 헤더 비교로 변조된 발신자 및 Reply-to 위조를 차단한다. 그리고 메일 발신 정보 DB화를 통한 유사 도메인을 감지한다.<ref name='jiran_official'></ref> | * '''스캠 방지 기능''' : 수신자 인증을 통한 확인되지 않은 사용자를 차단하고, 메일 헤더 비교로 변조된 발신자 및 Reply-to 위조를 차단한다. 그리고 메일 발신 정보 DB화를 통한 유사 도메인을 감지한다.<ref name='jiran_official'></ref> | ||
+ | == 사례 == | ||
+ | ;'스팸스나이퍼' 분석 결과 피싱메일 36% 급증 | ||
+ | 스팸 차단 솔루션 '스팸스나이퍼'를 거친 메일들을 분석한 결과 올해(2020년) 1분기 피싱 메일이 전분기 대비 36% 늘었다. 보고서에 따르면 올해 1분기 동안 스팸스나이퍼를 사용하는 3천여 개 기업·기관으로 유입된 전체 메일 총 20억 2천 705만 6천 907건이었다. 이 중 특정 대상을 노린 피싱메일은 2억 3천 176만 605건을 기록했다. 스팸 메일은 10억 9천 510만 4천 979건으로 전분기 대비 6.4% 증가했다. 이에 대해 ㈜지란지교시큐리티는 코로나 19 사태를 악용해 '코로나 바이러스'를 키워드로 내세운 피싱 메일이 급증한 것으로 분석됐다. 실제로 질병관리본부를 비롯한 국내외 기관을 사칭해 'UPDATE COVID-19', '긴급 상황: 도시에서 코로나 바이러스 발생' 등 악성 첨부파일 실행을 유도하는 악성 메일이 발견됐다. 관련 메일 유입량도 꾸준히 증가되고 있다.<ref>김윤희 기자, 〈[https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=092&aid=0002187486 올 1분기 피싱메일, 전분기 대비 36% 급증]〉, 《네이버 뉴스》, 2020-04-29</ref> | ||
+ | ;메일 수량 감소해도 바이러스는 꾸준히 증가 | ||
+ | 스팸메일 방지 솔루션인 '스팸스나이퍼'를 사용하는 고객사 200여 곳을 대상으로 2016년 1분기 메일 수신 동향을 분석한 '2016년 1분기 스팸메일 동향 분석 리포트'를 발표했다. 이 보고서에 따르면 1분기에는 전체 메일 수량과 정상적인 메일 수량은 전 분기에 비해 각각 3.4%, 7.2% 감소했으나, 스팸 메일과 바이러스 메일은 각각 0.3%, 24.4% 증가한 것으로 나타났다. 특히 바이러스 메일의 경우 2015년 1분기 252만 건이던 것이 3분기에는 172만 건으로 낮아지며 진정세를 보이는 듯 했으나, 2015녀 4분기에 증가세로 돌아섰고, 2016년 1분기에는 24.4%나 증가했다. 스팸메일 유형 중 성인 관련 메일은 전체 스팸 유형 중 84%를 차지하고 있었으며, 홍보, 피싱, 기타, 금융 순으로 나타났다. 스팸메일 유형 중 성인 2% 소폭 증가하였고, 그 외 유형들은 전반적으로 감소 추세이다. 바이러스 메일이 증가한 것은 랜섬웨어가 급격히 늘어난 데 따른 현상으로 분석했다. 랜섬웨어 증가와 함께 공공기관 사칭 메일, 메일 보안 경고, 악성코드 유포 메일 등도 1분기 메일의 특징이라고 설명했다.<ref>김선애 기자, 〈[http://www.datanet.co.kr/news/articleView.html?idxno=98695 “1분기 변종 랜섬웨어 포함된 메일 급증”]〉, 《데이터넷》, 2016-04-19</ref> | ||
+ | == 동향 == | ||
+ | ;㈜지란지교시큐리티, 스팸스나이퍼 AG 일본 총판 계약 체결 | ||
+ | ㈜지란지교시큐리티가 일본에서 캐논 IT 솔루션에 스팸스나이퍼 AG의 독점 총판권을 부여하는 독점 총판 계약을 체결하고 일본 메일 보안 사업 확장을 가속화하기로 했다. 캐논 IT 솔루션은 일본에서 SI, 컨설팅, 소프트웨어 개발·판매를 전문으로 하는 통합 IT 기업으로 일본 내 넓은 네트워크 및 영업 인프라를 보유하고 있다. 현재 보메트릭, EMC, 오라클, 클라비스터 등 글로벌 IT 기업들의 일본 시장 유통을 담당하고 있다. 캐논 IT 솔루션은 스팸스나이퍼 AG의 독점 총판권을 획득함으로써 일본 전역에서 스팸스나이퍼 AG의 판매 및 유통을 전담하게 됐다. 스팸스나이퍼 AG는 일본의 지자체 이메일 첨부파일 무해화 컴플라이언스 시행에 맞춰 양사가 공동 기획하여 개발한 일본향 이메일 무해화 제품이다. 캐논 IT 솔루션은 일본 시장에 맞는 기능을 제안하고 ㈜지란지교시큐리티가 제품 개발을 주도했다. 