최근 업무용 이메일을 노리는 피싱 공격이 늘어나고 있다. 메일에 HTML 파일을 첨부하거나 여러 단계의 접근을 시도하는 새로운 방법이 계속해서 등장하고 있지만, 이에 대응하는 기존 메일 보호 솔루션은 피싱 이메일을 완벽하게 탐지 및 차단하는데 실패해 사용자의 받은 편지함까지 오는 경우가 빈번한 상황이다.

디지털 포렌식 및 악성코드 및 침해사고 분석 대응 전문업체인 인섹시큐리티(대표 김종광)가 멀웨어 분석 솔루션 기업 조시큐리티의 메일 보안 정밀 분석 솔루션 ‘조샌드박스 메일 모니터(JoeSandbox Mail Monitor)’를 11일 출시했다.

‘조샌드박스 메일 모니터’는 사용자가 의심되는 이메일을 받았을 때 관리자가 설정한 이메일 주소로 전달하면 자동으로 분석 후 악성코드 분석 보고서를 제공한다. 보안관제센터에서는 이 보고서에 대해 즉시 알림을 받게 되고, 탐지 관련 추가 알림과 분석 보고서 링크를 받을 수 있다. 또한, 플러그인 형태의 ‘메일 모니터’를 기존 워크플로우에 통합해 위협을 빠르게 탐지하고 대응해 피싱 공격을 사전에 차단할 수 있다.

그 밖에, 분석 대상 파일 확장명 및 URL 정의하는 ‘입력 필터링’, 이메일을 전달한 사용자를 포함해 알림을 받을 사용자를 지정하는 ‘알림 수신자’, 어떤 이벤트에 대해 알림을 보낼 것인지 정의하는 ‘알림 이벤트’, 이메일에 회사 고유 디자인을 추가하는 이메일 레이아웃 분석 스크린샷을 알림 이메일에 포함할 수 있는 ‘스크린샷’등 기능을 제공한다. 보안 담당자는 새 알림을 받으면 상세 악성코드 분석 보고서로 이동해 샘플의 세부 정보 및 동작 행위 등에 대해 파악할 수 있다.

김종광 인섹시큐리티 대표는 “각종 정부기관을 사칭하거나 설문조사, 구인구직을 비롯해 메일 운영자로도 위장하는 등 피싱 공격이 점점 더 발전하고 있어 최종 사용자의 주의와 판단에만 의존하기에는 어려운 상황이다.”라며, ”심층 멀웨어 분석 엔진 탑재한 ’조샌드박스 메일모니터’는 통합 정밀 분석으로 피싱 메일을 안전하고 신속하게 대응할 수 있다.”고 말했다.