이메일은 여전히 가장 널리 사용되는 공격 경로로, 피싱과 비즈니스 이메일 침해 등 정교한 공격이 증가하고 있다. 2024년 기준 피싱 공격으로 인한 평균 피해액은 488만 달러로 역대 최고치를 기록했다. 특히 소규모 IT팀이나 보안 서비스 제공업체는 자원 부족으로 인해 이메일 보안 위협에 신속하게 대응하기 어려운 상황에 처해 있다. 이에 따라 이메일 보안을 엔드포인트 보안과 함께 통합해 대응력을 높이고 관리 복잡성을 줄이려는 수요가 확대되고 있다.

맬웨어바이츠(Malwarebytes)가 자사의 엔드포인트 보안 솔루션 쓰렛다운(ThreatDown) 제품군에 새로운 이메일 보안 모듈인 쓰렛다운 이메일 시큐리티(ThreatDown Email Security)를 추가했다고 발표했다.

이 솔루션은 클라우드 기반 보안 운영 플랫폼 네뷸라(Nebula)와 MSP 전용 콘솔 원뷰(OneView)에 통합되며, 이메일과 엔드포인트를 단일 콘솔에서 함께 보호하고 관리할 수 있도록 지원한다. 쓰렛다운 이메일 시큐리티는 AI 기반 자율 이메일 보안 플랫폼 아이온스케일스(IRONSCALES)의 적응형 AI 기술을 기반으로 하며, 모든 고객에게 즉시 제공되며 8월 초부터 MSP를 대상으로도 제공될 예정이다.

지능형 위협 탐지와 실시간 보호 기능 통합

쓰렛다운 이메일 시큐리티는 머신러닝, 자연어 처리, 컴퓨터 비전, 행동 분석을 결합한 적응형 AI 기술로 작동하며, 고급 피싱, 비즈니스 이메일 침해(BEC), 자격 증명 수집 등 다양한 이메일 기반 위협을 정밀하게 탐지한다. 이 시스템은 악성 이메일이 배달된 이후에도 실시간으로 받은 편지함에서 자동으로 제거하거나 격리해 사용자의 노출을 최소화하고 수동 개입을 줄인다.

아이온스케일스의 설립자 겸 CEO 에얄 베니슈티(Eyal Benishti)는 쓰렛다운과의 기술 통합을 통해 대규모 위협에도 효율적으로 대응할 수 있는 보안 생태계를 구축할 수 있게 되었다고 밝혔다.

간편한 배포 및 통합 콘솔 기반의 운영 효율성 제공

쓰렛다운 이메일 시큐리티는 마이크로소프트 365와 구글 워크스페이스와의 API 통합을 통해 별도 콘솔이나 에이전트 없이 4번의 클릭만으로 배포할 수 있다. 피딩 탬파 베이(Feeding Tampa Bay)의 정보 기술 이사 크리스 쿠튀르(Chris Couture)는 리소스가 부족한 조직에서도 ‘설정 후 잊는’ 방식으로 강력한 보안을 제공한다고 평가했다.

사용자는 네뷸라와 원뷰 콘솔에서 이메일 및 엔드포인트 보호를 함께 관리할 수 있으며, 1만6000개 이상의 보안팀으로부터 수집된 위협 인텔리전스를 기반으로 탐지 기능은 지속적으로 개선된다.

맬웨어바이츠의 설립자 겸 CEO 마르친 클레친스키(Marcin Kleczynski)는 쓰렛다운 이메메일 시큐리티 출시가 조직 보호를 위한 중요한 이정표라고 밝히며, “단일 플랫폼에서 이메일과 엔드포인트 보안을 통합함으로써 탐지와 대응 속도 모두를 향상시켰다.”라고 강조했다. 

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.