양사는 마이넘버 제도 시행, 지자체 정보보안 컴플라이언스 시행 등 정보보안 강화 움직임에 따라 일본 내 IT 정보보안 투자가 증가하고 있는 만큼 지자체뿐만 아니라 민간기업에서도 스팸스나이퍼 AG 수요가 발생할 것이라고 전망했다. ㈜지란지교시큐리티 윤두식 대표는 "캐논 IT 솔루션은 일본 진출 초기부터 메일보안 비즈니스를 함께 해 온 든든한 파트너이다" 며 "당사의 메일보안 기술력과 캐논 IT 솔루션의 넓은 유통망 및 노하우를 결합한 이번 협약을 바탕으로 일본 메일 보안 시장의 선두로 자리잡을 수 있도록 모든 지원을 아끼지 않을 것" 이라고 밝혔다. ㈜지란지교시큐리티는 2004년 일본 메일보안 시장 진출 이후 캐논 IT 솔루션을 비롯한 30여개 이상의 파트너들과 함께 누적 고객사 1000개 이상을 확보하고 있다. 또한, 메일 보안을 기점으로 문서, 모바일 보안 제품도 순차적으로 현지화하여 일본 내 사업 영역을 넓혀나갈 로드맵을 세우고 있다.<ref>ironman,〈[https://boan24.com/news/articleView.html?idxno=6258 지란지교시큐리티-캐논 IT 솔루션, 스팸스나이퍼 AG 일본 독점 총판계약 체결]〉, 《보안24》, 2017-02-13</ref> | ||
+ | ;스팸스나이퍼 기술을 주력으로 미국·동남아 진출 계획 | ||
+ | ㈜지란지교시큐리티 대표 윤두식은 합병 상장 후 해외 진출을 통해 매출을 늘리겠다고 밝혔다. 윤두식 대표는 "일본은 자체개발 보안솔루션이 거의 없는 반면 글로벌시장에서 미국 다음으로 큰 규모의 시장을 갖고 있다"며 "미국에서는 일본시장에서 성공적으로 안착한 경험을 높게 평가한다"고 밝혔다. ㈜지란지교시큐리티는 기업용 스팸메일 차단 솔루션인 스팸스나이퍼 등을 일본에 수출해 2009년부터 지난해까지 누계 영업이익 49억원을 기록했다. 회사 관계자는 "일본시장에서 이정도 매출은 시장에서 어느 정도 인정받았다는 뜻" 이라고 설명했다. 회사 측에 따르면 미국시장에서의 성공 여부는 회사를 얼마나 고객에게 알릴지 여부다. 이에 ㈜지란지교시큐리티는 이메일 보안솔루션 스팸스나이퍼 기술을 주력으로 미국시장에서의 마케팅에 힘쓸 계획이다. 2014년 ㈜지란지교소프트 보안사업본부에서 분사해 설립된 ㈜지란지교시큐리티는 메일 및 콘텐츠, 정보 유출 방지 보안솔루션 제품을 개발해 공급하는 보안업체다. 주력 제품으로 메일보안 ‘스팸스나이퍼’, 문서보안 ‘오피스하드’, 모바일보안 ‘모바일키퍼’ 등의 솔루션이 있다. 제품별 매출비중은 스팸스나이퍼가 32%, 모바일키퍼 21%, 오피스하드 15% 등이다. 지난해 ㈜지란지교시큐리티의 전체 매출액은 155억1700만원으로 전년 대비 61% 증가했다. 같은 기간 영업이익은 31억2600만원, 당기순이익은 25억3500만원을 기록했다. ㈜지란지교시큐리티는 공공기관, 금융기관, 대기업, 중견기업 등 다양한 고객사를 확보해 매출이 안정적인 편이다. 이를 기반으로 지난해 기준 8%였던 유지보수 매출 비중을 지속적으로 확대해 중장기적으로 안정적인 수익을 창출해 나갈 계획이다. 유지보수 사업의 경우 영업이익률이 100%에 가깝다는게 회사 측의 설명이다. 또, ㈜지란지교시큐리티는 지난해 클라우드발전법, 정보보호산업법 등이 시행 및 제정됨에 따라 정부의 정책적 수혜를 받을 것으로 기대된다. 실제 지난해 정부보조금을 14억원가량 받았고 앞으로 최소 2~3년간 비슷한 규모의 지원을 받을 전망이다. 윤 대표는 “국내외 정보보안 시장규모가 연평균 7% 이상 꾸준히 성장해 앞으로 지속적인 매출 증가가 기대된다”며 “합병상장으로 연구개발 인원 확충 및 제품 고도화, 해외마케팅 등을 강화해 글로벌 기업으로 도약하는 기반을 마련하겠다”고 말했다.<ref>장효원,〈[https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=417&aid=0000187793 지란지교시큐리티 “일본 발판삼아 미국·동남아 진출할 것”]〉, 《네이버 뉴스》, 2016-07-05</ref> | ||
{{각주}} | {{각주}} | ||
+ | |||
== 참고자료 == | == 참고자료 == | ||
+ | * ㈜지란지교시큐리티 공식 홈페이지 - https://www.jiransecurity.com/ | ||
+ | * 불법 스팸 대응센터 공식 홈페이지(PDF제목:스팸메일 차단 솔루션 활용 가이드) - http://spam.kisa.or.kr/ | ||
+ | * 엠플 공식 블로그(PDF 제목 : SpamSniper5_제품소개서(201506)_APT포함) - https://www.mplsoft.co.kr/entry/SpamSniper | ||
