디지털 커뮤니케이션 환경이 복잡해지고 직원의 실수로 인한 정보 유출 사고가 빈번해지면서, 이메일 기반의 데이터 보호가 기업 보안의 핵심 과제로 부상하고 있다. 특히 중소기업은 제한된 자원으로 인적 보안 위험까지 관리해야 하는 상황에서 더욱 취약하다. 기존 데이터 손실 방지(DLP) 솔루션은 정적 규칙에 의존하고 있어 실시간 대응이나 행동 기반 분석에는 한계가 존재했다. 이에 따라 더욱 적응력 있는 보안 기술에 대한 수요가 증가하고 있다.

사이버 보안 플랫폼 기업 노우비포(KnowBe4)가 AI 기반 이메일 보안 솔루션 ‘노우비포 프리벤트(KnowBe4 Prevent)’를 출시했다.

이 제품은 기존 ‘프리벤트 엔터프라이즈(Prevent Enterprise)’의 기술력을 바탕으로 중소기업을 위한 맞춤형 기능을 제공한다. 프리벤트는 직원이 이메일이나 첨부파일을 잘못된 수신자에게 보내려 할 때 실시간 경고를 제공함으로써 정보 유출을 사전 차단하는 기능을 갖추고 있다.

프리벤트는 AI 분석 기술을 활용해 ▲아웃바운드 보안 위협을 식별하고 차단 ▲자동완성 기능으로 인한 잘못된 수신자 지정 ▲민감 정보의 무단 공유 ▲의심스러운 이메일 도메인에 대한 회신 ▲내부자의 악의적 활동 또는 계정 탈취 시도 ▲잘못된 첨부파일 전송 및 내부 기밀 노출 등의 행위를 포괄적으로 탐지한다.

고급 머신러닝과 행동 분석 기반 실시간 보안

노우비포 프리벤트는 기존 DLP 기술과 차별화된 고급 머신러닝 알고리듬과 사용자 행동 기반 분석 기능을 적용했다. 이를 통해 조직 내부의 이메일 발신 행위를 맥락적으로 이해하고, 실시간으로 잠재적 위험을 식별하여 사전에 대응할 수 있다. 특히 프리벤트 엔터프라이즈 버전에서는 첨부파일 내 숨겨진 데이터나 정보 장벽 위반까지 탐지할 수 있다.

보안팀은 프리벤트로 전체 조직의 아웃바운드 보안 상태에 대한 완전한 가시성을 확보할 수 있으며, 상세 보고 기능을 통해 위협 유형과 발생 빈도, 사용자 반응, 차단된 사고의 정량적 데이터까지 확인할 수 있다. 이러한 보고서를 기반으로 솔루션의 효과와 투자 수익률(ROI)을 명확하게 입증할 수 있다는 점도 주요 장점이다.

노우비포의 최고 제품 책임자인 그렉 크라스(Greg Kras)는 “아웃바운드 이메일 위험은 조직이 직면하는 가장 지속적이고 비용이 많이 드는 문제 중 하나이다. 이를 해결하기 위해서는 보다 스마트하고 적응력 있는 접근이 필요하다.”라며, “프리벤트는 기존의 정적 방지 체계를 넘어서, 실시간으로 사용자의 상황을 이해하고 행동을 분석하는 가장 지능적인 보안 제품”이라고 강조했다.

또한 그는 “프리벤트는 조직이 사고를 원천적으로 차단할 수 있도록 하며, 사용자가 보다 안전한 의사결정을 내릴 수 있게 지원한다. 이를 통해 보안팀은 대규모로 리스크를 관리하고 줄일 수 있다”고 덧붙였다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.