+ | * 〈[https://www.mk.co.kr/news/business/view/2018/02/118423/ (톡톡 이상품) 지란지교시큐리티 / 보안 솔루션 `스팸스나이퍼 APT`]〉, 《매일경제》, 2018-02-21 | ||
+ | * 김윤희 기자, 〈[https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=092&aid=0002187486 올 1분기 피싱메일, 전분기 대비 36% 급증]〉, 《네이버 뉴스》, 2020-04-29 | ||
+ | * 김선애 기자, 〈[http://www.datanet.co.kr/news/articleView.html?idxno=98695 “1분기 변종 랜섬웨어 포함된 메일 급증”]〉, 《데이터넷》, 2016-04-19 | ||
+ | * ironman,〈[https://boan24.com/news/articleView.html?idxno=6258 지란지교시큐리티-캐논 IT 솔루션, 스팸스나이퍼 AG 일본 독점 총판계약 체결]〉, 《보안24》, 2017-02-13 | ||
+ | * 장효원,〈[https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=417&aid=0000187793 지란지교시큐리티 “일본 발판삼아 미국·동남아 진출할 것”]〉, 《네이버 뉴스》, 2016-07-05 | ||
== 같이 보기 == | == 같이 보기 == | ||
− | * | + | * [[㈜지란지교시큐리티]] |
+ | * [[스팸메일]] | ||
+ | * [[악성코드]] | ||
+ | * [[피싱]] | ||
− | |||
{{보안|검토 필요}} | {{보안|검토 필요}} |
2021년 5월 13일 (목) 11:27 기준 최신판
스팸스나이퍼(SpamSniper)는 ㈜지란지교시큐리티가 개발한 이메일 통합 보안 솔루션이다.
목차
개요[편집]
스팸스나이퍼는 ㈜지란지교시큐리티가 개발한 솔루션으로, 스캠/스팸/악성 메일과 메일 서버에 대한 공격에 효과적으로 대응할 수 있을 뿐 아니라 외부로 발송되는 메일에 대한 모니터링을 통해 기업의 중요 정보 유출을 차단할 수 있는 이메일 통합 보안 솔루션이다.[1]
특징[편집]
스팸스나이퍼는 98% 이상의 스팸 메일 필터링함으로써 뛰어난 스팸메일 방어 능력을 갖추고 있으며, 100% 바이러스 메일을 차단하여 강력한 바이러스 메일 방어 및 치료를 할 수 있다.. 그리고 동시 다발성 대용량 메일 공격 방어/처리로 인해 극적인 위협을 감소시켜 준다. 관리자를 위한 강력한 중앙 통제 및 리포팅과 전체/도메인/부서/개인 권한별 사용자/필터 관리 등 유연한 사용자 컨트롤을 제공한다. 또한, 1일 24회 차단 필터/백신 엔진 업데이트 등 자동 업데이트와 효과적인 내부 정보 유출 방지 기능을 제공하고, [2] 중앙 관제 모니터링을 통한 메일 서버 장애 보호 및 유선/원격 고객지원 전담부서 운영으로 실시간 장애 대응이 가능하다. 그리고, 기업 업무환경에 최적화된 보안 환경 구성으로 일일 최대 100만 건의 메일 트래픽을 처리하며 안정적인 서비스를 제공하고 스팸스나이퍼에 전원을 연결하는 것만으로 스캠/스팸/바이러스/피싱 메일의 차단이 가능하며, 기존 운영 시스템의 변경 없이 자동으로 관리되어 운영 편의성이 증대된다.
- 저널링 기능을 추가하여 정상 메일 메시지를 별도 전송 가능
- 타사 아카이빙 시스템과의 연동이 용이하도록 저널링 기능을 추가하여 수·발신되는 메일 중에서 정상 메일은 별도의 저널링 메일 주소로 별도 전송이 가능하다.
- 오탐 처리 자동화 시스템
- 클라이언트가 오탐지된 스팸이나 정상 메일을 신고하면 즉시 안티스팸랩(AntiSpamLAB)으로 해당 내용이 전달되어 최단 시간 내에 패턴 업데이트가 이루어져 오탐 신고에 대한 대응을 대폭 향상하고 효율성을 높였다.
- 수·발신 메일에 대한 아카이빙
- 게이트 단의 수·발신되는 모든 메일을 압축 저장하고 색인하여 메일 데이터 유실 방지 및 정확하고 유연한 검색 기능을 제공한다.
- 대용량 서비스 지원
- 대용량 환경에서도 고성능의 안정적인 메일 서비스를 지원한다.
- 강력한 필터링 엔진 사용
- 휴리스틱(Heuristic), 베이지안(Baysian), 미디어 필터(Media Filter) 등 강력한 엔진을 사용한다.
- 신속한 패턴 업데이트
- 안티스팸랩을 통한 업계 최다 DB를 보유하고 있으며, 최신의 스팸 패턴을 업데이트한다.
- 24x365 끊김없는 서비스
- 24x365 고객지원 서비스 및 원클릭 원격지원으로 실시간 장애를 처리/복구한다.[1]
기능[편집]
- 통계
- 스팸스나이퍼 전체 현황 파악을 위한 일목요연한 대시보드를 제공하고, 스팸, 바이러스, 정상, 거부메일 비율 및 일별 메일 수신 현황을 확인할 수 있다. 그리고 실시간 스팸스나이퍼 시스템 현황 확인이 가능하다.(CPU/메모리/하드 디스크 사용률, 사용자/도메인 수, 라이선스 만료일) 또한, 스팸메일 수신 현황, 업데이트 현황(필터 업데이트, 패키지 버전), 최신 수신 스팸메일 현황을 제공하고, 관리자 웹 페이지 내에 수·발신 메일에 대한 전체 통계 및 상세 통계를 제공한다. 그리고 기간별 통계 검색, 그래프 지원을 통해 일별 메일 수신 추이 확인이 가능하며, 수신·발신메일별 사유(필터, 바이러스, IP, 발신자, 수신자, 도메인, 그룹) 등을 통한 상세 통계 및 엑셀 파일을 제공한다. 수신·발신된 정상, 스팸, 바이러스, 거부 메일의 날짜별 수신 건수 및 비율 파악이 가능하고, 필터별, 바이러스별, 거부사유별, 보낸 IP별, 발신자별, 수신자별, 수신자 도메인별, 수신자 그룹별 통계를 제공(발신메일도 통계 제공)하며, 수신자 도메인별, 수신자 그룹별 관리자는 해당 권한에 따른 메일의 요약/통계/열람이 가능하다. 그리고 특정 기간별, 조건별 검색이 가능하고 통계 출력 및 파일 저장이 가능하다.[3]
- 필터 관리
- SMTP 필터(블랙/화이트리스트), 시스템 필터(스팸메일 차단 패턴), 도메인, 그룹별, 개인별 차단 및 허용 정책 등록 및 검색과 수정, SMTP 공격에 대한 차단 설정 및 내역을 제공한다. 그리고 필터의 구분, 내용, 동작, 등록 경로에 따른 상세 검색 및 파일 저장을 지원하고 RBL의 선택적 적용 및 수신 차단 필터 라이브 업데이트를 지원한다. 블랙리스트에 등록된 IP 및 도메인은 SMTP 엔진 단에서 원천 차단하고 화이트리스트를 지원하여 중요한 메일이나 도메인 등이 스팸메일로 차단되는 것을 방지해 준다. 허용 필터, 차단 필터, 수신 필터, 별도 구분이 가능하고 시스템 필터 자동 업데이트, 수동 등록이 가능하다. 스팸스나이퍼 중앙관리서버를 통한 시스템 필터 자동 업데이트는 1일 24회, 스팸 필터 실시간 업데이트 적용으로 최신의 차단 패턴을 실시간으로 반영한다. 관리자에 의한 허용 필터, 차단 필터 수동 추가와 기본헤더, SMTP, 제목, 본문, 첨부파일, 헤더에 의한 다양한 조건으로 필터링 규칙을 등록할 수 있다. 삭제한 필터에 대한 이력 관리를 위한 저장소를 제공하며, 저장소에 보관 중인 필터는 시스템에 적용되지 않는다. 임시 저장소에서 완전 삭제된 필토는 자동 업데이트 때 재등록된다. 그리고 인가되지 않은 사용자에 의한 불법 릴레이 공격을 사전에 탐지 및 차단과 지속적으로 SMTP AUTH를 시도 및 실패한 IP에 대한 처리(차단/로그기록/사용안함)와 로깅을 지원한다. [3]
- 메일 관리
- 스팸스나이퍼를 통해 수·발신되는 메일의 현황 및 메일 큐 상태 관리와 수신 메일 발신 메일 실시간 조회, 검색 및 복사본 저장, 수신·발신 거부 메일에 대한 리스트를 제공한다. 그리고 관리자 권한에 따른 해당 메일 열람 및 검색과 관리 기능을 제공한다. 또한, 기간별, 메일종류별, 송신자별, 수신자별, 제목별, 내용별 등 조건에 따른 상세 검색을 지원하고 스팸 및 바이러스 메일에 대한 검색 및 삭제, 출력, 복구 및 허용/차단 설정, 메일 복구 및 관리자에게 발송 기능을 제공하고, 오판 신고 기능을 통한 스팸메일 또는 정상메일에 대한 오탐 처리를 자동화한다. 특정 메일의 원문 열람 및 다운로드와 출력 기능을 제공한다.[3]
- 바이러스 관리
- 메일 본문의 첨부파일에 존재하는 바이러스, 악성코드를 탐지 및 차단하고, 검증된 SOPHOS/CYREN 듀얼 백신엔진 사용, 1일 24회 자동 업데이트한다. 또한, VPS(Virus Pre-process System) 기능 제공으로 업데이트되지 않은 신규 바이러스 패턴에 대한 신속한 업데이트 및 차단을 지원하며, VPS 필터와 백신 실행 우선순위 설정을 지원한다.[3]
- 관리자 웹페이지 내에 수·발신 메일에 대한 전체 통계 및 상세 통계를 제공하고, 기간별 통계 검색, 그래프 지원을 통해 일별 메일 수신 추이 확인이 가능하다. 그리고, 수신·발신메일별 사유(필터, 바이러스, IP, 발신자, 수신자, 도메인, 그룹) 등을 통한 상세 통계 및 엑셀 파일을 제공한다. 상세 조건(기간별, 도메인, 수신자, 발신자, 발신자 IP, 제목, 본문, 첨부파일 이름, 첨부파일 내용)에 의한 아카이브 메일 상세 검색을 지원하고, 검색 결과 및 검색 속도에 대한 결과 값을 제공한다. 또한, 수신·발신메일별 아카이브 사용 유무 및 저장 기간을 설정하는 기능과, 아카이브 메일 저장을 위한 저장소 확장 편의성을 제공한다.[3]
- 회원 관리
- 스팸스나이퍼 사용자 등록, 변경 및 삭제, 그룹 및 도메인 관리를 제공하고, 사용자 그룹 지정 및 권한 지정(개인 사용자, 그룹 관리자, 도메인 관리자, 슈퍼 관리자), 사용자별 필터 관리(차단 필터, 허용 필터), 필터 우선순위 설정 및 운영모드 개별 설정 기능을 제공한다.[3]
- 환경 설정
- 발신자가 없는 경우, 송·수신자가 동일한 경우, 송·수신자 메일 유효성, 발신자·수신자 메일 주소 패턴 검사로 불량 수신자 차단 지원과 일정 시간 하나의 IP, 시스템에서 접속 허용 연결 수를 제한하여 블로킹 시간 동안 메일 유입을 막도록 지원한다. 그리고 특정 메일 개수 초과 시 스팸스나이퍼에 의해 정크 메일로 분류하여 관리자에게 경고 메일 발송, 블랙 리스트 자동 등록하고 CBL, KISA RBL, SpamHaus 등 멀티 RBL 지원으로 스패머로부터 원천적 스팸메일 및 악성 공격 차단을 지원한다. 또한, 스팸스나이퍼 서버에 메일 복사본 메일로그, 시스템로그, 통계데이터 저장 기간을 설정할 수 있고, 수신(정상, 스팸, 바이러스, 거부)메일 및 로그, 발신(정상, 스팸, 바이러스, 거부)메일 및 로그에 대한 보관 기간을 설정할 수 있다. 그리고, 메일 복사본 및 환경설정에 대한 백업 정책을 설정할 수 있고 백업 주기, 백업 범위(환경설정, 스팸메일, 정상메일), 백업방법(FTP, Local) 선택 및 지정이 가능하다. 운영 중인 스팸스나이퍼에 대한 시스템 감시 기능을 제공하고, HDD 임계치, DBMS 이상여부, 메일 큐 적재량에 따른 SMS, 이메일 알림 제공, 타 아카이빙 시스템과의 연동이 용이하도록 저널링 기능을 제공한다. 그리고 수신·발신 메일별 저널링 및 계정 지정, 별도의 저널링 서버 설정을 지원한다. 또한, 스팸스나이퍼에 대한 모든 이벤트 로그 기록 및 내역 관리가 가능하며, 기간, 구분(성공/실패/오류), 범주(로그인, 백신, 필터 등), 작업내역(업데이트, 추가), 작업자, IP 등의 내역을 저장할 수 있다. 감사 목적의 이벤트 로그 보관, 파일로 저장이 가능하다.[3]
스팸메일 필터링 기능[편집]
- 인/아웃바운드 필터링(In/Outbound Filtering)
- 들어오는 메일과 나가는 메일에 대한 모든 모니터링 및 스팸메일 필터링 기능이다. 특히, 나가는 메일에 대한 메일 통제 수단을 제공한다. (특정 패턴을 포함하는 경우 메일을 관리자가 검수한 후 전송할 수 있는 통제 기능 제공)
- 베이지안 스팸 필터링(Baysian Spam Filtering)
- 통계학적 방법에 의한 스팸메일 필터링을 지원한다. 또한, 관리자의 별도 학습이 없어도 효과적인 필터링이 될 수 있도록 필터 통계 데이터베이스가 자동 업데이트되며, 관리자가 직접 학습을 시킬 수 있는 기능도 지원한다.
- AI 블로킹(AI Blocking) : 동일한 송신자 IP, 동일한 송신자 이메일 주소 또는 동일한 제목으로 일정 건수 이상 메일이 들어왔을 경우, 관리자에게 자동으로 실시간 스팸 성향을 알려줄 수 있는 기능이다.
- 대량메일 제어 기능
- 단시간 내에 들어오는 대량 메일에 대한 공격을 방어한다.
- 차단 필터 자동 업데이트
- 관리자가 별도로 관리하지 않아도 될 수 있도록 1일 24회 스팸메일 필터 규칙이 자동 업데이트된다.[3]
바이러스 메일 필터링 기능[편집]
- 백신 엔진 자동 업데이트
- 관리자가 별도로 관리하지 않아도 될 수 있도록 1일 24회 백신 엔진이 자동 업데이트된다.
- VPS(Virus Prevention System) 기능
- 신종 바이러스 출현 후, 백신 엔진이 업데이트될 때까지의 시간(최소 3시간 ~ 최대 2일)을 최소화하기 위해서, 신종바이러스 신고 접수 후 1시간 이내에 실시간 바이러스 차단을 할 수 있는 VPS 기능을 지원한다.
- 악성 바이러스 관리 기능
- 메일 트래픽에 악영향을 미치는 바이러스의 경우, 저장을 하지 않고 즉시 삭제할 수 있는 악성 바이러스 특별 관리 기능을 제공한다.[3]
스팸메일 관리 기능[편집]
- 스팸메일 오판 신고 기능
- 정상 메일인데 스팸메일로 걸러졌거나, 스팸메일인데 정상 메일로 통과했을 경우, '오판신고' 버튼 클릭만으로 ㈜지란지교시큐리티로 오판신고 메일이 자동으로 전송된다.
- 스팸메일 리포트 전송 기능
- 걸러진 스팸메일에 대한 리스트를 사용자마다 받아볼 수 있도록 스팸메일 리포팅 기능을 지원한다. 하루 동안 스팸메일 리포트를 받고자 하는 횟수와 발송 시간을 설정할 수 있다. 즉, 스팸메일 리포트는 1일 1회 이상(24회 이상도 발송 가능) 발송될 수 있도록 설정 가능하다.[3]
편리한 관리 기능[편집]
- 단계별 필터 설정 기능
- 시스템 전체, 도메인별, 그룹별, 개인별 필터 설정 기능이 제공된다.
- 통계 관리 기능
- 다양한 통계 기능(인바운드/아웃바운드, 기간별, 필터별, 바이러스별, IP별, 송신자별, 수신자별, 도메인별, 그룹별, 거부사유별 통계 지원)을 제공한다.
- 365일 무장애 기능
- 운영 중인 스팸메일 차단 시스템이 동작을 하지 않더라도 메일 트래픽이 멈추지 않도록 하는 방안이 지원된다. (㈜지란지교시큐리티 백업 ASP 서비스 제공)[3]
보안기능[편집]
관리자가 스팸차단 솔루션에 로그인할 때 패스워드를 알아내기 위한 키보드 해킹을 당할 우려가 있다. 이를 차단할 수 있는 키보드 후킹 방지 시스템을 지원한다.[3]
스팸스나이퍼 APT[편집]
스팸스나이퍼 APT는 랜섬웨어, 제로데이 공격과 같이 고도화, 지능화되고 있는 이메일 보안 위협에 대응하기 위해 이메일 통합 보안 솔루션 스팸스나이퍼의 노하우에 국내·외 대표 샌드박스 벤더들과 제휴를 통한 APT 탐지, 가상엔진 분석·차단 기능을 지원한다. 더 나아가 차세대 멀웨어 대응 기술로 주목받고 있는 콘텐츠 악성코드 무해화 기능과 이메일 사기기법의 스캠 방지 기능을 추가하여 기존 보안 솔루션의 한계를 보완한 이메일 APT 대응 솔루션이다.[1] 스팸스나이퍼 APT는 기존 방어 관점의 보안에 콘텐츠 악성코드 무해화 엔진을 더해 잠재위협을 원천 제거함으로써 사전 예방 관점에서의 보안을 제시한다. 스팸스나이퍼 APT는 CDR 엔진을 통해 외부로부터 유입된 메일 내 첨부파일을 스캔, 액티브 콘텐츠 분석을 해 파일 내 잠재 위협을 제거하고 안전한 요소로 재조합해 무해화된 안전한 메일만 사용자에게 전달한다. 또한, 듀얼 백신을 탑재해 신·변종, 암호화된 스팸·바이러스 메일을 차단한다. 강화된 수·발신 인증을 통해 알려지지 않은 발신자에 대한 경고를 제공한다. 또한 발신 지역과 도메인, IP를 분석해 불명확한 발신자를 차단한다.[4]
- 샌드박스 기반 솔루션 연동 : APT, 스팸, 메일 각 시스템 관리 일원화 및 APT 분석 메일 리포트를 제공한다.
- 콘텐츠 악성코드 무해화 : 액티브 콘텐츠 제거를 통한 콘텐츠 악성코드를 무해화한다.
- 샌드박스 연동을 통한 APT 탐지 : 분석장비 장애 시 바이패스 기능으로 메일 서비스를 정상 운영하게 할 수 있고, 조직도 연동을 통한 메일 라우팅 및 기존 메일 환경을 보존한다. 또한, 관리 포인트 일원화로 효율적인 메일 서비스 운영이 가능하다.
- DocuZ를 통한 무해화 : 액티브 콘텐츠 제거를 통한 파일 무해화 기능 제공과, 랜섬웨어, APT 및 제로데이 공격을 완벽 차단하며 안전한 문서 파일로 재조합하여 제공한다.
- 스캠 방지 기능 : 수신자 인증을 통한 확인되지 않은 사용자를 차단하고, 메일 헤더 비교로 변조된 발신자 및 Reply-to 위조를 차단한다. 그리고 메일 발신 정보 DB화를 통한 유사 도메인을 감지한다.[1]
사례[편집]
- '스팸스나이퍼' 분석 결과 피싱메일 36% 급증
스팸 차단 솔루션 '스팸스나이퍼'를 거친 메일들을 분석한 결과 올해(2020년) 1분기 피싱 메일이 전분기 대비 36% 늘었다. 보고서에 따르면 올해 1분기 동안 스팸스나이퍼를 사용하는 3천여 개 기업·기관으로 유입된 전체 메일 총 20억 2천 705만 6천 907건이었다. 이 중 특정 대상을 노린 피싱메일은 2억 3천 176만 605건을 기록했다. 스팸 메일은 10억 9천 510만 4천 979건으로 전분기 대비 6.4% 증가했다. 이에 대해 ㈜지란지교시큐리티는 코로나 19 사태를 악용해 '코로나 바이러스'를 키워드로 내세운 피싱 메일이 급증한 것으로 분석됐다. 실제로 질병관리본부를 비롯한 국내외 기관을 사칭해 'UPDATE COVID-19', '긴급 상황: 도시에서 코로나 바이러스 발생' 등 악성 첨부파일 실행을 유도하는 악성 메일이 발견됐다. 관련 메일 유입량도 꾸준히 증가되고 있다.[5]
- 메일 수량 감소해도 바이러스는 꾸준히 증가
스팸메일 방지 솔루션인 '스팸스나이퍼'를 사용하는 고객사 200여 곳을 대상으로 2016년 1분기 메일 수신 동향을 분석한 '2016년 1분기 스팸메일 동향 분석 리포트'를 발표했다. 이 보고서에 따르면 1분기에는 전체 메일 수량과 정상적인 메일 수량은 전 분기에 비해 각각 3.4%, 7.2% 감소했으나, 스팸 메일과 바이러스 메일은 각각 0.3%, 24.4% 증가한 것으로 나타났다. 특히 바이러스 메일의 경우 2015년 1분기 252만 건이던 것이 3분기에는 172만 건으로 낮아지며 진정세를 보이는 듯 했으나, 2015녀 4분기에 증가세로 돌아섰고, 2016년 1분기에는 24.4%나 증가했다. 스팸메일 유형 중 성인 관련 메일은 전체 스팸 유형 중 84%를 차지하고 있었으며, 홍보, 피싱, 기타, 금융 순으로 나타났다. 스팸메일 유형 중 성인 2% 소폭 증가하였고, 그 외 유형들은 전반적으로 감소 추세이다. 바이러스 메일이 증가한 것은 랜섬웨어가 급격히 늘어난 데 따른 현상으로 분석했다. 랜섬웨어 증가와 함께 공공기관 사칭 메일, 메일 보안 경고, 악성코드 유포 메일 등도 1분기 메일의 특징이라고 설명했다.[6]
동향[편집]
- ㈜지란지교시큐리티, 스팸스나이퍼 AG 일본 총판 계약 체결
㈜지란지교시큐리티가 일본에서 캐논 IT 솔루션에 스팸스나이퍼 AG의 독점 총판권을 부여하는 독점 총판 계약을 체결하고 일본 메일 보안 사업 확장을 가속화하기로 했다. 캐논 IT 솔루션은 일본에서 SI, 컨설팅, 소프트웨어 개발·판매를 전문으로 하는 통합 IT 기업으로 일본 내 넓은 네트워크 및 영업 인프라를 보유하고 있다. 현재 보메트릭, EMC, 오라클, 클라비스터 등 글로벌 IT 기업들의 일본 시장 유통을 담당하고 있다. 캐논 IT 솔루션은 스팸스나이퍼 AG의 독점 총판권을 획득함으로써 일본 전역에서 스팸스나이퍼 AG의 판매 및 유통을 전담하게 됐다. 스팸스나이퍼 AG는 일본의 지자체 이메일 첨부파일 무해화 컴플라이언스 시행에 맞춰 양사가 공동 기획하여 개발한 일본향 이메일 무해화 제품이다. 캐논 IT 솔루션은 일본 시장에 맞는 기능을 제안하고 ㈜지란지교시큐리티가 제품 개발을 주도했다. 양사는 마이넘버 제도 시행, 지자체 정보보안 컴플라이언스 시행 등 정보보안 강화 움직임에 따라 일본 내 IT 정보보안 투자가 증가하고 있는 만큼 지자체뿐만 아니라 민간기업에서도 스팸스나이퍼 AG 수요가 발생할 것이라고 전망했다. ㈜지란지교시큐리티 윤두식 대표는 "캐논 IT 솔루션은 일본 진출 초기부터 메일보안 비즈니스를 함께 해 온 든든한 파트너이다" 며 "당사의 메일보안 기술력과 캐논 IT 솔루션의 넓은 유통망 및 노하우를 결합한 이번 협약을 바탕으로 일본 메일 보안 시장의 선두로 자리잡을 수 있도록 모든 지원을 아끼지 않을 것" 이라고 밝혔다. ㈜지란지교시큐리티는 2004년 일본 메일보안 시장 진출 이후 캐논 IT 솔루션을 비롯한 30여개 이상의 파트너들과 함께 누적 고객사 1000개 이상을 확보하고 있다. 또한, 메일 보안을 기점으로 문서, 모바일 보안 제품도 순차적으로 현지화하여 일본 내 사업 영역을 넓혀나갈 로드맵을 세우고 있다.[7]
- 스팸스나이퍼 기술을 주력으로 미국·동남아 진출 계획
㈜지란지교시큐리티 대표 윤두식은 합병 상장 후 해외 진출을 통해 매출을 늘리겠다고 밝혔다. 윤두식 대표는 "일본은 자체개발 보안솔루션이 거의 없는 반면 글로벌시장에서 미국 다음으로 큰 규모의 시장을 갖고 있다"며 "미국에서는 일본시장에서 성공적으로 안착한 경험을 높게 평가한다"고 밝혔다. ㈜지란지교시큐리티는 기업용 스팸메일 차단 솔루션인 스팸스나이퍼 등을 일본에 수출해 2009년부터 지난해까지 누계 영업이익 49억원을 기록했다. 회사 관계자는 "일본시장에서 이정도 매출은 시장에서 어느 정도 인정받았다는 뜻" 이라고 설명했다. 회사 측에 따르면 미국시장에서의 성공 여부는 회사를 얼마나 고객에게 알릴지 여부다. 이에 ㈜지란지교시큐리티는 이메일 보안솔루션 스팸스나이퍼 기술을 주력으로 미국시장에서의 마케팅에 힘쓸 계획이다. 2014년 ㈜지란지교소프트 보안사업본부에서 분사해 설립된 ㈜지란지교시큐리티는 메일 및 콘텐츠, 정보 유출 방지 보안솔루션 제품을 개발해 공급하는 보안업체다. 주력 제품으로 메일보안 ‘스팸스나이퍼’, 문서보안 ‘오피스하드’, 모바일보안 ‘모바일키퍼’ 등의 솔루션이 있다. 제품별 매출비중은 스팸스나이퍼가 32%, 모바일키퍼 21%, 오피스하드 15% 등이다. 지난해 ㈜지란지교시큐리티의 전체 매출액은 155억1700만원으로 전년 대비 61% 증가했다. 같은 기간 영업이익은 31억2600만원, 당기순이익은 25억3500만원을 기록했다. ㈜지란지교시큐리티는 공공기관, 금융기관, 대기업, 중견기업 등 다양한 고객사를 확보해 매출이 안정적인 편이다. 이를 기반으로 지난해 기준 8%였던 유지보수 매출 비중을 지속적으로 확대해 중장기적으로 안정적인 수익을 창출해 나갈 계획이다. 유지보수 사업의 경우 영업이익률이 100%에 가깝다는게 회사 측의 설명이다. 또, ㈜지란지교시큐리티는 지난해 클라우드발전법, 정보보호산업법 등이 시행 및 제정됨에 따라 정부의 정책적 수혜를 받을 것으로 기대된다. 실제 지난해 정부보조금을 14억원가량 받았고 앞으로 최소 2~3년간 비슷한 규모의 지원을 받을 전망이다. 윤 대표는 “국내외 정보보안 시장규모가 연평균 7% 이상 꾸준히 성장해 앞으로 지속적인 매출 증가가 기대된다”며 “합병상장으로 연구개발 인원 확충 및 제품 고도화, 해외마케팅 등을 강화해 글로벌 기업으로 도약하는 기반을 마련하겠다”고 말했다.[8]
각주[편집]
- ↑ 1.0 1.1 1.2 1.3 ㈜지란지교시큐리티 공식 홈페이지 - https://www.jiransecurity.com/
- ↑ 불법 스팸 대응센터 공식 홈페이지(PDF제목:스팸메일 차단 솔루션 활용 가이드) - http://spam.kisa.or.kr/
- ↑ 3.00 3.01 3.02 3.03 3.04 3.05 3.06 3.07 3.08 3.09 3.10 3.11 엠플 공식 블로그(PDF 제목 : SpamSniper5_제품소개서(201506)_APT포함) - https://www.mplsoft.co.kr/entry/SpamSniper
- ↑ 〈(톡톡 이상품) 지란지교시큐리티 / 보안 솔루션 `스팸스나이퍼 APT`〉, 《매일경제》, 2018-02-21
- ↑ 김윤희 기자, 〈올 1분기 피싱메일, 전분기 대비 36% 급증〉, 《네이버 뉴스》, 2020-04-29
- ↑ 김선애 기자, 〈“1분기 변종 랜섬웨어 포함된 메일 급증”〉, 《데이터넷》, 2016-04-19
- ↑ ironman,〈지란지교시큐리티-캐논 IT 솔루션, 스팸스나이퍼 AG 일본 독점 총판계약 체결〉, 《보안24》, 2017-02-13
- ↑ 장효원,〈지란지교시큐리티 “일본 발판삼아 미국·동남아 진출할 것”〉, 《네이버 뉴스》, 2016-07-05
참고자료[편집]
- ㈜지란지교시큐리티 공식 홈페이지 - https://www.jiransecurity.com/
- 불법 스팸 대응센터 공식 홈페이지(PDF제목:스팸메일 차단 솔루션 활용 가이드) - http://spam.kisa.or.kr/
- 엠플 공식 블로그(PDF 제목 : SpamSniper5_제품소개서(201506)_APT포함) - https://www.mplsoft.co.kr/entry/SpamSniper
- 〈(톡톡 이상품) 지란지교시큐리티 / 보안 솔루션 `스팸스나이퍼 APT`〉, 《매일경제》, 2018-02-21
- 김윤희 기자, 〈올 1분기 피싱메일, 전분기 대비 36% 급증〉, 《네이버 뉴스》, 2020-04-29
- 김선애 기자, 〈“1분기 변종 랜섬웨어 포함된 메일 급증”〉, 《데이터넷》, 2016-04-19
- ironman,〈지란지교시큐리티-캐논 IT 솔루션, 스팸스나이퍼 AG 일본 독점 총판계약 체결〉, 《보안24》, 2017-02-13
- 장효원,〈지란지교시큐리티 “일본 발판삼아 미국·동남아 진출할 것”〉, 《네이버 뉴스》, 2016-07-05
같이 보기[편집]